PDA

Показать полную графическую версию : VPN. Тунелирование. Защищенный канал.


Страниц : 1 2 3 4 5 6 7 8 9 [10] 11

Anatoliy2004
14-07-2006, 12:19
Я что то не могу понять.
Как мне сделать так чтобы мой друг из другого города мог подключиться к моему компу.
помогите!!!

Butunin Klim
17-07-2006, 10:31
Расскажи Нам про свою сеть и что у тебя за ОС что за фаер вол. Ты на работе, дома, есть ли у тебя Сервер с Фаер волом, на модеме ты или как? на веделенки, ip какой? каким цветом у тебя лампочка на хамачи, видишь ли ты каналы? какой сервис пак? ... расскажи все. так очень сложно...
"Как сделать что бы у меня работало..."

Irlon
15-08-2006, 22:28
Имеется:
Интернет и отдаленный офис (тоже с Интернетом).
Подключаемся к интернету, создаём VPN подключение, конектимся и заходим в офисную сеть.
Возникшая проблема: при подключении VPN, «внешний» Интернет пропадает. Отключается ICQ, не работает www.
Как сделать чтобы инет оставался. То есть если идёт обращение к VPN серверу (в моём случи IP у сервера 169.254.232.140 у меня VPN 169.254.232.141) трафик шел по VPN, а если yandex.ru не через VPN.

4sag
17-08-2006, 15:30
IrlonА как настроена маршрутизация интернета в офисе?
Если стандартно виндозными средствами тогда будет проподать надо через прокси и желательно не UserGate а WinGate так как UserGate некоректно работает с ICQ!

Irlon
18-08-2006, 00:00
в общем я почитал и сделал так:

route /f
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
route add 169.254.232.0 mask 255.255.255.0 169.254.232.141

во только надо так всё время делать, а то после подключения VPN получается такая бяка


Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 169.254.232.141 169.254.232.141 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 2
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.232.141 255.255.255.255 127.0.0.1 127.0.0.1 50
169.254.255.255 255.255.255.255 169.254.232.141 169.254.232.141 50
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
193.111.2.164 255.255.255.255 192.168.1.1 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 169.254.232.141 169.254.232.141 1
255.255.255.255 255.255.255.255 169.254.232.141 169.254.232.141 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 169.254.232.141


и весь тафик идёт через 169.254.232.141
как бы сделать что бы VPN не перебивал маршрутизацию

minion
03-10-2006, 22:47
Допустим есть такая ситуация, две сети 1 и 2...

1. Какими Программами(Ос ) можно организовать ВПН тунель чтоб любой член 1 сети мог видеть в сетевом окружение любой компьютер из сети 2.
2. Рассмотрим это если у каждой ести диапазоны адрессов разные (1.я- 192.168.1.х 2.я- 192.168.99.х (не меняя маски подсетей))
Заранее спасибо, предпочтительнее всего чтоб вы сказали программы чтоб можно было без гемороя и кучи сертификатов настроить) ну конечно рад буду если просветите в общем плане..!

Zus
04-10-2006, 07:46
Между сетями ставим Линух с двумя сетевухами:
У первой адрес из сети 192,168,1,х
У второй адрес из сети 192,168,99,х
1 шаг
Поднимаем обе сетевухи и присваиваем им адреса
#ifconfig ethO 192.168.1.1 up
#ifconfig eth1 192.168.99.1 up
2 шаг
Если адреса статические в обоих сетях то:
#echo "1" > /proc/sys/net/ipv4/ip_forward
Если адреса динамические в обоих сетях то:
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
3 шаг
#iptables -P forward DENY
#iptables -A forward -s 192.168.1.0/24 -d 192.168.99.0/24 -j ACCEPT
#iptables -A forward -s 192.168.99.0/24 -d 192.168.1.0/24 -j ACCEPT

Вот такая загогулина....
Для маршрутизатора сканает Пень-133, ОЗУ-64, Винчестер-нах@й (LiveCD)

kotid
04-10-2006, 14:03
А под виндой можно сделать ?

Zus
04-10-2006, 15:19
Могу ошибится.... чета типа:

Пуск->Выполнить->CMD->[ENTER]
route add net 192.168.1.0 192.168.1.1 netmask 255.255.255.0 О
route add net 192.168.99.0 192.168.99.1 netmask 255.255.255.0 0

Набери "Route" в коммандной строке там вроде бы хелп русский и к обе комманды нужно запускать с ключами чтобы не е@баца с прописыванием маршрутов после перезагрузки сервера.

minion
04-10-2006, 20:13
Zus
Расмотрим в виндовском варианте...
Допустим я связал а тунель если сетидалеко друг от друга...

Zus
05-10-2006, 14:45
minion
Тогда поподробнее: какой транспорт между сетями? Выделенка/Инет/Диалап.....? Хотя последний вариант очень смешной:)

Да чуть не забыл: если транспорт Инет то какие адреса дал пров (постоянный или динамический)?

minion
06-10-2006, 18:44
Выделенка/Инет/Диалап


разьве это имеет значение?
рассмотрим если провайдер дал статический ИП, и если использовать службу дднс можно обойтись если адрес динамический

kim-aa
06-10-2006, 23:17
minion
Поиск рулит. Данная тема обсосана многократно.
Для "встроенного" Win решения рекомендую читать http://forum.oszone.net/post-455618-1.html
Если не хотите гемороится с сертификатами поднимайте PPTP или IPSec под FreeBsd (Данной теме там посвящена отдельная глава стандартной документации). Линуксоиды старой закалки предпочитают pptpd - он проще.
Для нестандартного решения народ многократно рекомендовал Hamachi (правда я ее честно говоря не пробовал).
Очень многие фаерволы обладают встроенными VPN серверами.

Dmitriy2003
15-10-2006, 12:38
Есть две сети в разных концах города, а в перспективе еще один филиал в другом городе. В сети главного офиса есть терминальный сервер(win2000ser), и интернет-шлюз(win2003ser), который в данный момент работает как обычный прокси для внутренних пользователей инетернет и маскирует порты для внутренних пользователей эл.почты. Необходимо сделать защищенный канал работы через интернет между шлюзами двух офисов чтобы, в идеале, комп в локальной сети одного офиса мог зайти на терминальный сервер который находить в локальной сети другуго офиса.
вот таким образом:
(клиент) - [прокси] - (интернет) - (прокси) - (терминальный сервер)
~~~лок.сеть 1~~~ ___________ ~~~~~~~~лок. сеть 2~~~~~~~

очень желательно чтобы клиент из первой локальной сети появлялся в локальной сети 2 как сосендний компьютер.

подскажите какие технологии можно при этом использовать, и на чем из ПО реализовать.
на дан

boi
11-01-2007, 00:54
Люди добрые подскажите пожалуйста!
КАК СДЕЛАТЬ VPN сервер
операционка ХР сп2 ставлю принимать входящие вызовы (а именно из интернета) по VPN! тоесть я сервер а остальные до меня конектятся!
каждый человек который должен подконектица получил login\pass
НО ПРОБЛЕММА в том что ко мне максимум один человек может подключится а второго и третего и всех последующих не пускает :(
и пишет им ошибку 937 вроде!
может ли повлиять то что у меня в компе 3 сетевухи и 3 сети ( I)adsl II)1ая сеть III)2ая сеть)
во входящих подключениях ставил уже разные подсети (для присвоения адреса дозвонившимся) и отдельные чтобы люди не попадали в мои которые у меня уже в виде 3х лок сетей тоесть 192.168.1.х - 192.168.3.х и обсалютно другие типа 192.168.150.х и 10.20.30.х
у меня ADSL внешний(белый IP) так же как и у всех тех людей что ко мне подконекчиваются....
ПОДСКАЖИТЕ как сделать чтобы одновременно ко мне по VPN могли подсоединится все пользователи которым я выдал login\pass тоесть хотябы 3 человека а не один :D


может софт какой нить надо использовать??? или твикеры какие нить качать??? или в чём дело может быть? Оо
заранее благодарен!

Pixer
17-03-2007, 08:56
Есть 2 офиса. Там и там стоит Server 2003 + adsl.
Мне нужно чтобы один офис видел расшаренные папки другова офиса и наоборот. Мне подсказали что это VPN. Почитал в нете FAQ как настроить ничего неполучается. Нужно настроить с нуля. И если можно то поподробнее
Помогите пожалуйста.

iLester
03-04-2007, 14:07
есть такая прога,hamachi, хомяк по русски.Создает впн тунели сквозь все ферволы и ограничения.Проверено-прекрасно работает.Потом через нее можно организовывать и radmin, и просто объединение сетей в одну локалку и все что угодно.Сайт не помню офицальный, но в яндексе легко находится.

Pixer
03-04-2007, 16:30
Да эта прога хороша и довольно проста!!!
НО: два офиса находятся в одной сети провайдера инета. т.е если мы передаем файлы даже через радмин то считается локальнй траффик. А эта прога hamachi дает непонятные ip адресса. И что-то перетянуть или открыть например вордоский файл размером 1мб прийдется ждать дет 2 минуты что очень напрягет и раздражает!!!

Vpn сервак я в головном (назовем его офис №1) уже поднял на офисе №2 создал удаленное vpn соединение. Да все классно все подключилось. (вопрос: при подключении впн соединения на офисе №2 к головному серваку офиса №1, на №2 офисе перестает работат и-нет?!! как тольо я разрываю соединение то нет нормально работает дальше. в чем может быть прикол? да и еще при каждом новом подключении выдает новый ip???) далее. беру ip адресс серавака офиса №2. и ввожу на серваке офиса №1 в адресной строке пишу \\ip сервака(не и-нетовского а впн-овского) да все прекрасно видится. Расшаренные папки. все как надо. вопрос. Как тепер сделать так чтобы можно было заходить на сервак офиса №2 с локальных (внутри сетевых) компов???

iLester
09-04-2007, 10:45
1)Какая раздача ИПов у тебя? Статические адреса или динамические.
2)ВПН Виндовыми средствами поднимаешь ?Попробуй поднять впн каким-нибудь роутером, типа керио, Isa Server или тому подобное.
3)Hamachi организует тунель через сервер Hamachi. Им полностью преднадлежит пространство 5.ххх.ххх.ххх , и впн сервер поднимется именно там, а се твои компы и сети выступают лишь в роли клиентов.

Natis
09-04-2007, 14:29
Всем приветы! Пожалуйста помогите!!! Какую прогу нужно, что бы обойти выход на сайты? Предупреждаю..я *чайник* Спасибушки!




© OSzone.net 2001-2012