Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

VPN переназначение ip

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Replicator



Зарегистрирован: 06.12.2005
Сообщения: 11

СообщениеДобавлено: Ср Ноя 29 2006 12:52    Заголовок сообщения: VPN переназначение ip Ответить с цитатой

Перерыл инет ничего похожего не нашел, подскажите может кто сталкивался с проблемой, вроде все просто но столкнулся первый раз:

Комп(шлюз) Win2000 сервер(две сет. карты: наружу, локал(ip 10.0.0.1, mask 255.255.255.0.)) на нем ISA и RRAS, поднят VPN сервер(все вроде по дефолту открыл порты на исе:Network Configuration-allow VPN client conection). В маршрутизации дал статический пул адресов лок. сетки (10.0.0.34-10.0.0.52). На исе разрешил конект по VPN.

Все работает, удаленные юзера соединяются по ВПН видят лок. сеть. Но после у лок. юзеров перестает работать инет, пингую шлюз по имени, а он зараза его находит НО с ip 10.0.0.34, которы получил в качестве шлюза удаленный клиент!!! Где косяк не могу разобраться.
Думается что надо каким-нить образом настроить стат. маршрутизацию, но может я ошибаюсь. Помогите плиз знающие люди где капать дайте линк хотя бы.
Заранее благодарен за помощь
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Ср Ноя 29 2006 14:14    Заголовок сообщения: Ответить с цитатой

Таблицу маршрутизации результаты 'ipconfig/all' с сервера в студию... (До попключения VPN и во время)...
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Denjs



Зарегистрирован: 29.08.2003
Сообщения: 137

СообщениеДобавлено: Ср Ноя 29 2006 14:17    Заголовок сообщения: Ответить с цитатой

offtopic:
простите, я буду боянен, но кто вас надоумил использовать в качестве VPN сервера винду? винду часто "косячит" при наличии более чем двух интерфейсов или более одного "gateway"... имхо, читайте маны и ставьте сервер доступа на линукс.

topic:
покажите хоть что говорит route PRINT до и после "обрыва интернета" ?
а там видно будет...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Ср Ноя 29 2006 14:41    Заголовок сообщения: Ответить с цитатой

Denjs писал(а):
offtopic:
простите, я буду боянен, но кто вас надоумил использовать в качестве VPN сервера винду? винду часто "косячит" при наличии более чем двух интерфейсов или более одного "gateway"... имхо, читайте маны и ставьте сервер доступа на линукс.
И кто Вам сказал или где вы узнали, что Винда не может работать более чем с 2 интерфейсами??? Как сказал недавно, по моему, and3008
...Не думайте, что в Микрсофте сидят идиоты...
Работая в телефонной компании, админил сервер Win2000? ISA 2000? Exchange 2000, VPN, PADIUS. Сервак был с 4-мя интерфейсами, один из которых VPN на телефонной линии через модем, второй xDSL, 3-ISDN/BRI, 4-LAN. Всё прекрасно работало...[/quote]
_________________
Вот такая картина маслом! (c)


Последний раз редактировалось: oleg_poruchikov (Ср Ноя 29 2006 15:30), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Replicator



Зарегистрирован: 06.12.2005
Сообщения: 11

СообщениеДобавлено: Ср Ноя 29 2006 15:17    Заголовок сообщения: Ответить с цитатой

oleg_poruchikov писал(а):
Таблицу маршрутизации результаты 'ipconfig/all' с сервера в студию... (До попключения VPN и во время)...

Я, к сожалению, не смогу сейчас дать таблицу маршрутизации и ipconfig /all, т.к. нахожусь в другом месте и подключиться нет возможности.
Попробую объяснить все на пальцах:
Без подключения по VPN на сервере(он же шлюз(W2000server, isa) и инет, через кот. ходят юзера) стоят две сет. карты-провайдера(настройки не помню) и в лок. сеть(ip:10.0.0.1, mask:255.0.0.0, dns: 127.0.0.1) еще стоит sql server-но он выключен.
Конфигурация клиента: ip-10.0.0.*, mask-255.255.255.0,gate-10.0.0.1,dns-10.0.0.1. Юзера ходят в инет через порт 3128. Стоит на компе пользователя isa firewall client, кот. соединяется с исой по нетбиос имени. Все работает
После подключения по vpn удаленного клиента происходит следующее: удаленный клиент не зная никаких проблем работает с лок. сетью. В офисе шлюз естесно выходит в инет(точно помню в этот момент таблица маршрутизации не изменяется). Но лок. клиенты(сет. настройки прописаны жестко - никакого DHCP) перестают ходить в инет, причем сайты не пингуются, хотя ipconfig /all выдает тоже самое, что и до подключения удаленных клиентов. Пингую шлюз от лок. пользователя-пингуется по Ip, кот. VPN сервер назначает в качестве сервера удал. клиенту.

зы ИНОГДА помогает просто перезагрузка лок. юзера

зыы В RRAS-Интерфейсы маршрутизации: появляется еще один новый интерфейс-"внутренний" именно с тем айпи по кот. пингуется шлюз, причем старый "внутренний(10.0.0.1)" остается. Мне кажется, что firewall client каким-то образом перенаправляет запросы на шлюз на этот интерфейс.

Вот собственно все. Где касяк непонятноSad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Ср Ноя 29 2006 17:40    Заголовок сообщения: Ответить с цитатой

Ага. Понял.
Уведи пул адресов для VPN-клиентов в другую подсеть.
Эта подсеть виртуальная. Ты же ее наложил на реальную.
Вот протокол ARP и начал мозги парить.

Мысль моя вот такая.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Denjs



Зарегистрирован: 29.08.2003
Сообщения: 137

СообщениеДобавлено: Ср Ноя 29 2006 17:56    Заголовок сообщения: Ответить с цитатой

offtopic:
oleg_poruchikov писал(а):
Вам сказал или где вы узнали, что Винда не может работать более чем с 2 интерфейсами??? Как сказал недавно, по моему, and3008
...Не думайте, что в Микрсофте сидят идиоты...

Я не говорю что винда "не может". я говорю что часто "косячит необъяснимым образом" при попытке "разруливания" трафика между 3-я и более интерфейсами.


ps: Это все из серии, что "бабу-Глашу-домработницу тоже можно трахать. быстро, легко и доступно.
только согласитесь что "лучше с девушками" ".
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Replicator



Зарегистрирован: 06.12.2005
Сообщения: 11

СообщениеДобавлено: Чт Ноя 30 2006 09:19    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Ага. Понял.
Уведи пул адресов для VPN-клиентов в другую подсеть.
Эта подсеть виртуальная. Ты же ее наложил на реальную.
Вот протокол ARP и начал мозги парить.

Мысль моя вот такая.


Хорошо, а каким образом нужно настроить VPN, чтобы удаленные клиенты видели лок. сеть? Дайте линк хотябы, где почитать можно.

Вообще задача такая: надо чтоб удаленные клиенты работали с опрделенным компом в лок. сети на кот. стоит sql база. Чтоб они работали с базой какбуд-то находятся в лок. сети. Как можно настроить для этой задачи VPN. Может я не там вообще капаю? Посоветуйте плиз

з.ы. В голове возникла мысль: а что если дать лок. машине(к которой нужен доступ) еще один Ip(например 10.0.1.255), а удаленным клиентам выделять пул по типу(10.0.1.0-10.0.1.254). Тогда по идее все должно работать? или я не прав?

Есть еще какие-нить предложения по данной проблеме?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...