Показать полную графическую версию : VPN. Тунелирование. Защищенный канал.
Страниц :
1
[
2]
3
4
5
6
7
8
9
10
11
Да возьми хороший сканер сети и проскань полным сканом для начала 10.34.2.0-10.34.2.254.
например, приличная софтина Lannetscan.
Aragorn
возможно еще один момент, некоторые провайдеры на узловых точках рубят NetBIOS. соответственно сетевое окружение работать не будет (только TCP/IP сервисы). так же могут быть созданы VLAN группы на свитчах (например все к одному порту) и в этом случае никакой локалки не будет. Но попробуй просканить, как сказал Yustus
ага, тебя должен будет заинтересовать шлюз, скорее всего, 10.34.2.1, и скорее всего, он будет определен как Unix-like system.
А также открытые 21-е порты твоих соседей :)
Это которая GFI LANguard Network Security Scanner? Если да, то он нашел мой комп и еще один: ip 10.34.2.1 (probably Unix). Это он?
это он, но с соседями у тебя туго :)
видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу.
А в другую подсеть никак? А то что же мне, без сетки жить? видимо, пров использует нормальные свичи и рубит вообще все кроме запросов к шлюзу. Но у других-то получается!
а что по этому поводу говорит сам провайдер? что говорят другие, как они сделали?
Да скорее всего прописали статические маршруты, но для этого нужно знать конфигурацию сети...
Потому как есть провайдеры, которые при активированном ВПН-сеансе, не делят локальный трафик и трафик инетовский, и считаются все до кучи :) Так вот, знаю я немало случаев, когда админы таких вот сеток среди своих пользователей распространяли батники, которые прописывали локальные маршруты - и локалка доступна, и за трафик ее не считают..
Так что тут все зависит от прова и его сотрудников :)
Короче, мы уже давно общаемся и обмениваемся музыкой, фильмами и прочей лабудой. Мы - это люди по выделенке, у которых IP начинается на 10.22.0.xxx
Для этого нужно (не смотря на инструкцию, которую тебе дали в уфанете) проставить все 4 галочки в свойствах подключения по локальной сети. Типа там клиент для сетей microsoft и прочее. Интернет соединение от этого не пострадает.
Далее расшариваешь свой музон, видео и прочее для общего пользования. Мы все так сделали. Для этого нужно настроить сетевое окружение. Не помню точно как, но мастер настройки всё подскажет.
И ещё, качаешь у кого нибудь из нас (можно у меня, мой комп наз. Mihailoff) чат для локалки. Там мы все общаемся.
Правда, если у тебя другой IP, то ты попадёшь в другую подсеть. Но может ты и там найдешь продвинутых людей, которые так же как и мы общаются по сети.
И не забудь фаирволл! Когда ты установишь галочки в свойствах, твой комп начнут атаковать трояны и вирусы! Их по сети много гуляет! Так что натяни презик на свой винт!
Весь трафик (если ты не подключился в это время к инету) - халявный. Я уже по сети накачал себе больше 20 гигов. А разгрузился (т.е. у меня накачали) и того больше.
Провайдер говорит, что теоретически в одной подсети можно.
А если я скажу MAC адрес этого, который на 10.34.2.1, это поможет?
Маска подсети 255.255.255.0, основной шлюз: 10.34.2.1, тип адреса: присвоен DHCP.
После дальнейшего сканирования сети нашел еще один комп. Ip: 10.34.2.249, система: Windows ME, username: 1, shares: IPC$, но расшаренных ресурсов у него нет.Можно как-то с ним связаться? (кроме чата, которого у него, естественно, нет).
i5gh
Нашел решение этой задачи!!!
Там правда чтобы все заработало-помимо маршрутизации с локальных адресов на шлюз надо еще перадресацию с других адресов (вроде похожих на адреса хоста, предоставляющего выход в инет) опять на шлюз.
т.е. что то типа
route -p add 10.10.*.* mask 255.255.0.0 10.10.12.21 metric 40
route -p add 123.213.132.0 mask 255.255.255.0 10.10.12.21 metric 30
здесь адрес хоста который предоставляет vpn принадлежит 123.213.132.0.
10.10.12.21- шлюз
У меня вопрос-зачем нужна вторая строка маршрутизации???
Есть Офис 20 машин интернет шлюзом стоит D-Link DI-804HV fw1.40 b04 ,подкл кроосм LAN от ADSL , Инет через Точку.ру в офисе всё ок. На другом конце (СКЛАД) там тоже D-Link DI808HV он же DHCP, frimware1.40 подкл.кросом LAN от (ADSL уст.провайдером), между офисом и сладом VPN канал, стоят 3 машины коннектятся к терм.серверу Citrix1.8 1С в офисе.
Проблемма: в течении дня отваливается канал на СКЛАДЕ даже IP перестаёт пинговаться, решается выкл.---вкл. питания ADSL и D-Link- а, 10-20 мин работает и отваливается, хотя вечером по VPN в качестве теста файлы по 50 метров спокойно без потерь эксплорером перемещаются с офиса на склад. Я даже шифрование снизил для увел. производительности, но существенного эфекта не получил. Провайдер Восток телеком тот что в Люберцах Московской обл. Раньше практически такого не было, заменил D-Link который на складе стоял перепрошил на FW1.40 b04 поставил как основной в офисе 2 -е суток работал народ в инет через него + VPN всё ок.
не пойму в чем дело ?
Для начала надо погрешить на ADSL, хоть и кричат, что качество линий для него не важно - ерунда всё это, чем больше шипа-треска, тем нестабильней канал. Плюс удаленность физическая от твоей АТС имеет значение. Попробуй попросить провайдера понизить скорость в складе, с понижением скорости ADSL заметно прибавляет в стабильности.
Есть комп с выходом в Интернет через VPN(провайдерский). На нем стоит Win 2003 Server. Необходимо дать возможность другим людям подключаться к нему из Интернета. Единственный просматривающийся вариант - VPNoVPN, но как настроить это чудо, чтобы два соединения не цапались? Заранее спасибо.
сервис VPN у себя поднять не проблема... главное чтоб провайдер тебе выделял внешний ip-адрес (чтоб было куда цепляться) никаких конфликтов быть не должно
xarkonnen
15-06-2005, 11:59
есть большая локалка с выходом в интернет, в которой царит страшный бардак. нужно создать внутре неё маленькую (на 7 машин + 2 сетевых принтера) подсетку, в которой можно спокойно, т.е. не рискуя нарваться на непрошенных гостей, пользоваться расшаренными ресурсами, общими принтерами и т.п. маленькими радостями, не теряя при этом возможность выхода в интернет через "большую" локалку.
первое что приходит в голову -- VPN. скачал OpenVPN 2.0 потребных версий (для WinXP и MacOS X). пытаюсь разобраться, но получается плохо. что посоветуете?
Попробуй сделать новую рабочую группу и распиши права так типа "чужие сдесь не ходят!" если все это из под винды работает, VPN- а стоит ли когда все можно решить быстро и малой кровью, или еще вариант если домен, вколотить новый домен без внешних IP и прочих прбамбасов а интернет просто делай настройки прокси или nat смотря что проще
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.
Available in ZeroNet 1osznRoVratMCN3bFoFpR2pSV5c9z6sTC