Вінницький форум  

Повернутись   Вінницький форум > Міський форум > Мережевий форум

Відповідь
 
Опції теми Опції перегляду
Старий 05-10-2008, 21:44   #1
dr-lines
Юзер
 
dr-lines's Avatar
 
Реєстрація: Oct 2008
Повідомлення: 9
За замовчуванням Помогите поднять VPN сервер в малой сети

Вобщем ситуация такая:

Есть городская сеть, с интернетом.
Доступ к интернету в сети, открывается посредством VPN подключения.

Есть три компьютера. Все они подключены так, как показано на рисунке ниже.


Задача в том, чтобы на основном компьютере (1.) настроить VPN сервер, подключившись к которому другие два ПК (2. и 3.) получили бы доступ в интернет.

Примечание.
На всех компьютерах настройки сети устанавливаются автоматически при подключении, с DHCP сервера городской сети.


Итак вопрос: как настроить VPN сервер на комьютере (1.) для этой цели (какие действия по настройке необходимо выполнить). И как следует настроить компьютеры (2. и 3.)?

Останній раз редагувалося dr-lines; 21:50.
dr-lines не на форумі   Reply With Quote
Старий 08-10-2008, 13:08   #2
neakr
Писатель
 
Реєстрація: Aug 2006
Адреса: Винница
Повідомлення: 303
Send a message via ICQ to neakr
За замовчуванням

поконкретней какое устройство стоит на входе и от кого нет
Если включить telepat.dll то можно предположить, что там где написано свитч стоит либо кабельный модем либо ДСЛ модем. Большинство из них являются роутерами. Если нет то проще наверное купить с функцией роутера. Дальше: не совсем понятно зачем ВПН. Кароче полный расклад в студию...
__________________
Главный Ануннах и сам себе свой Верховный жрец и выпивец, он же Вселенское зло© а также гадость и пакость©.
neakr не на форумі   Reply With Quote
Старий 08-10-2008, 13:22   #3
dr-lines
Юзер
 
dr-lines's Avatar
 
Реєстрація: Oct 2008
Повідомлення: 9
За замовчуванням

Городская сеть - это обычная стомегобитная ethernet сеть.
Доступ к интернету тоже предоставляется через нее.
Но, чтобы получить этот доступ, необходимо подключиться к VPN серверу в сети используя логин и пароль.
Switch - (на кртинке) это обычный пяти-портовый, стомегобитный свич.
Да, была мысль купить роутер, и поставить его на место свича. И тогда проблема была бы решена.
Но по некоторым причинам нет возможности так сделать.

Поэтому вопрост данной темы (более понятный), как настроить Компьютер с ОС Windows Server, чтобы он работал как роутер в данной ситуации.


И мне необходимо, чтобы доступ в интернет на компьютерах в моей сети открывался посредством подключения к VPN, работающем на моем сервере.
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru


Останній раз редагувалося dr-lines; 13:34.
dr-lines не на форумі   Reply With Quote
Старий 08-10-2008, 13:53   #4
Zven
Гигант мысли
 
Zven's Avatar
 
Реєстрація: Jun 2005
Адреса: в самом тёмном уголке души...
Повідомлення: 1,255
Send a message via ICQ to Zven
За замовчуванням

Цитата:
Повідомлення від dr-lines Переглянути допис
Городская сеть - это обычная стомегобитная ethernet сеть.
Доступ к интернету тоже предоставляется через нее.
Но, чтобы получить этот доступ, необходимо подключиться к VPN серверу в сети используя логин и пароль.
Switch - (на кртинке) это обычный пяти-портовый, стомегобитный свич.
Да, была мысль купить роутер, и поставить его на место свича. И тогда проблема была бы решена.
Но по некоторым причинам нет возможности так сделать.

Поэтому вопрост данной темы (более понятный), как настроить Компьютер с ОС Windows Server, чтобы он работал как роутер в данной ситуации.


И мне необходимо, чтобы доступ в интернет на компьютерах в моей сети открывался посредством подключения к VPN, работающем на моем сервере.
поднять на компе прокси и не парить себе мозги
__________________
Bounce, bounce, nothing’s gonna keep me down,
Bounce, bounce stand up, shout it out,
Bounce, bounce , i play hard , i play to win,
count me out, count me in i'll be bouncing back again
Zven не на форумі   Reply With Quote
Старий 08-10-2008, 14:19   #5
dr-lines
Юзер
 
dr-lines's Avatar
 
Реєстрація: Oct 2008
Повідомлення: 9
За замовчуванням

Zven: Если бы мне нужно было поднять прокси, я бы не создавал эту тему.

Если есть знающие люди, кому уже удавалось поднимать VPN, отпишитесь пожалуйста.
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru

dr-lines не на форумі   Reply With Quote
Старий 09-10-2008, 11:11   #6
Zven
Гигант мысли
 
Zven's Avatar
 
Реєстрація: Jun 2005
Адреса: в самом тёмном уголке души...
Повідомлення: 1,255
Send a message via ICQ to Zven
За замовчуванням

Цитата:
Повідомлення від dr-lines Переглянути допис
Zven: Если бы мне нужно было поднять прокси, я бы не создавал эту тему.

Если есть знающие люди, кому уже удавалось поднимать VPN, отпишитесь пожалуйста.
с VPN будет очень много мороки под виндой... поскольку у тебя сервак сам получает трафик по VPN
хотя в принципе можно всунуть вторую сетевую карту и рискнуть настроить, секса конечно много будет, но поробывать можно
__________________
Bounce, bounce, nothing’s gonna keep me down,
Bounce, bounce stand up, shout it out,
Bounce, bounce , i play hard , i play to win,
count me out, count me in i'll be bouncing back again
Zven не на форумі   Reply With Quote
Старий 09-10-2008, 13:41   #7
dr-lines
Юзер
 
dr-lines's Avatar
 
Реєстрація: Oct 2008
Повідомлення: 9
За замовчуванням

Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru

dr-lines не на форумі   Reply With Quote
Старий 09-10-2008, 15:33   #8
neakr
Писатель
 
Реєстрація: Aug 2006
Адреса: Винница
Повідомлення: 303
Send a message via ICQ to neakr
За замовчуванням

Цитата:
Повідомлення від dr-lines Переглянути допис
Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.
Сложного в принципе ничего нет. Долго рассказівать просто. Могу сделать. (Ящик пиффа с тебя)
__________________
Главный Ануннах и сам себе свой Верховный жрец и выпивец, он же Вселенское зло© а также гадость и пакость©.
neakr не на форумі   Reply With Quote
Старий 09-10-2008, 19:10   #9
ANTISPAMER
Гигант мысли
 
ANTISPAMER's Avatar
 
Реєстрація: Mar 2008
Адреса: Винница
Повідомлення: 781
Send a message via ICQ to ANTISPAMER
За замовчуванням

Цитата:
Повідомлення від dr-lines Переглянути допис
Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.
by Zven
ничего особо сложного тут нет.... читай мануалы)))) RTFM))))
ANTISPAMER не на форумі   Reply With Quote
Старий 09-10-2008, 20:49   #10
dr-lines
Юзер
 
dr-lines's Avatar
 
Реєстрація: Oct 2008
Повідомлення: 9
За замовчуванням

Так и быть, расскажу по порядку, все что у меня получилось на данный момент сделать, и что не получилось.

Цель: Настроить DHCP и VPN + интернет в сети.

1.Настраиваю DHCP сервер. (он будет раздавать настройки подключения в моей сети)

Для начала, я ознакомился со стандартными настройками сети компьютера, подключенного к городской сети.

Стандартные настройки, полученные по DHCP:
DNS суффикс: inetvl.ru
IP: 192.168.35.246
Основной шлюз: 192.168.35.1
DHCP сервер: 172.21.0.200
DNS серверы: 172.16.0.22, 172.16.0.38

В данный момент, сеть выглядит таким образом:

Сетевая карта, подключенная к городской сети, получает настройки автоматически.
Для второй прописан явный IP адрес: 192.168.0.10 и шлюз такой же.
Ктому же, в данный момент подключено VPN соединение с интернет.

Итак, приступаю к установке DHCP сервера:
(ОС: Windows Server 2003 RC2 – rus)
..\Администрирование\Управл ение данным сервером\Добавить или удалить роль.->> далее ->>
DHCP-сервер ->> далее ->> ->> далее ->> …..process//
Вылазит «Мастер создания области» ->> далее ->>
пишу имя и описание. ->> далее ->>
пишу:
Начальный IP адрес: 192.168.0.2
Конечный IP: 192.168.0.254
->> далее ->>->> далее ->>->> далее ->>
Да, настроить эти параметры сейчас. (просят указать основной шлюз)-
Добавляю адрес шлюза: 192.168.0.10 ->> далее ->>
Вписываю родительский домен: inetvl.ru и два адреса DNS серверов (172.16.0.22, 172.16.0.38)
->> далее ->>->> далее ->>
Да, я хочу активировать эту область сейчас ->> далее ->>
->> Готово. И Готово. (Перезапускаю сервер и т.д.)

2. Настраиваю VPN сервер.

…Добавить или удалить роль ->>
Выбираю Сервер удаленного доступа или VPN c… -> далее ->> далее ->>
Вылазит мастер установки сервера маршрутизации и удаленного доступа ->> далее ->>
Выбираю: Доступ к виртуальной части сети (VPN) и NAT ->> далее ->>
Появляется окно, с двумя сетевыми интерфейсами. Первый на городскую сеть (192.168.35.246) . Второй на мою сеть (192.168.0.10). Выбираю первый. (галочку снимаю на всякий случай с брандмаузера)->> далее ->>
Назначение IP адресов – Автоматически ->> далее ->>
Нет, не настраивать RADIUS ->> далее ->> Готово ->> вылазит сообщение ->> Ок …Готово.


Итак результат: Моя сеть видит городскую, и пингует её адреса без проблем.
Осталась одна проблема – интернет.

Пробую так:
Захожу в "Маршрутизация и удаленный доступ"
Выбираю пункт интерфейсы сети и вижу, что интерфейса подключенного VPN там нету.
Жму: Создать новый интерфейс вызова по требованию...
Вылазит мастер инт...выз...по требованию.
Пишу имя интерфейса, далее,
Выбираю: Подключиться с использованием виртуальной часной сети (VPN), далее,
автоматический выбор, далее, вписываю наш городской VPN сервер, далее, перенаправлять пакеты IP на этот интерфейс, далее,
добавляю статический маршрут 0.0.0.0 ,далее
имя пользователя, пароль, далее..
готово.

Затем правой кнопкой по новому подключению, подключить, оно подключается, и на сервере есть интернет.

Пробую подключить компьютер в сети к моему VPN. Подключаю. Но интернета на нем нет.

Вопрос: Что и где я не донастроил? Или может вобще все не так настроил.?
__________________
Если ты споткнулся и упал, это еще не значит, что идешь не туда.
Лучшее радио сети АльянсТелеком www.lineradio.ru


Останній раз редагувалося dr-lines; 22:29.
dr-lines не на форумі   Reply With Quote
Відповідь

Мітки
сеть

Опції теми
Опції перегляду

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Smilies are Вкл.
[IMG] code is Вкл.
HTML code is Викл.

Швидкий перехід


Поточний час: 15:18. Часовий пояс GMT +3.


Copyright ©2000 - 2024