Показать полную графическую версию : VPN. Тунелирование. Защищенный канал.
Страниц :
1
2
3
4
5
6
7
8
9
[
10]
11
Anatoliy2004
14-07-2006, 12:19
Я что то не могу понять.
Как мне сделать так чтобы мой друг из другого города мог подключиться к моему компу.
помогите!!!
Butunin Klim
17-07-2006, 10:31
Расскажи Нам про свою сеть и что у тебя за ОС что за фаер вол. Ты на работе, дома, есть ли у тебя Сервер с Фаер волом, на модеме ты или как? на веделенки, ip какой? каким цветом у тебя лампочка на хамачи, видишь ли ты каналы? какой сервис пак? ... расскажи все. так очень сложно...
"Как сделать что бы у меня работало..."
Имеется:
Интернет и отдаленный офис (тоже с Интернетом).
Подключаемся к интернету, создаём VPN подключение, конектимся и заходим в офисную сеть.
Возникшая проблема: при подключении VPN, «внешний» Интернет пропадает. Отключается ICQ, не работает www.
Как сделать чтобы инет оставался. То есть если идёт обращение к VPN серверу (в моём случи IP у сервера 169.254.232.140 у меня VPN 169.254.232.141) трафик шел по VPN, а если yandex.ru не через VPN.
IrlonА как настроена маршрутизация интернета в офисе?
Если стандартно виндозными средствами тогда будет проподать надо через прокси и желательно не UserGate а WinGate так как UserGate некоректно работает с ICQ!
в общем я почитал и сделал так:
route /f
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 169.254.232.0 mask 255.255.255.0 169.254.232.141
во только надо так всё время делать, а то после подключения VPN получается такая бяка
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 169.254.232.141 169.254.232.141 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 2
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.232.141 255.255.255.255 127.0.0.1 127.0.0.1 50
169.254.255.255 255.255.255.255 169.254.232.141 169.254.232.141 50
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
193.111.2.164 255.255.255.255 192.168.1.1 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 169.254.232.141 169.254.232.141 1
255.255.255.255 255.255.255.255 169.254.232.141 169.254.232.141 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 169.254.232.141
и весь тафик идёт через 169.254.232.141
как бы сделать что бы VPN не перебивал маршрутизацию
Допустим есть такая ситуация, две сети 1 и 2...
1. Какими Программами(Ос ) можно организовать ВПН тунель чтоб любой член 1 сети мог видеть в сетевом окружение любой компьютер из сети 2.
2. Рассмотрим это если у каждой ести диапазоны адрессов разные (1.я- 192.168.1.х 2.я- 192.168.99.х (не меняя маски подсетей))
Заранее спасибо, предпочтительнее всего чтоб вы сказали программы чтоб можно было без гемороя и кучи сертификатов настроить) ну конечно рад буду если просветите в общем плане..!
Между сетями ставим Линух с двумя сетевухами:
У первой адрес из сети 192,168,1,х
У второй адрес из сети 192,168,99,х
1 шаг
Поднимаем обе сетевухи и присваиваем им адреса
#ifconfig ethO 192.168.1.1 up
#ifconfig eth1 192.168.99.1 up
2 шаг
Если адреса статические в обоих сетях то:
#echo "1" > /proc/sys/net/ipv4/ip_forward
Если адреса динамические в обоих сетях то:
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
3 шаг
#iptables -P forward DENY
#iptables -A forward -s 192.168.1.0/24 -d 192.168.99.0/24 -j ACCEPT
#iptables -A forward -s 192.168.99.0/24 -d 192.168.1.0/24 -j ACCEPT
Вот такая загогулина....
Для маршрутизатора сканает Пень-133, ОЗУ-64, Винчестер-нах@й (LiveCD)
А под виндой можно сделать ?
Могу ошибится.... чета типа:
Пуск->Выполнить->CMD->[ENTER]
route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 О
route add net 192.168.99.0 192.168.99.1 netmask 255.255.255.0 0
Набери "Route" в коммандной строке там вроде бы хелп русский и к обе комманды нужно запускать с ключами чтобы не е@баца с прописыванием маршрутов после перезагрузки сервера.
Zus
Расмотрим в виндовском варианте...
Допустим я связал а тунель если сетидалеко друг от друга...
minion
Тогда поподробнее: какой транспорт между сетями? Выделенка/Инет/Диалап.....? Хотя последний вариант очень смешной:)
Да чуть не забыл: если транспорт Инет то какие адреса дал пров (постоянный или динамический)?
Выделенка/Инет/Диалап
разьве это имеет значение?
рассмотрим если провайдер дал статический ИП, и если использовать службу дднс можно обойтись если адрес динамический
minion
Поиск рулит. Данная тема обсосана многократно.
Для "встроенного" Win решения рекомендую читать http://forum.oszone.net/post-455618-1.html
Если не хотите гемороится с сертификатами поднимайте PPTP или IPSec под FreeBsd (Данной теме там посвящена отдельная глава стандартной документации). Линуксоиды старой закалки предпочитают pptpd - он проще.
Для нестандартного решения народ многократно рекомендовал Hamachi (правда я ее честно говоря не пробовал).
Очень многие фаерволы обладают встроенными VPN серверами.
Dmitriy2003
15-10-2006, 12:38
Есть две сети в разных концах города, а в перспективе еще один филиал в другом городе. В сети главного офиса есть терминальный сервер(win2000ser), и интернет-шлюз(win2003ser), который в данный момент работает как обычный прокси для внутренних пользователей инетернет и маскирует порты для внутренних пользователей эл.почты. Необходимо сделать защищенный канал работы через интернет между шлюзами двух офисов чтобы, в идеале, комп в локальной сети одного офиса мог зайти на терминальный сервер который находить в локальной сети другуго офиса.
вот таким образом:
(клиент) - [прокси] - (интернет) - (прокси) - (терминальный сервер)
~~~лок.сеть 1~~~ ___________ ~~~~~~~~лок. сеть 2~~~~~~~
очень желательно чтобы клиент из первой локальной сети появлялся в локальной сети 2 как сосендний компьютер.
подскажите какие технологии можно при этом использовать, и на чем из ПО реализовать.
на дан
Люди добрые подскажите пожалуйста!
КАК СДЕЛАТЬ VPN сервер
операционка ХР сп2 ставлю принимать входящие вызовы (а именно из интернета) по VPN! тоесть я сервер а остальные до меня конектятся!
каждый человек который должен подконектица получил login\pass
НО ПРОБЛЕММА в том что ко мне максимум один человек может подключится а второго и третего и всех последующих не пускает :(
и пишет им ошибку 937 вроде!
может ли повлиять то что у меня в компе 3 сетевухи и 3 сети ( I)adsl II)1ая сеть III)2ая сеть)
во входящих подключениях ставил уже разные подсети (для присвоения адреса дозвонившимся) и отдельные чтобы люди не попадали в мои которые у меня уже в виде 3х лок сетей тоесть 192.168.1.х - 192.168.3.х и обсалютно другие типа 192.168.150.х и 10.20.30.х
у меня ADSL внешний(белый IP) так же как и у всех тех людей что ко мне подконекчиваются....
ПОДСКАЖИТЕ как сделать чтобы одновременно ко мне по VPN могли подсоединится все пользователи которым я выдал login\pass тоесть хотябы 3 человека а не один :D
может софт какой нить надо использовать??? или твикеры какие нить качать??? или в чём дело может быть? Оо
заранее благодарен!
Есть 2 офиса. Там и там стоит Server 2003 + adsl.
Мне нужно чтобы один офис видел расшаренные папки другова офиса и наоборот. Мне подсказали что это VPN. Почитал в нете FAQ как настроить ничего неполучается. Нужно настроить с нуля. И если можно то поподробнее
Помогите пожалуйста.
есть такая прога,hamachi, хомяк по русски.Создает впн тунели сквозь все ферволы и ограничения.Проверено-прекрасно работает.Потом через нее можно организовывать и radmin, и просто объединение сетей в одну локалку и все что угодно.Сайт не помню офицальный, но в яндексе легко находится.
Да эта прога хороша и довольно проста!!!
НО: два офиса находятся в одной сети провайдера инета. т.е если мы передаем файлы даже через радмин то считается локальнй траффик. А эта прога hamachi дает непонятные ip адресса. И что-то перетянуть или открыть например вордоский файл размером 1мб прийдется ждать дет 2 минуты что очень напрягет и раздражает!!!
Vpn сервак я в головном (назовем его офис №1) уже поднял на офисе №2 создал удаленное vpn соединение. Да все классно все подключилось. (вопрос: при подключении впн соединения на офисе №2 к головному серваку офиса №1, на №2 офисе перестает работат и-нет?!! как тольо я разрываю соединение то нет нормально работает дальше. в чем может быть прикол? да и еще при каждом новом подключении выдает новый ip???) далее. беру ip адресс серавака офиса №2. и ввожу на серваке офиса №1 в адресной строке пишу \\ip сервака(не и-нетовского а впн-овского) да все прекрасно видится. Расшаренные папки. все как надо. вопрос. Как тепер сделать так чтобы можно было заходить на сервак офиса №2 с локальных (внутри сетевых) компов???
1)Какая раздача ИПов у тебя? Статические адреса или динамические.
2)ВПН Виндовыми средствами поднимаешь ?Попробуй поднять впн каким-нибудь роутером, типа керио, Isa Server или тому подобное.
3)Hamachi организует тунель через сервер Hamachi. Им полностью преднадлежит пространство 5.ххх.ххх.ххх , и впн сервер поднимется именно там, а се твои компы и сети выступают лишь в роли клиентов.
Всем приветы! Пожалуйста помогите!!! Какую прогу нужно, что бы обойти выход на сайты? Предупреждаю..я *чайник* Спасибушки!
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC