1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Создание VPN-канала - помогите начинающему

Тема в разделе "Интернет", создана пользователем Гость, 08.12.05.

  1. Гость

    Гость Гость

    Здравствуйте.

    Пытаюсь связать филиал с головным офисом. В филиале интернета нет. Вообще.

    Идея в следующем: в головном офисе ставлю модем, разрешаю принимать входящие звонки. VPN туннель планирую создать средствами Kerio.

    Итак, звоню на компьютер-роутер (Kerio WinRoute 6, VPN сервер запущен и настроен). Дозвон удачен, идентификация успешна. DialIn на роутере получил IP 192.168.0.129 Мой компьютер - 192.168.0.131
    Всё, как и планировалось.

    Устанавливаю соединение при помощи VPN-клиента от Kerio. Соединеие установлено. VPN-сервер получает адрес 10.1.1.1, мой VPN-адаптер получает адрес 10.1.1.2
    Тоже, как и планировалось.

    Делаю ping на внешнюю сетевую карту роутера. Не проходит.
    Смотрю в журнале WinRoute - он не пропускает ping с адреса 192.168.0.131 (тоже пока ничего странного - никто этого и не разрешал)

    Вопрос: почему ping идёт с адреса 192.168.0.131 а не с 10.1.1.2 ? Или так и должно быть? Если не должно, то где копать?
     
  2. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    А зачем вообще в этом случае VPN?
     
  3. azazello

    azazello Активный участник

    529
    0
    а почему не RRAS? машина не "сервер"?
     
  4. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0
    Звонки принимает роутер - выделенная машинка. Кроме роутинга ничем больше не занимается. На ней уже есть модем. Входящие звонки принимаются, звонящий авторизуется. Пробовал даже в интернет звонящего выпускать - всё работает.
    Но.
    Хочется просто подстраховаться и связать офисы по безопасному каналу.
    А тут такая засада. :)

    Как мне сказали - возможно дело в привязке интерфесов.
    Но где это настраивается в WinXP (на компьютере есть модем, уже появился VPN-адаптер, но нет сетевой карты) - в упор не вижу.
     
  5. bikeRR__

    bikeRR__ Гость

    А может просто уволить эникейшиков и взять нормального админа..??
     
  6. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0
    Да, ты крут. Не спорю.

    А по теме есть что сказать? Нет? - Вон там тряпочка.
     
  7. colorprint

    colorprint Активный участник

    19.398
    1
    а с Kerio зачем все эти заморочки вообще? стандартными средствами винды все поддерживается
     
  8. bikeRR

    bikeRR Участник

    206
    0
    MPD на FreeBSD + freeradius & mySQL для авторизации.
    Либо просто pptpd на ОpenBSD, дозвон и авторизация mgetty + pppd.
    Клиенты - любой Windows, лучше ХР.
    Еще варианты предложить?
     
  9. граф Глюкалоff

    граф Глюкалоff Активный участник

    4.134
    0
    Н-да...
    Давно уже понял, что народ у нас если и незнающий, то отзывачивый... :gigi:


    Ну не знаю.
    Стандартные средства подлючаться отказываются, выдавая ошибку (номер не помню, на домашней машинке ставил эксперименты). А клиент от Керио подключается просто замечательно.


    Перечисление теоретически возможных методов меня не интересует.
    Меня интересует вопрос привязки интерфейсов в WinXP.

    P.S. После двух лет работы (вполне успешной, кстати, установки с нуля и эксплуатации) с unix-подобными системами (5-ая Красная Шапочка, 4-ая Фря, 8-ой Мандрейк) у меня на них - стойкая аллергия. Терпеть ненавижу :)
     
  10. bikeRR

    bikeRR Участник

    206
    0
    В чем успешность непонятно...
    З.Ы. Как уже было сказано, нафига тут VPN ??? Его вообще-то придумывали для прокачивания приватного трафика по общедоступным каналам, а т.к. канал у тебя _один_ (модемная линия), то просто делаешь в винде "принимать входящие соединения" и выдаешь ип из той же подсети...
     
  11. Dimm_On

    Dimm_On Активный участник

    5.293
    16
    В свойствах модемного подключения винды есть вкладка "безопасность", там есть варианты проверки подлинности, в т.ч. подключение шифрования. Глубого я туда не копал, т.к. надобности не было, но вполне возможно прикрутить шифрование. Нафиг VPN, не его это задача через модем шуршать.
     
  12. ExGuest

    ExGuest Активный участник

    3.425
    0
    граф Глюкалоff В принципе, действительно, как многие тут сказали. в данном случае VPN не нужен. Так же правильно то, что ping идет с IP адреса реального тупо и прямо, так что копать нужно в настройке шлюза сетевая-VPN, если конечно необходимо пропускать пинги с реального адреса.
     
  13. mike410

    mike410 Активный участник

    3.388
    0
    Эта а вот почти "НЕВТЕМУДА?ВОПРОС", есть два компа допустим, ЮТК ДСЛ подключения в инет у каждого, а вот через сервак их пуситть ЮТКашный - вариант (договорится с конторой и пр.)? Т.Е. соединится между компами у которых есть ДСЛ мопеды?

    Просто я так понимаю, прочитав информацию в инете, на Телефонных станциях стоят фильтры обрезающие весь спектр частот, кроме голосового - и ДСЛ поэтому не возможен без участия телефонщиков, да и еще ДСЛАМа.
     
  14. ExGuest

    ExGuest Активный участник

    3.425
    0
    mike410 Так они уже соеденены. Что ты хочешь то?
     
  15. mike410

    mike410 Активный участник

    3.388
    0
    Нет. Я в том что такое у нас возможно, а то я понял что речь идет про диалап. Где по этому поводу (соединение двух ДСЛ) в ВОЛО можно узнать?
     
  16. ExGuest

    ExGuest Активный участник

    3.425
    0
    mike410 Блин, давай по порядку. Оба компа подключены в инет через ДСЛ, обои получили IP адрес - значит они уже должны видеть друг друга. Или тебе нужнос одного ДСЛ модема "звонить" на другой напрямую?
     
  17. bikeRR

    bikeRR Участник

    206
    0
    Если бы внутрисетевой трафик был бесплатным, то здесь уже реально заюзать vpn-туннель и организовать приватную сеть. Но реально этого не случится практически никогда - магистрали между АТС почти везде по 2 мегабита и такой трафик просто не даст работать в инете остальным юзерам.
     
    Последнее редактирование модератором: 14.12.05