Винницкий форум  

Вернуться   Винницкий форум > Городской форум > Сетевой форум

Ответ
Опции темы Опции просмотра
Непрочитано 05.10.2008, 21:44   #1
dr-lines
Юзер
 
Аватар для dr-lines
 
Регистрация: 05.10.2008
Сообщений: 9
По умолчанию Помогите поднять VPN сервер в малой сети

Вобщем ситуация такая:

Есть городская сеть, с интернетом.
Доступ к интернету в сети, открывается посредством VPN подключения.

Есть три компьютера. Все они подключены так, как показано на рисунке ниже.


Задача в том, чтобы на основном компьютере (1.) настроить VPN сервер, подключившись к которому другие два ПК (2. и 3.) получили бы доступ в интернет.

Примечание.
На всех компьютерах настройки сети устанавливаются автоматически при подключении, с DHCP сервера городской сети.


Итак вопрос: как настроить VPN сервер на комьютере (1.) для этой цели (какие действия по настройке необходимо выполнить). И как следует настроить компьютеры (2. и 3.)?

Последний раз редактировалось dr-lines; 05.10.2008 в 21:50.
dr-lines вне форума   Ответить с цитированием
Непрочитано 08.10.2008, 13:08   #2
neakr
Писатель
 
Регистрация: 15.08.2006
Адрес: Винница
Сообщений: 244
Отправить сообщение для neakr с помощью ICQ
По умолчанию

поконкретней какое устройство стоит на входе и от кого нет
Если включить telepat.dll то можно предположить, что там где написано свитч стоит либо кабельный модем либо ДСЛ модем. Большинство из них являются роутерами. Если нет то проще наверное купить с функцией роутера. Дальше: не совсем понятно зачем ВПН. Кароче полный расклад в студию...
__________________
Главный Ануннах и сам себе свой Верховный жрец и выпивец, он же Вселенское зло© а также гадость и пакость©.
neakr вне форума   Ответить с цитированием
Непрочитано 08.10.2008, 13:22   #3
dr-lines
Юзер
 
Аватар для dr-lines
 
Регистрация: 05.10.2008
Сообщений: 9
По умолчанию

Городская сеть - это обычная стомегобитная ethernet сеть.
Доступ к интернету тоже предоставляется через нее.
Но, чтобы получить этот доступ, необходимо подключиться к VPN серверу в сети используя логин и пароль.
Switch - (на кртинке) это обычный пяти-портовый, стомегобитный свич.
Да, была мысль купить роутер, и поставить его на место свича. И тогда проблема была бы решена.
Но по некоторым причинам нет возможности так сделать.

Поэтому вопрост данной темы (более понятный), как настроить Компьютер с ОС Windows Server, чтобы он работал как роутер в данной ситуации.


И мне необходимо, чтобы доступ в интернет на компьютерах в моей сети открывался посредством подключения к VPN, работающем на моем сервере.
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru


Последний раз редактировалось dr-lines; 08.10.2008 в 13:34.
dr-lines вне форума   Ответить с цитированием
Непрочитано 08.10.2008, 13:53   #4
Zven
Гигант мысли
 
Аватар для Zven
 
Регистрация: 02.06.2005
Адрес: в самом тёмном уголке души...
Сообщений: 1,256
Отправить сообщение для Zven с помощью ICQ
По умолчанию

Цитата:
Сообщение от dr-lines Посмотреть сообщение
Городская сеть - это обычная стомегобитная ethernet сеть.
Доступ к интернету тоже предоставляется через нее.
Но, чтобы получить этот доступ, необходимо подключиться к VPN серверу в сети используя логин и пароль.
Switch - (на кртинке) это обычный пяти-портовый, стомегобитный свич.
Да, была мысль купить роутер, и поставить его на место свича. И тогда проблема была бы решена.
Но по некоторым причинам нет возможности так сделать.

Поэтому вопрост данной темы (более понятный), как настроить Компьютер с ОС Windows Server, чтобы он работал как роутер в данной ситуации.


И мне необходимо, чтобы доступ в интернет на компьютерах в моей сети открывался посредством подключения к VPN, работающем на моем сервере.
поднять на компе прокси и не парить себе мозги
__________________
Bounce, bounce, nothing’s gonna keep me down,
Bounce, bounce stand up, shout it out,
Bounce, bounce , i play hard , i play to win,
count me out, count me in i'll be bouncing back again
Zven вне форума   Ответить с цитированием
Непрочитано 08.10.2008, 14:19   #5
dr-lines
Юзер
 
Аватар для dr-lines
 
Регистрация: 05.10.2008
Сообщений: 9
По умолчанию

Zven: Если бы мне нужно было поднять прокси, я бы не создавал эту тему.

Если есть знающие люди, кому уже удавалось поднимать VPN, отпишитесь пожалуйста.
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru

dr-lines вне форума   Ответить с цитированием
Непрочитано 09.10.2008, 11:11   #6
Zven
Гигант мысли
 
Аватар для Zven
 
Регистрация: 02.06.2005
Адрес: в самом тёмном уголке души...
Сообщений: 1,256
Отправить сообщение для Zven с помощью ICQ
По умолчанию

Цитата:
Сообщение от dr-lines Посмотреть сообщение
Zven: Если бы мне нужно было поднять прокси, я бы не создавал эту тему.

Если есть знающие люди, кому уже удавалось поднимать VPN, отпишитесь пожалуйста.
с VPN будет очень много мороки под виндой... поскольку у тебя сервак сам получает трафик по VPN
хотя в принципе можно всунуть вторую сетевую карту и рискнуть настроить, секса конечно много будет, но поробывать можно
__________________
Bounce, bounce, nothing’s gonna keep me down,
Bounce, bounce stand up, shout it out,
Bounce, bounce , i play hard , i play to win,
count me out, count me in i'll be bouncing back again
Zven вне форума   Ответить с цитированием
Непрочитано 09.10.2008, 13:41   #7
dr-lines
Юзер
 
Аватар для dr-lines
 
Регистрация: 05.10.2008
Сообщений: 9
По умолчанию

Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru

dr-lines вне форума   Ответить с цитированием
Непрочитано 09.10.2008, 15:33   #8
neakr
Писатель
 
Регистрация: 15.08.2006
Адрес: Винница
Сообщений: 244
Отправить сообщение для neakr с помощью ICQ
По умолчанию

Цитата:
Сообщение от dr-lines Посмотреть сообщение
Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.
Сложного в принципе ничего нет. Долго рассказівать просто. Могу сделать. (Ящик пиффа с тебя)
__________________
Главный Ануннах и сам себе свой Верховный жрец и выпивец, он же Вселенское зло© а также гадость и пакость©.
neakr вне форума   Ответить с цитированием
Непрочитано 09.10.2008, 19:10   #9
ANTISPAMER
Гигант мысли
 
Аватар для ANTISPAMER
 
Регистрация: 17.03.2008
Адрес: Винница
Сообщений: 781
Отправить сообщение для ANTISPAMER с помощью ICQ
По умолчанию

Цитата:
Сообщение от dr-lines Посмотреть сообщение
Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.
by Zven
ничего особо сложного тут нет.... читай мануалы)))) RTFM))))
ANTISPAMER вне форума   Ответить с цитированием
Непрочитано 09.10.2008, 20:49   #10
dr-lines
Юзер
 
Аватар для dr-lines
 
Регистрация: 05.10.2008
Сообщений: 9
По умолчанию

Так и быть, расскажу по порядку, все что у меня получилось на данный момент сделать, и что не получилось.

Цель: Настроить DHCP и VPN + интернет в сети.

1.Настраиваю DHCP сервер. (он будет раздавать настройки подключения в моей сети)

Для начала, я ознакомился со стандартными настройками сети компьютера, подключенного к городской сети.

Стандартные настройки, полученные по DHCP:
DNS суффикс: inetvl.ru
IP: 192.168.35.246
Основной шлюз: 192.168.35.1
DHCP сервер: 172.21.0.200
DNS серверы: 172.16.0.22, 172.16.0.38

В данный момент, сеть выглядит таким образом:

Сетевая карта, подключенная к городской сети, получает настройки автоматически.
Для второй прописан явный IP адрес: 192.168.0.10 и шлюз такой же.
Ктому же, в данный момент подключено VPN соединение с интернет.

Итак, приступаю к установке DHCP сервера:
(ОС: Windows Server 2003 RC2 – rus)
..\Администрирование\Управление данным сервером\Добавить или удалить роль.->> далее ->>
DHCP-сервер ->> далее ->> ->> далее ->> …..process//
Вылазит «Мастер создания области» ->> далее ->>
пишу имя и описание. ->> далее ->>
пишу:
Начальный IP адрес: 192.168.0.2
Конечный IP: 192.168.0.254
->> далее ->>->> далее ->>->> далее ->>
Да, настроить эти параметры сейчас. (просят указать основной шлюз)-
Добавляю адрес шлюза: 192.168.0.10 ->> далее ->>
Вписываю родительский домен: inetvl.ru и два адреса DNS серверов (172.16.0.22, 172.16.0.38)
->> далее ->>->> далее ->>
Да, я хочу активировать эту область сейчас ->> далее ->>
->> Готово. И Готово. (Перезапускаю сервер и т.д.)

2. Настраиваю VPN сервер.

…Добавить или удалить роль ->>
Выбираю Сервер удаленного доступа или VPN c… -> далее ->> далее ->>
Вылазит мастер установки сервера маршрутизации и удаленного доступа ->> далее ->>
Выбираю: Доступ к виртуальной части сети (VPN) и NAT ->> далее ->>
Появляется окно, с двумя сетевыми интерфейсами. Первый на городскую сеть (192.168.35.246) . Второй на мою сеть (192.168.0.10). Выбираю первый. (галочку снимаю на всякий случай с брандмаузера)->> далее ->>
Назначение IP адресов – Автоматически ->> далее ->>
Нет, не настраивать RADIUS ->> далее ->> Готово ->> вылазит сообщение ->> Ок …Готово.


Итак результат: Моя сеть видит городскую, и пингует её адреса без проблем.
Осталась одна проблема – интернет.

Пробую так:
Захожу в "Маршрутизация и удаленный доступ"
Выбираю пункт интерфейсы сети и вижу, что интерфейса подключенного VPN там нету.
Жму: Создать новый интерфейс вызова по требованию...
Вылазит мастер инт...выз...по требованию.
Пишу имя интерфейса, далее,
Выбираю: Подключиться с использованием виртуальной часной сети (VPN), далее,
автоматический выбор, далее, вписываю наш городской VPN сервер, далее, перенаправлять пакеты IP на этот интерфейс, далее,
добавляю статический маршрут 0.0.0.0 ,далее
имя пользователя, пароль, далее..
готово.

Затем правой кнопкой по новому подключению, подключить, оно подключается, и на сервере есть интернет.

Пробую подключить компьютер в сети к моему VPN. Подключаю. Но интернета на нем нет.

Вопрос: Что и где я не донастроил? Или может вобще все не так настроил.?
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru


Последний раз редактировалось dr-lines; 09.10.2008 в 22:29.
dr-lines вне форума   Ответить с цитированием
Ответ

Метки
сеть

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 07:44.


Copyright ©2000 - 2018