Страйкбол Airsoftclub.ru

Форум страйкбольный команды "Tavolga"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Компьютеры и прочее

Сообщений 1 страница 30 из 50

1

Тема для обсуждения вопрос по компьютерам, программа и прочему оборудованию.

Собственно вопрос:

Поднят vpn сервер на win08; сеть в офисе 192.168.1.1  - всё работает.

Поднимаю такой же сервер в другом офисе с сеткой 192.168.0.1 - vpn соединение устанавливается, но не сетевые ресурсы ни интернет не работают. Вопрос - что делают не так?

2

Маска 255.255.255.0 ?
Нужно прописать маршрутизацию из одной сетки в другую и обратно. Наверное, на сервере vpn.

Отредактировано prince (2013-10-30 07:31:57)

3

Virtual Private Network — виртуальная частная сеть

ОТсюда вопрос, как оно связано с интернетом и сетевыми ресурсами? Если есть необходимость получить доступ к сетевым ресурсам доступным только из подсети подключенной к серверу с машины, являющейся vpn клиентом, и при этом vpn соединение нормально работает, то скорее всего надо расшарить эти ресурсы для vpn сети со стороны сервера.

4

Ну как минимум попробуй по IP достучаться, WINS и DNS сервера корректно настроены?
Маршрутизацию сам писал или через wizardа?
Во, кури: http://interface31.ru/tech_it/2010/08/n … aciya.html

Отредактировано Elemar (2013-10-30 08:56:59)

5

снит, ну что ты как маленький. Трассировка, таблицы маршрутизации где?

6

Route не рабочего vpn.

route

C:\Users\it>route print
===========================================================================
Список интерфейсов
34...........................VPN-подключение
14...10 bf 48 36 78 af ......Realtek PCIe GBE Family Controller
11...94 db c9 0e 5f 43 ......Atheros AR9002WB-1NG Wireless Network Adapter
  1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.3    192.168.1.206   4245
          0.0.0.0          0.0.0.0         On-link      192.168.0.42     21
    91.231.214.68  255.255.255.255      192.168.0.3    192.168.1.206   4246
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.0.0      255.255.0.0         On-link     192.168.1.206   4501
     192.168.0.42  255.255.255.255         On-link      192.168.0.42    276
    192.168.1.206  255.255.255.255         On-link     192.168.1.206   4501
  192.168.255.255  255.255.255.255         On-link     192.168.1.206   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.1.206   4502
        224.0.0.0        240.0.0.0         On-link      192.168.0.42     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.1.206   4501
  255.255.255.255  255.255.255.255         On-link      192.168.0.42    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Трасер на сервак с сервером vpn. На нем же шара и он же контроллер АД. Всё работает на Win 2008

tracert

C:\Users\it>tracert 192.168.0.1

Трассировка маршрута к prx.oinvest.ru [192.168.0.1]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *     ^C
C:\Users\it>

При этом VPN подключается за считанные секунды. Но ни шары ни инет не работают. При этом с сервера машина пингуется.

7

Какая-то перегруженная таблица. Исходя из первого поста:
На компьютере в сети 192.168.0.0 надо выполнить:
route add 192.168.1.0 mask  255.255.255.0 192.168.0.1 –p
и он увидит сетку 192.168.1.0

Вопрос, почему в таблице шлюзом указан 192.168.0.3 - в качестве шлюза надо указывать конец туннеля - 192.168.0.1

Отредактировано Elemar (2013-10-30 13:04:30)

8

Имеет смысл посмотреть в доке vpn-сервера не сообщает ли он маршруты компам в сети и не надо ли это на нем настроить.

9

Elemar написал(а):

Вопрос, почему в таблице шлюзом указан 192.168.0.3 - в качестве шлюза надо указывать конец туннеля - 192.168.0.1

Если компы ходят в инет через шлюз другой сетки.

10

Принц, я прекрасно понимаю, что значит первая строка, вопрос к цифре 3 в адресе маршрутизатора. в условиях задачи указано, что концы туннеля имеют адреса, оканчивающиеся на 1

11

Я вечерком постараюсь нарисовать схему сети.
Вот что получаем если трасировать yandex при включенном vpn

1

C:\Users\it>tracert ya.ru

Трассировка маршрута к ya.ru [93.158.134.203]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4  ^C
C:\Users\it>

Роуты с сервера vpn

1

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.3      192.168.0.1    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0      255.255.0.0         On-link       192.168.0.1    276
      192.168.0.1  255.255.255.255         On-link       192.168.0.1    276
     192.168.0.49  255.255.255.255         On-link      192.168.0.49    306
  192.168.255.255  255.255.255.255         On-link       192.168.0.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.0.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.0.49    306
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.0.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.0.49    306
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.0.3  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Отредактировано Snit (2013-10-30 13:40:20)

12

Elemar
Я и говорю, если компы по туннелю ходят в инет, ты прав. Иначе нужно указывать адрес отдельно шлюза в "своей" сети, который может быть с IP "...3"

13

Принц, ну да, все верно. Вроде писалось, что хотят в инет через туннель ходить.
Снит,
1) ты команду то выполни и проверь, что будет.
2) если ничего не выйдет, могу завтра подключиться по удаленке, если конечно пустишь, тряхнуть стариной 8-)

14

192.168.0.1  255.255.255.255         On-link       192.168.0.1    276

Я бы сказал что с этой сетью что-то не так. Поскольку маска 32 - это сеть на одну машину.
Ну и вообще Элемар все правильно сказал, шлюзом должен быть VPN сервер при настроенном роутинге на эту сеть.

15

Frodo Sumkin написал(а):

192.168.0.1  255.255.255.255         On-link       192.168.0.1    276

Я бы сказал что с этой сетью что-то не так. Поскольку маска 32 - это сеть на одну машину.
Ну и вообще Элемар все правильно сказал, шлюзом должен быть VPN сервер при настроенном роутинге на эту сеть.

потому что это не сеть, а ипшник - все норм

16

снит, во-первых убери основной маршрут с on-link
во-вторых, ты хочешь весь трафик с компа переть через впн или же только то, что идёт на адреса в подсети 192.168.0.0?
и да, элемер прав  - то, что идёт в подсеть 192.168.0.0 надо пускать через шлюз 0.1 и интерфейс 0.42

Отредактировано Nafan (2013-10-30 14:50:53)

17

потому что это не сеть, а ипшник - все норм

Но зачем он в таблице маршрутизации? Это же не имеет никакого смысла.

18

Frodo Sumkin написал(а):

потому что это не сеть, а ипшник - все норм

Но зачем он в таблице маршрутизации? Это же не имеет никакого смысла.

щтобы не было петель
оно аналогично записи
127.0.0.1  bla bla 127.0.0.1

19

Таким образом петлю получить надо сильно постараться. Вот зачем 49 айпишник выделен - понятно, а 0.1 и так пойдет в 0.1 согласно настройке подсети 192.168.0.0/16.

20

http://s7.uploads.ru/t/p4wFk.jpg

21

Для тебя в данном случае шлюзом является 192.168.1.1, а не 0.3. Если VPN соединение у тебя есть, то у тебя должен быть выдан какой-то vpn ip по которому винда определяет интерфейс. Соответсвенно что бы послать запросы к подсети, к примеру 192.168.0.0/16 через vpn надо прописать что-то вроде:
192.168.0.0 255.255.0.0 192.168.1.1 <тот самый vpn ip>
Проблема в том, что у тебя уже прописана аналогичная подсеть, как локальная, так что надо либо отказываться от локальной сети, либо прописывать конкретне ip vpn. Либо разделять диапазоны адресов.
А еще два дефолтных гейтвея мне не нравятся, хотя с различной метрикой они, наверно и могу уживаться, но как-то это не кошерно...

Но вообще виндовая таблица выносит мне мозг. Как вы живете без имен интерфесов?

Отредактировано Frodo Sumkin (2013-10-30 18:27:05)

22

Вот мы и пришли к правде :)
какие внешние адреса у роутера и шлюза ?

23

Не помогло. Сейчас выглядит так

1

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.250   4250
          0.0.0.0          0.0.0.0         On-link      192.168.0.47     21
    91.231.214.68  255.255.255.255      192.168.1.1    192.168.1.250   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.0.0      255.255.0.0      192.168.1.1    192.168.1.250   4251
     192.168.0.47  255.255.255.255         On-link      192.168.0.47    276
      192.168.1.0    255.255.255.0         On-link     192.168.1.250   4506
    192.168.1.250  255.255.255.255         On-link     192.168.1.250   4506
    192.168.1.255  255.255.255.255         On-link     192.168.1.250   4506
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.1.250   4507
        224.0.0.0        240.0.0.0         On-link      192.168.0.47     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.1.250   4506
  255.255.255.255  255.255.255.255         On-link      192.168.0.47    276
===========================================================================
Постоянные маршруты:
  Отсутствует

Основная задача, чтобы пользователи из филиалов конектились к серверу. Какие у них сетки хз, и врятли они смогут изменить сетку или прописать маршруты.

24

0.0.0.0          0.0.0.0         On-link      192.168.0.47     21
удали

25

В таком случае им придется использовать какой-то клиентский софт, типа Shrew или Cisco VPN Client.

А на сколько в таком виде все плохо? Просто по тому что я вижу ты отправил всю локальную сеть (вместе с роутером ) в vpn, с адресом шлюза, аналогичным адресу (vpnновскому) твоего компа:
192.168.1.0    255.255.255.0         On-link     192.168.1.250   4506
Помоему в таком виде даже роутер пинговаться не будет.

Кстати что в винде приоритетней метрика или длинна маски? А то от этого может многое поменяться.

Отредактировано Frodo Sumkin (2013-10-30 18:55:47)

26

Маршруты сортируются по длине маски от конкретной к абстрактной, т.е.  Сначала 255.255.255.0, потом  уже 0.0.0.0

27

Nafan написал(а):

0.0.0.0          0.0.0.0         On-link      192.168.0.47     21
удали

Удалил. Вот что выдает

1

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.250   4250
    91.231.214.68  255.255.255.255      192.168.1.1    192.168.1.250   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
     192.168.0.44  255.255.255.255         On-link      192.168.0.44    276
      192.168.1.0    255.255.255.0         On-link     192.168.1.250   4506
    192.168.1.250  255.255.255.255         On-link     192.168.1.250   4506
    192.168.1.255  255.255.255.255         On-link     192.168.1.250   4506
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.1.250   4507
        224.0.0.0        240.0.0.0         On-link      192.168.0.44     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.1.250   4506
  255.255.255.255  255.255.255.255         On-link      192.168.0.44    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
15    281 fe80::/64                On-link
15    281 fe80::7438:75ff:b58f:df17/128
                                    On-link
  1    306 ff00::/8                 On-link
15    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Windows\system32>ping ya.ru
При проверке связи не удалось обнаружить узел ya.ru.
Проверьте имя узла и повторите попытку.

C:\Windows\system32>ping 192.168.0.1

Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
PING: сбой передачи. General failure.
PING: сбой передачи. General failure.
PING: сбой передачи. General failure.
PING: сбой передачи. General failure.

Статистика Ping для 192.168.0.1:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

Сервер выходит в инет через шлюз с 91.231.214.xxx

Отредактировано Snit (2013-10-30 19:33:10)

28

молодец. Теперь добавь такую строчку
192.168.0.0 255.255.0.0 192.168.0.1 192.168.0.44
и глянь - видна ли подсеть 0.0 с клиента
Ну и да, Федя прально скзал - ещё строчку чтобы в локалку ходило
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.250

Что за сервер?

Отредактировано Nafan (2013-10-30 20:12:24)

29

Объясни по русски, ты хочешь связать 2 сети через инет, или что бы из сети 192.168.1.X люди по VPN попадали на сервер?
Или связь двух сетей и с любого устройства через интернет к VPN серверу и доступ локальную сеть?
честно не понимаю зачем подмать VPN на отдельном сервере, когда настраиваешь роутинги, так чтобы при обращении к локальным ресурсам другой сети оно проходило на прямую шлюз 1 сети - шлюз второй сети- сервер
или ты у когото дома настраиваешь удалённое подключение по VPN к вашей рабочей сети?

30

Комрады, повторюсь - Основная задача, чтобы пользователи из филиалов конектились к серверу. Какие у них сетки хз, и врятли они смогут изменить сетку или прописать маршруты. Иными словами я делаю vpn клиент - сервер. С какого места будет обращение к моему серверу я не могу предположить.
Если предстоит такая **ля с маршрутами, проще организовать доступ по RDP.
Просто стало интересно почему с моим основным сервером всё замечательно работает, а этот конючит.



Создать форум.