Вінницький форум - Помогите поднять VPN сервер в малой сети

Вінницький форум (https://forum.vn.ua//index.php)

- Мережевий форум (https://forum.vn.ua//forumdisplay.php?f=13)

- - Помогите поднять VPN сервер в малой сети (https://forum.vn.ua//showthread.php?t=17376)

dr-lines

05-10-2008 21:44

Помогите поднять VPN сервер в малой сети

Вобщем ситуация такая:

Есть городская сеть, с интернетом.
Доступ к интернету в сети, открывается посредством VPN подключения.

Есть три компьютера. Все они подключены так, как показано на рисунке ниже.
http://img-vvostok.fotki.yandex.ru/g..._57aba1fa_orig

Задача в том, чтобы на основном компьютере (1.) настроить VPN сервер, подключившись к которому другие два ПК (2. и 3.) получили бы доступ в интернет.

Примечание.
На всех компьютерах настройки сети устанавливаются автоматически при подключении, с DHCP сервера городской сети.

Итак вопрос: как настроить VPN сервер на комьютере (1.) для этой цели (какие действия по настройке необходимо выполнить). И как следует настроить компьютеры (2. и 3.)?

neakr

08-10-2008 13:08

поконкретней какое устройство стоит на входе и от кого нет
Если включить telepat.dll то можно предположить, что там где написано свитч стоит либо кабельный модем либо ДСЛ модем. Большинство из них являются роутерами. Если нет то проще наверное купить с функцией роутера. Дальше: не совсем понятно зачем ВПН. Кароче полный расклад в студию...

dr-lines

08-10-2008 13:22

Городская сеть - это обычная стомегобитная ethernet сеть.
Доступ к интернету тоже предоставляется через нее.
Но, чтобы получить этот доступ, необходимо подключиться к VPN серверу в сети используя логин и пароль.
Switch - (на кртинке) это обычный пяти-портовый, стомегобитный свич.
Да, была мысль купить роутер, и поставить его на место свича. И тогда проблема была бы решена.
Но по некоторым причинам нет возможности так сделать.

Поэтому вопрост данной темы (более понятный), как настроить Компьютер с ОС Windows Server, чтобы он работал как роутер в данной ситуации.

И мне необходимо, чтобы доступ в интернет на компьютерах в моей сети открывался посредством подключения к VPN, работающем на моем сервере.

Zven	08-10-2008 13:53

Цитата:

Повідомлення від dr-lines (Повідомлення 2375858)

поднять на компе прокси и не парить себе мозги

dr-lines

08-10-2008 14:19

Zven: Если бы мне нужно было поднять прокси, я бы не создавал эту тему.

Если есть знающие люди, кому уже удавалось поднимать VPN, отпишитесь пожалуйста.

Zven	09-10-2008 11:11

Цитата:

Повідомлення від dr-lines (Повідомлення 2375873)

с VPN будет очень много мороки под виндой... поскольку у тебя сервак сам получает трафик по VPN
хотя в принципе можно всунуть вторую сетевую карту и рискнуть настроить, секса конечно много будет, но поробывать можно

dr-lines

09-10-2008 13:41

Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.

neakr

09-10-2008 15:33

Цитата:

Повідомлення від dr-lines (Повідомлення 2376127)

Сложного в принципе ничего нет. Долго рассказівать просто. Могу сделать. (Ящик пиффа с тебя)

ANTISPAMER

09-10-2008 19:10

Цитата:

Повідомлення від dr-lines (Повідомлення 2376127)

Да, на сервере какраз две сетевые карты. Предполагаю что городская сеть будет подключена в одну, а свич с компами в другую.
Сама сложность в том, чтобы правильно настроить сервер для маршрутизации.

by Zven
ничего особо сложного тут нет.... читай мануалы)))) RTFM))))

dr-lines

09-10-2008 20:49

Так и быть, расскажу по порядку, все что у меня получилось на данный момент сделать, и что не получилось.

Цель: Настроить DHCP и VPN + интернет в сети.

1.Настраиваю DHCP сервер. (он будет раздавать настройки подключения в моей сети)

Для начала, я ознакомился со стандартными настройками сети компьютера, подключенного к городской сети.

Стандартные настройки, полученные по DHCP:
DNS суффикс: inetvl.ru
IP: 192.168.35.246
Основной шлюз: 192.168.35.1
DHCP сервер: 172.21.0.200
DNS серверы: 172.16.0.22, 172.16.0.38

В данный момент, сеть выглядит таким образом:
http://img-vvostok.fotki.yandex.ru/g..._36201169_orig
Сетевая карта, подключенная к городской сети, получает настройки автоматически.
Для второй прописан явный IP адрес: 192.168.0.10 и шлюз такой же.
Ктому же, в данный момент подключено VPN соединение с интернет.

Итак, приступаю к установке DHCP сервера:
(ОС: Windows Server 2003 RC2 – rus)
..\Администрирование\Управл ение данным сервером\Добавить или удалить роль.->> далее ->>
DHCP-сервер ->> далее ->> ->> далее ->> …..process//
Вылазит «Мастер создания области» ->> далее ->>
пишу имя и описание. ->> далее ->>
пишу:
Начальный IP адрес: 192.168.0.2
Конечный IP: 192.168.0.254
->> далее ->>->> далее ->>->> далее ->>
Да, настроить эти параметры сейчас. (просят указать основной шлюз)-
Добавляю адрес шлюза: 192.168.0.10 ->> далее ->>
Вписываю родительский домен: inetvl.ru и два адреса DNS серверов (172.16.0.22, 172.16.0.38)
->> далее ->>->> далее ->>
Да, я хочу активировать эту область сейчас ->> далее ->>
->> Готово. И Готово. (Перезапускаю сервер и т.д.)

2. Настраиваю VPN сервер.

…Добавить или удалить роль ->>
Выбираю Сервер удаленного доступа или VPN c… -> далее ->> далее ->>
Вылазит мастер установки сервера маршрутизации и удаленного доступа ->> далее ->>
Выбираю: Доступ к виртуальной части сети (VPN) и NAT ->> далее ->>
Появляется окно, с двумя сетевыми интерфейсами. Первый на городскую сеть (192.168.35.246) . Второй на мою сеть (192.168.0.10). Выбираю первый. (галочку снимаю на всякий случай с брандмаузера)->> далее ->>
Назначение IP адресов – Автоматически ->> далее ->>
Нет, не настраивать RADIUS ->> далее ->> Готово ->> вылазит сообщение ->> Ок …Готово.

Итак результат: Моя сеть видит городскую, и пингует её адреса без проблем.
Осталась одна проблема – интернет.

Пробую так:
Захожу в "Маршрутизация и удаленный доступ"
Выбираю пункт интерфейсы сети и вижу, что интерфейса подключенного VPN там нету.
Жму: Создать новый интерфейс вызова по требованию...
Вылазит мастер инт...выз...по требованию.
Пишу имя интерфейса, далее,
Выбираю: Подключиться с использованием виртуальной часной сети (VPN), далее,
автоматический выбор, далее, вписываю наш городской VPN сервер, далее, перенаправлять пакеты IP на этот интерфейс, далее,
добавляю статический маршрут 0.0.0.0 ,далее
имя пользователя, пароль, далее..
готово.

Затем правой кнопкой по новому подключению, подключить, оно подключается, и на сервере есть интернет.

Пробую подключить компьютер в сети к моему VPN. Подключаю. Но интернета на нем нет.

Вопрос: Что и где я не донастроил? Или может вобще все не так настроил.?

dr-lines

09-10-2008 21:39

Хех, ответ нашел сам.

Нужно было еще сделать следующее:

В "Маршрутизация и удаленный доступ" зайти в раздел "IP-маршрутизация", выбрать там "Nat/простой брэндмаузер" и добавить туда новый интерфейс, какраз тот VPN, что я добавил в интерфейсы сети.

:good:

dr-lines

10-10-2008 14:41

Так, тепрь такая проблема.

В моей сети есть ПК с веб сервером. Как пользователям из городской сети получить к нему доступ?

РоманычЪ

10-10-2008 17:45

Цитата:

Повідомлення від dr-lines (Повідомлення 2376428)

из городской сети комп с веб сервером пингуется? из той же сети, где и веб серв пингуется?

dr-lines

10-10-2008 17:52

Ответ на первый вопрос:
Нет, не пингуется. Вобще адреса моей сети с городской сети не пингуются.

Ответ на второй вопрос:
Конечно пингуется.

РоманычЪ

10-10-2008 18:54

Цитата:

Повідомлення від dr-lines (Повідомлення 2376511)

а основные шлюзы пингуются? маршрутизация настроена?

dr-lines

10-10-2008 23:06

C моей сети основной шлюз городской сети пингуется.

Вобщем все так, как на картинке:
http://img-vvostok.fotki.yandex.ru/g..._f573b6dc_orig

На сервере настроена маршрутизация. Поэтому моя сеть (lan2) имеет полный доступ к городской сети (lan1).
C городской же сети, доступен только сервер по ip 192.168.35.247. И не более.

А нужно, чтобы был из городской сети доступ к веб серверу на моем (Пк1).

РоманычЪ

12-10-2008 14:47

можно глянуть как настроена маршрутизация?

Shelya

13-10-2008 19:13

Цитата:

Повідомлення від РоманычЪ (Повідомлення 2376799)

можно глянуть как настроена маршрутизация?

угадай :)
Вероятно в сети 192.168.35.0/24 не указана маршрутизация для 192.168.201.0/24, вот и пытается его искать через общий шлюз.
Надо бы указать.

Fob215

16-11-2008 03:00

на комп который раздает инет (на схеме сервер, он же вебсервер) нужен статически ип с мира, стоит это удовольствие от 20 -30 грн в месяц.

судя по диапазонам ип на схеме все это локальные сети объединенные по средству 2003 маршрутизации.

Light Elf

20-11-2008 10:49

Цитата:

Повідомлення від Fob215 (Повідомлення 2383819)

Не то, не то.
Если схема такова <Локалка прова><Сервер><Локалка своя><Веб-сервер>, то ему просто нужно сделать порт-форвардинг с локалки провайдера на локалку свою (на веб сервер) по 80-му порту.
Ему же не с мира доступ нужен, а только с локалки к веб-серву.

EnJoy

19-01-2009 13:45

Привет, у меня есть своя локалка: вопрос у меня есть комп на нём 2 сетевые карты и установлен виндовс 2003 сервер я уже настроил на нём ДНСР для роздачи ир для внутрений локальной сети в локалки интернету нету я хочу штоби в локалке был интернет через ВПН как мне ето настроить?
Помоги плис буду очень благодарен.

Light Elf

19-01-2009 21:02

Цитата:

Повідомлення від EnJoy (Повідомлення 2397846)

Юзай службу маршрутизации и удаленного доступа.

Чесно говоря - можно это сделать в винде, но в линуксе сделать это намного проще.

EnJoy

19-01-2009 21:42

Цитата:

Повідомлення від Light Elf (Повідомлення 2397932)

Ну вапшето я бы хотел штобы вы мне в деталях ростлумачили как ето сделать бил бы очень признателен:)

Light Elf

20-01-2009 20:28

Цитата:

Повідомлення від EnJoy (Повідомлення 2397941)

Ну вапшето я бы хотел штобы вы мне в деталях ростлумачили как ето сделать бил бы очень признателен:)

Под руками нету 2003 винды.

xworz

06-03-2025 14:52

возд59.7BettBettProsDolbTotoHenrcontMadeBigbPrimOrieWeee1552
WindязыкPremBistStelизгоmailптицИллюLUDWFaitWindсертDarrPhil
CafeКрылLamuJohnJorgБороBinoDoctNiveШломLucyвперКитаAldoFisc
VSETSupeAnnaMargдостClauцензTigeDaviopusигрыWindLowlMornMich
StouTonyDolbИванКессDaleэкспGrimШапоEtniTutkЛитеCallWindJohn
ПопоSTALBladЧжанМакаExtrSideBest2800забоNicoкаждXVIIPyrrSwee
FatsДмитT6YКCityчистdiamRHZNDolbсертPhilЛопеWindАбанStefJohn
XVIIКартHistRoyaVladeTreBraiSpanBoomPedrDukeфарфхороMultBrot
FlavHousMielspraинствкусESPRоблаХудоКитаТуроGiglJeanMITSInfi
пролнапрJazzКитапрофEducблизКитаTinyWindистоVinnForeNeilBosc
ChouRiccFrisSherГромфакуЛитРромаTurnЛитРDHTMHolmЛитРоднаУвле
DeseИллюНаукGood72х9ElviБогдBlonШишкYevgAlekStraDaniШоу-Dani
GuarAdobunplPrisКалиКирсЭрреDaniПогоавтогеродетяGeorматеавто
WantНефеEverПрокКлерМерквещеТопоFaunElegMultMultMultMicrШанх
ГубеНекрЛыкочитаRohiФилиостаСодеКапшmolltuchkasSabiСкво

xworz

01-04-2025 09:13

xworz

02-06-2025 07:27

непо189.5PERFPERFKoboвузоCafeМаслHenrзачиJushRudoКореUnitЕмце
QuatTombStouAngu(БезискуДомбВелиClasязыкReitElseсертNaivKiri
КараXVIICaudBlakMarlдилиAsiaBrauСтанNickинстСейфWillIslaДуди
SaurсертDuesKoenИллюPeteразнMattТексSilvLouiтексКохаHuckпосе
ПетрVittСодеописЛеонповедругMPEGRecoLibeкомнХисаAgatиллюIron
АльвотстFranParkWillGuitViewArtsdiamГенаArthтехнArtsСергИллю
PassРзаеdiamКаписереdiamdiamПучкThomXVIIMartJewe4802Guilчита
NokiExpeНеумXVIIThomTracJeweCosmЦадацветHenrизмеПортмесяизме
ThisElecSamsбумаDaviAndyТимовход9025VBS0DisnZeni9004ПаноInte
ФеодLovejazzDotsсвисFS-0HautязыкязыкWindWoulinteязыкLEGORedm
ZelmMandЩг-1ЛитРЕвгеBoyfIoseКаниspriЛитРЛитРАудиЛитРБлатИгна
ЗаваAcadМедввремразнOuveAnimтеатProjВасиконцЧуриSaveEnglMede
NineмечтmusiWindдомоThomСуслпримГануНикоГригспраКозлСилитеат
PianRaouНосоНефеMariRichоднаПечеИллюЕрмамесямесямесяПанкДавы
ПятаLaurДмитNighReadПастcallоднаДореСодеtuchkasMoirавто

xworz

01-07-2025 10:01

Поточний час: 18:56. Часовий пояс GMT +3.