PDA

Показать полную графическую версию : VPN. Тунелирование. Защищенный канал.


Страниц : 1 [2] 3 4 5 6 7 8 9 10 11

Yustus
19-01-2005, 12:28
Aragorn
ADSL? Ethernet?

Aragorn
19-01-2005, 12:50
Скорее второе.

Yustus
19-01-2005, 13:22
Да возьми хороший сканер сети и проскань полным сканом для начала 10.34.2.0-10.34.2.254.
например, приличная софтина Lannetscan.

Vich
19-01-2005, 14:45
Aragorn
возможно еще один момент, некоторые провайдеры на узловых точках рубят NetBIOS. соответственно сетевое окружение работать не будет (только TCP/IP сервисы). так же могут быть созданы VLAN группы на свитчах (например все к одному порту) и в этом случае никакой локалки не будет. Но попробуй просканить, как сказал Yustus

Yustus
19-01-2005, 15:01
ага, тебя должен будет заинтересовать шлюз, скорее всего, 10.34.2.1, и скорее всего, он будет определен как Unix-like system.
А также открытые 21-е порты твоих соседей :)

Aragorn
19-01-2005, 15:03
Это которая GFI LANguard Network Security Scanner? Если да, то он нашел мой комп и еще один: ip 10.34.2.1 (probably Unix). Это он?

Yustus
19-01-2005, 15:16
это он, но с соседями у тебя туго :)
видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу.

Aragorn
19-01-2005, 16:55
А в другую подсеть никак? А то что же мне, без сетки жить? видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу. Но у других-то получается!

Vich
19-01-2005, 16:58
а что по этому поводу говорит сам провайдер? что говорят другие, как они сделали?

Yustus
19-01-2005, 17:02
Да скорее всего прописали статические маршруты, но для этого нужно знать конфигурацию сети...
Потому как есть провайдеры, которые при активированном ВПН-сеансе, не делят локальный трафик и трафик инетовский, и считаются все до кучи :) Так вот, знаю я немало случаев, когда админы таких вот сеток среди своих пользователей распространяли батники, которые прописывали локальные маршруты - и локалка доступна, и за трафик ее не считают..
Так что тут все зависит от прова и его сотрудников :)

Aragorn
19-01-2005, 17:06
Короче, мы уже давно общаемся и обмениваемся музыкой, фильмами и прочей лабудой. Мы - это люди по выделенке, у которых IP начинается на 10.22.0.xxx
Для этого нужно (не смотря на инструкцию, которую тебе дали в уфанете) проставить все 4 галочки в свойствах подключения по локальной сети. Типа там клиент для сетей microsoft и прочее. Интернет соединение от этого не пострадает.
Далее расшариваешь свой музон, видео и прочее для общего пользования. Мы все так сделали. Для этого нужно настроить сетевое окружение. Не помню точно как, но мастер настройки всё подскажет.
И ещё, качаешь у кого нибудь из нас (можно у меня, мой комп наз. Mihailoff) чат для локалки. Там мы все общаемся.
Правда, если у тебя другой IP, то ты попадёшь в другую подсеть. Но может ты и там найдешь продвинутых людей, которые так же как и мы общаются по сети.
И не забудь фаирволл! Когда ты установишь галочки в свойствах, твой комп начнут атаковать трояны и вирусы! Их по сети много гуляет! Так что натяни презик на свой винт!

Весь трафик (если ты не подключился в это время к инету) - халявный. Я уже по сети накачал себе больше 20 гигов. А разгрузился (т.е. у меня накачали) и того больше.
Провайдер говорит, что теоретически в одной подсети можно.
А если я скажу MAC адрес этого, который на 10.34.2.1, это поможет?

Aragorn
19-01-2005, 21:37
Маска подсети 255.255.255.0, основной шлюз: 10.34.2.1, тип адреса: присвоен DHCP.

Aragorn
20-01-2005, 12:30
После дальнейшего сканирования сети нашел еще один комп. Ip: 10.34.2.249, система: Windows ME, username: 1, shares: IPC$, но расшаренных ресурсов у него нет.Можно как-то с ним связаться? (кроме чата, которого у него, естественно, нет).

Turman
28-01-2005, 16:04
i5gh

Нашел решение этой задачи!!!
Там правда чтобы все заработало-помимо маршрутизации с локальных адресов на шлюз надо еще перадресацию с других адресов (вроде похожих на адреса хоста, предоставляющего выход в инет) опять на шлюз.
т.е. что то типа
route -p add 10.10.*.* mask 255.255.0.0 10.10.12.21 metric 40
route -p add 123.213.132.0 mask 255.255.255.0 10.10.12.21 metric 30

здесь адрес хоста который предоставляет vpn принадлежит 123.213.132.0.
10.10.12.21- шлюз

У меня вопрос-зачем нужна вторая строка маршрутизации???

i5gh
30-04-2005, 21:08
Есть Офис 20 машин интернет шлюзом стоит D-Link DI-804HV fw1.40 b04 ,подкл кроосм LAN от ADSL , Инет через Точку.ру в офисе всё ок. На другом конце (СКЛАД) там тоже D-Link DI808HV он же DHCP, frimware1.40 подкл.кросом LAN от (ADSL уст.провайдером), между офисом и сладом VPN канал, стоят 3 машины коннектятся к терм.серверу Citrix1.8 1С в офисе.

Проблемма: в течении дня отваливается канал на СКЛАДЕ даже IP перестаёт пинговаться, решается выкл.---вкл. питания ADSL и D-Link- а, 10-20 мин работает и отваливается, хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад. Я даже шифрование снизил для увел. производительности, но существенного эфекта не получил. Провайдер Восток телеком тот что в Люберцах Московской обл. Раньше практически такого не было, заменил D-Link который на складе стоял перепрошил на FW1.40 b04 поставил как основной в офисе 2 -е суток работал народ в инет через него + VPN всё ок.

не пойму в чем дело ?

vippy
13-05-2005, 07:07
Для начала надо погрешить на ADSL, хоть и кричат, что качество линий для него не важно - ерунда всё это, чем больше шипа-треска, тем нестабильней канал. Плюс удаленность физическая от твоей АТС имеет значение. Попробуй попросить провайдера понизить скорость в складе, с понижением скорости ADSL заметно прибавляет в стабильности.

Undel
08-06-2005, 18:07
Есть комп с выходом в Интернет через VPN(провайдерский). На нем стоит Win 2003 Server. Необходимо дать возможность другим людям подключаться к нему из Интернета. Единственный просматривающийся вариант - VPNoVPN, но как настроить это чудо, чтобы два соединения не цапались? Заранее спасибо.

Vich
10-06-2005, 00:58
сервис VPN у себя поднять не проблема... главное чтоб провайдер тебе выделял внешний ip-адрес (чтоб было куда цепляться) никаких конфликтов быть не должно

xarkonnen
15-06-2005, 11:59
есть большая локалка с выходом в интернет, в которой царит страшный бардак. нужно создать внутре неё маленькую (на 7 машин + 2 сетевых принтера) подсетку, в которой можно спокойно, т.е. не рискуя нарваться на непрошенных гостей, пользоваться расшаренными ресурсами, общими принтерами и т.п. маленькими радостями, не теряя при этом возможность выхода в интернет через "большую" локалку.

первое что приходит в голову -- VPN. скачал OpenVPN 2.0 потребных версий (для WinXP и MacOS X). пытаюсь разобраться, но получается плохо. что посоветуете?

Flick
21-06-2005, 17:01
Попробуй сделать новую рабочую группу и распиши права так типа "чужие сдесь не ходят!" если все это из под винды работает, VPN- а стоит ли когда все можно решить быстро и малой кровью, или еще вариант если домен, вколотить новый домен без внешних IP и прочих прбамбасов а интернет просто делай настройки прокси или nat смотря что проще




© OSzone.net 2001-2012