Форум программистов, компьютерный форум, киберфорум
Наши страницы

Сети и средства коммуникаций

Войти
Регистрация
Восстановить пароль
 
 
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
#1

VPN между удаленным сервером и сетью гл. офиса - Сети

20.01.2015, 10:41. Просмотров 1004. Ответов 22
Метки нет (Все метки)

Знаю тем куча. Но ответ на мой вопрос пока ненашел, либо он столь очевиден, либо наоборот.
А вопрос такой, как подключить VPN в офисе так, что бы подключить его только на сервере, а в локалку он транслировался сам, при этом по VPN были доступны только локальные ресурсы.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.01.2015, 10:41
Здравствуйте! Я подобрал для вас темы с ответами на вопрос VPN между удаленным сервером и сетью гл. офиса (Сети):

Мостик между VPN и локальной сетью на прокси - Сети
Здравствуйте. Итак, у нас стоит сервер. У него одна сетевая карта, через которую он подключен VPN-ом к удаленному офису и по прокси к...

Объединяем 2 офиса сетью - Сети
Добрый день, форумчане. я начинающий системный администратор (прошу сразу не пинать.) Вообщем ситуация такая: Есть офис в городе Н...

Разрешение доменных имен между корпоративной сетью и сетью LAN - Сети
Имеется корпоративная сеть предприятия с автоматически назначаемыми IP всем пользователем формата 10.12.X.X. Имеется своя локальная сеть от...

Требуется объединить два офиса vpn туннелем - Сети
Требуется объединить два офиса vpn туннелем, чтобы данные могли передаваться между ними, как в локальной сети, то есть свободная...

Мост между сетью и WIFI - Сети
Столкнулся с такой проблемой. Хочу получить интернет через WIFI на ноутбук через мост межну сеткой и WIFI адаптером. Проблема в том что...

Устройство сетей. В чём разница между сетью и подсетью. - Сети
Добрый день. Гуру ответьте зачем вообще нужны подсети в сети?

22
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
20.01.2015, 13:10 #2
те чтобы пакеты ходили за vpn-сервер?
те у vpn-сервера два интерфейса - один наружу смотрит, второй в локалку, так?
кто выступает в качестве vpn-клиента?
вобщем все сведется к тому, что надо на vpn-клиенте добавить маршрут в локальную сеть за vpn-сервером через шлюз, коим будет являться туннельный адрес vpn-сервера
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
20.01.2015, 14:07  [ТС] #3
Есть удаленный VPN сервер, есть сервер локальный на Windows 2012, за ним стоит локальная сеть офиса.
Надо что бы Win 2012 подрубался к VPN, а локальная сеть что за Win 2012 видела сеть что выдает VPN. Но при этом интернет шел от Win2012(но тут просто галку в подключение убрать надо)
0
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
20.01.2015, 15:03 #4
Цитата Сообщение от Don1172005 Посмотреть сообщение
Есть удаленный VPN сервер
так надо, чтобы те кто за 2012ым, видели сеть за удаленным vpn-сервером?
если так, то маршруты прописать на 2012 в сеть за удаленным vpn-cервером, так чтобы этот трафик шел в туннель, а все остальное через шлюз по умолчанию
и в дс чекбокс в свойствах впн-подключения со стороны клиента "использовать шлюз в удаленной сети" должен быть снятым
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
20.01.2015, 18:07  [ТС] #5
insect_87,
Понял, буду учиться прописывать маршруты. Про все остальное в целом уже нашел ответы.

Добавлено через 3 часа 1 минуту
На сервере прописываю
Код
route -p add ip_куда_надо_вломится_в_впн_сет(10.0.1.0) mask 255.255.255.0 ip_шлюза_откуда_надо_ломится
все верно?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
20.01.2015, 18:39 #6
Цитата Сообщение от Don1172005 Посмотреть сообщение
все верно?
нет
для компа - это так
route add ip_сети_куда_надо_вломится (и это не туннельный адрес!) mask (тут маска может быть и другой) ip_шлюза_через_что_надо_ломится (это уже туннельный адрес) if (номер интерфейса, с которого надо ломиться) -p
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
21.01.2015, 00:15  [ТС] #7
insect_87, извини можешь привести наглядный пример? А то я щас начал писать маршрут и интерфейс повис пришлось сервер ребутать
Win 2012 2 сетевухи инет и локалка.
Инет 81.*.*.*
Локалка 192.168.3.1(он же шлюз в локалке)
VPN 31.*.*.* (ip для подключения к впн)
VPN 10.*.*.*(ip который получает впн после подключения)

Добавлено через 56 секунд
И как лучше сделать, маршрут писать до подсети? или до конкретного ип? Он в целом там один только и есть.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
21.01.2015, 08:09 #8
ip_шлюза_через_что_надо_ломится тогда будет из 10ой подсети
тебе в какую сеть надо вломиться? которая за 2012ым? или за vpn-сервером
и из какой сети надо ломиться?
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
21.01.2015, 09:20  [ТС] #9
insect_87, из 192.168.3.0 нужно ходить в ту что появляется после подключения VPN, что бы общий ресурс на VPN сервере был доступен в 192.168.3.0 без подключенного vpn На каждой машине.

Добавлено через 24 минуты
я так понял мне нужно примерно так.
route add 10.*.*.* mask 255.255.0.0 192.168.3.1(шлюз указывать тот где поднят vpn подключение или там где интернет раздается?)
0
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
21.01.2015, 09:33 #10
на vpn-сервере
route add 192.168.3.0 mask (маска сети 192.168.3.0) 10.*.*.*(туннельный адрес 2012го)
Цитата Сообщение от Don1172005 Посмотреть сообщение
я так понял мне нужно примерно так.
для хостов сети 192.168.3.0 и так шлюз один - это 192.168.3.1

а ты вот сделай после поднятого туннеля на одной из машин сети 192.168.3.0
tracert туннельный_адрес_vpn-сервера
увидишь, кстати, что будет

у тебя у сервера публичный адрес
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
21.01.2015, 10:25  [ТС] #11
insect_87, ну щас попробую, правда не на Win 2012, а то вчера маршрут прописал и сетевуха зависла, помогло ток перезагрузка.
А тоже на сервере только другом, который на инет не смотрит и роль в сети не самая важная.

Добавлено через 32 минуты
Видимо я тупой, не получается у меня чето
Тунельный адрес = адресу который выдает VPN сервер?
и зачем на VPN прописывать маршрут?

Добавлено через 2 минуты
Поднял VPN клиент на 192.168.3.2 он видит то что нужно.
Осталось что бы это видели те кто сидит в сети на 192.168.3.0
0
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
21.01.2015, 11:17 #12
Цитата Сообщение от Don1172005 Посмотреть сообщение
Поднял VPN клиент на 192.168.3.2 он видит то что нужно.
сделай и выложи в этом случае tracert до сервака, у тебя сразу же в туннель уйдет

а в др случае, сначала до 192.168.3.1, потом в туннель
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
21.01.2015, 11:55  [ТС] #13
insect_87,
ну смотри на 192.168.3.2 я подключил VPN трасерт идет сразу в тунель.
на других я еще не допер как прописать маршрут, что бы он при обращение к адресу тоже вель в тунель через 192.168.3.2
0
insect_87
Модератор
Эксперт по компьютерным сетям
4317 / 3634 / 711
Регистрация: 25.12.2012
Сообщений: 15,400
21.01.2015, 12:22 #14
покажи результат с пк 192.168.3.2 tracert до сервака, когда 192.168.3.2 - ВПН-клиент и туннель поднят
0
Don1172005
30 / 30 / 2
Регистрация: 22.10.2012
Сообщений: 401
21.01.2015, 15:10  [ТС] #15
Вот трассировка с 192.168.3.2 с подключенным VPN до сервера в VPN сети, где общая папка.
Сам VPN клиент 192.168.3.2 имеет 10.2.1.2
0
Миниатюры
VPN между удаленным сервером и сетью гл. офиса  
21.01.2015, 15:10
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.01.2015, 15:10
Привет! Вот еще темы с ответами:

Плохая связь между терминальным сервером и ноутбуком - Сети
Здравствуйте! Проблема такая: на предприятии поднят терминальный сервер на Windows Server 2008 R2 с AD и доменом, т.е. почти все...

VPN туннель между 2 компьютерами - Сети
Здравствуйте, есть 2 компьютера, первый подключен к сети интернет и к своей локальной сети. Второй подключен к сети интернет. Как мне с...

VPN между домом и работой - Сети
Добрый день, форумчане. Интересует такая задача. есть ресурсы компании которые нельзя просмотреть без сертификата. Сертификат VPN...

OpenVPN сеть между 2 офисами( 2 vpn сервера) - Сети
OpenVPN сеть между 2 офисами( 2 vpn сервера) Всем добрый день. вырезка из задания: должен обеспечиваться защищенный обмен информацией...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.