Конференция VBStreets

Нада настроить в офисе VPN для удаленного соединения с ним. Исходя именно из такой организации сети:


Удаленной пользователь соединяется с сервером офиса и видет всю локальную сеть офиса (IP компьютеров, shared folders и т.д).

На сервере: Windows Server 2003.

Побывал поднимать VPN на сервере, но wizard все время ругается, на что для этого на сервере должна быть вторая lan-карта, которая должна смотреть в локальную сеть.

Как настроить такой VPN по данной схеме ??

Таки ставить на сервер вторую сетевую карту. Либо поднимать VPN на ADSL-роутере.

alibek писал(а):Таки ставить на сервер вторую сетевую карту. Либо поднимать VPN на ADSL-роутере.

Это на самом деле? Никак не поднять VPN на сервере, который показывал бы свои общие ресурсы, тем кто с ним соединен через VPN.

Можно увидеть последовательность действий которая приводит к проблемам?
Потому что я настраивал VPN на компьютере с одной сетевой картой без малейший проблем.
У тебя проблема(повторю последний раз) была с тем, что локальная сеть клиента и локальная сеть офиса имела одинаковые диапазоны.

ANDLL писал(а):Можно увидеть последовательность действий которая приводит к проблемам?
Потому что я настраивал VPN на компьютере с одной сетевой картой без малейший проблем.
У тебя проблема(повторю последний раз) была с тем, что локальная сеть клиента и локальная сеть офиса имела одинаковые диапазоны.

ок... как я понял, нада, например:

Офис: 10.0.0.1 - 10.0.0.254 (Маска сети: 255.255.255.0),

Дом: 192.168.1.1 - 192.168.1.254 (Маска сети: 255.255.255.0)

...диапазоны вовсе разные, - тогда будет работать?

Eduard писал(а):Никак не поднять VPN на сервере, который показывал бы свои общие ресурсы, тем кто с ним соединен через VPN.

Никак не попасть на этот сервер, на котором поднят VPN.
Поэтому или ставь VPN на роутере, или перемещай сервер в DMZ, или каким-нибудь образом передавай соединения снаружи до сервера.

ANDLL, слушай... я тут сейчас тестировал, как ты посоветовал...
есть успехи, которые я ожидал!!

Как я понимаю, самое главное, чтобы у клиента и в офисе просто были бы разные диапазоны ip-адресов. Маски у всех я оставил одинаковые (в офисе и у клиента): 255.255.255.0.
А диапозон у клиента 192.x.x.x, а в офисе 10.x.x.x.

...есть результат!!

...ADNDLL, это же правильно?

...можно ещё вопрос для всех:

ситуация такая,

клиент соединяется с офисом, получил все ПК сети офиса, и теперь с этого момента у клиента используется Интернет офиса, а не его домашний. Что делать, как сделать чтобы передавалась только локальная сеть, без Интернета??

Eduard
адрес DNS сервера проставь адрес своего момеда. нэ?

Роуты прописать. на клиентском компе. А там, где поднят впн сервер в настройке фаервола прописать нужные диапазоны, т.е. кого и куда пускать.

клиент соединяется с офисом, получил все ПК сети офиса, и теперь с этого момента у клиента используется Интернет офиса, а не его домашний. Что делать, как сделать чтобы передавалась только локальная сеть, без Интернета??

В свойствах подключения у клиента убрать галочку "использовать как основной шлюз"
После этого инет не будет использоваться, но и доступ к внутренней сети пропадет.
Что бы доступ вернулся надо прописать на клиенте route add ip_сети_офиса mask маска_сети_офиса xxx.xxx.xxx.xxx
Где xxx.xxx.xxx.xxx - IP адрес интерфейса VPN

адрес DNS сервера проставь адрес своего момеда. нэ?

Даже не мимо. Вообще вникуда)

2All

к сожалению сама топология не выдерживает никакой критики(
всё таки, 2 сетевуха, как минимум, нужна для безопасности)