AxeL_FoX
18-09-2009, 21:08
Доброго всем времени суток!
Ситуация:
1. Win2003 Server (контроллер домена) маршрутизация, НАТ, ДШСП, ДНС - то, что стоит на сервере.
2.У сервера 2 интерфейса:
а) Внутренней подсетки 192.168.0.1 ( К КОТОРОЙ НУЖЕН VPN туннель)
б) Внешний, для инета (прововский) 192.168.1.2 со шлюзом и днс 192.168.1.1
3. Далее от прововского интерфейса идет их циска.
Что я узнал:
1. Иду на яндекс-инет - узнаю белый (внешний) айпишник.
2. Делаю на него трассу с сервака: Итог таков, что циска оказывается и есть тот самый белый айпишник.
Тоесть, при правильном направлении потоков по портам - у меня без проблем должен работать VPN. Если я все правильно понимаю.
3. Поднимаю VPN строго по инструкции, как описано тут: http://system-administrators.info/?p=418
4. Только пользователя для VPN создаю не в манагере компьютера, а в АД и разрешаю ему входящие вызовы (ВЕРНО?)
5. Иду на http://www.whatsmyip.org/ports/ Проверяю порт 1723 с сервера - ОТКРЫТ
КРУТО! Начинаю извне долбится, по ip адресу ВПН - кидает ошибку 800. Пытаюсь в подключении указать имя домена, которое на серваке контроллера домена стоит - нифига. Тоже 800 ошибка.
Что же делать? Как быть? Кто с опытом, подскажите. Может гайды есть путевые по поднятию ВПН на 2003 СП2 ? Или что не правильно делаю, может кто подскажет?
Буду признателен, за более подробную инструкцию.
Касательно керио - не предлагайте. Всетаки софт платный, лишний заморот...
Если все же нельзя в таких условиях поднять VPN - подскажите пожалуйста, как получать доступ из вне, к конкретной машине в подсети 192.168.0.? , на котором стоит Вмваре Сервер.. для работы.
Спасибо большое всем зарание!
p.s. можно-ли тестить ВПН из своей-же подсетки. Тоесть, если я буду создавать подключение ВПН в своей сети, до которой планирую достучаться? Или сервер будет отсылать меня куда подальше?
Ситуация:
1. Win2003 Server (контроллер домена) маршрутизация, НАТ, ДШСП, ДНС - то, что стоит на сервере.
2.У сервера 2 интерфейса:
а) Внутренней подсетки 192.168.0.1 ( К КОТОРОЙ НУЖЕН VPN туннель)
б) Внешний, для инета (прововский) 192.168.1.2 со шлюзом и днс 192.168.1.1
3. Далее от прововского интерфейса идет их циска.
Что я узнал:
1. Иду на яндекс-инет - узнаю белый (внешний) айпишник.
2. Делаю на него трассу с сервака: Итог таков, что циска оказывается и есть тот самый белый айпишник.
Тоесть, при правильном направлении потоков по портам - у меня без проблем должен работать VPN. Если я все правильно понимаю.
3. Поднимаю VPN строго по инструкции, как описано тут: http://system-administrators.info/?p=418
4. Только пользователя для VPN создаю не в манагере компьютера, а в АД и разрешаю ему входящие вызовы (ВЕРНО?)
5. Иду на http://www.whatsmyip.org/ports/ Проверяю порт 1723 с сервера - ОТКРЫТ
КРУТО! Начинаю извне долбится, по ip адресу ВПН - кидает ошибку 800. Пытаюсь в подключении указать имя домена, которое на серваке контроллера домена стоит - нифига. Тоже 800 ошибка.
Что же делать? Как быть? Кто с опытом, подскажите. Может гайды есть путевые по поднятию ВПН на 2003 СП2 ? Или что не правильно делаю, может кто подскажет?
Буду признателен, за более подробную инструкцию.
Касательно керио - не предлагайте. Всетаки софт платный, лишний заморот...
Если все же нельзя в таких условиях поднять VPN - подскажите пожалуйста, как получать доступ из вне, к конкретной машине в подсети 192.168.0.? , на котором стоит Вмваре Сервер.. для работы.
Спасибо большое всем зарание!
p.s. можно-ли тестить ВПН из своей-же подсетки. Тоесть, если я буду создавать подключение ВПН в своей сети, до которой планирую достучаться? Или сервер будет отсылать меня куда подальше?