Форум программистов, компьютерный форум, киберфорум
HCL Notes: Администрирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.89/84: Рейтинг темы: голосов - 84, средняя оценка - 4.89
Заблокирован
1

К серверу из Internet

29.11.2006, 05:27. Показов 15297. Ответов 6
Метки нет (Все метки)

у нас есть реальный IP(Internet), на рутере сделал порт форвардинг до Domino. на клиенте пр выборе сервера задаю его по ip пишет что сервер недоступен, вопрос почему ? при telnete все работает.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
29.11.2006, 05:27
Ответы с готовыми решениями:

Comodo internet security premium заблокировал выход в инет программе internet download manager
Добрый день! Фаэрвол заблокировал выход в инет программе Internet Download Manager. Как...

Mikrotik -> Beeline -> Internet -> VPN -> Internet
купил доступ к впн серверу, для залоченных сайтов как модно нынче хочу всю эту возню с впном...

Не могу подключиться к серверу по FTP ошибка Превышено время ожидания соединения, Ошибка:Невозможно подключиться к серверу
Всем доброго настроения! ПЫтался подключиться через две программы с разных компов (точнее компа...

TWebbrowser видит "internet explorer 7" вместо "internet explorer 11"
Delphi 2010 При попытке использования компонента TWebbrowser выяснилось, что Webbrowser работает...

__________________
6
0 / 0 / 0
Регистрация: 18.11.2006
Сообщений: 293
29.11.2006, 11:27 2
Цитата Сообщение от root
у нас есть реальный IP(Internet), на рутере сделал порт форвардинг до Domino. на клиенте пр выборе сервера задаю его по ip пишет что сервер недоступен, вопрос почему ? при telnete все работает.
У меня вот так нормально работает:

ip nat inside source static tcp ins.ide.add.res 25 out.sid.add.res 25 extendable no-alias

см. еще firewall на клиенте
0
Заблокирован
29.11.2006, 12:26 3
не почта все ок, именно Notes client 1352 не работает
0
0 / 0 / 0
Регистрация: 18.11.2006
Сообщений: 293
29.11.2006, 12:48 4
connection document на клиенте настроен? Адрес серсвера туда вписан? Или в хостах есть?
0
Заблокирован
29.11.2006, 12:58 5
да уже и так и так пробывал, вышел из положения подняв openVPN
0
0 / 0 / 0
Регистрация: 21.02.2006
Сообщений: 268
29.11.2006, 14:02 6
Раскажи подробней как поднял?
0
Заблокирован
30.11.2006, 05:45 7
Для: SOFTOBZOR.ru
Доброго времни суток всем.
1 Скачиваем openVPN с сервера тут
2. Устанавливаем
3. Создаем сертификаты для сервера и для клиента
Из папки easy-rsa первым запускаем init-config.bat, затем редактируем vars.bat
Затем создаем сертификаты :
Create new empty index and serial files (once only)
1. vars
2. clean-all

Build a CA key (once only)
1. vars
2. build-ca

Build a DH file (for server side, once only)
1. vars
2. build-dh

Build a private key/certficate for the openvpn server
1. vars
2. build-key-server <machine-name>

Build key files in PEM format (for each client machine)
1. vars
2. build-key <machine-name>
(use <machine name> for specific name withyn script)
После этого редактируем конфиги и закидываем их клиентам
Вот мои измените их для своих настроек (client):
#begin#

client

dev tap
#dev tun

;dev-node MyTap
proto tcp-client
#proto udp
#сдесь можно указать и удаленный ip например 82.211.136.8 и порт
remote 192.168.14.1 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite

nobynd
#Это IP для виртуального адаптера для каждого клиента я делаю отдельно мне так удобно
ifconfig 10.0.0.4 255.255.255.0
route 10.0.0.0 255.255.255.0 10.0.0.1

;user nobody
;group nobody

;persyst-key
;persyst-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

;mute-replay-warnings

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client.key"

;ns-cert-type server

;tls-auth ta.key 1

;cipher x

comp-lzo
#это уровень логирования
verb 2

;mute 20
#end#

А это конфиг сервера (server )
#begin#

local 192.168.14.1

port 1194

proto tcp-server
#proto udp
mode server
tls-server

dev tap
#dev tun
;dev-node MyTap

#сдесь путь к тем сертификатом которые мы создали
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\serverVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\serverVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"

.

ifconfig 10.0.0.1 255.255.255.0
route 10.0.0.0 255.255.255.0 10.0.0.1
route 192.168.14.0 255.255.255
#если надо чтоб роуты для клиента брались с сервера то нужно сделать так
Push 192.168.14.0 255.255.255.0 10.0.0.1


;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script

#это если хотите чтоб весь трафик шел через OpenVPN
;push "redirect-gateway"

;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"


;duplicate-cn


#проверка соединения с клиентом
keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC # Blowfysh (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo

;max-clients 100
.
;user nobody
;group nobody
;persyst-key
;persyst-tun
status openvpn-status.log

;log openvpn.log
;log-append openvpn.log

verb 3

;mute 20

#end#
Все эти конфиги лежат в папке config

Затем на сервере где стоит openVPN необходимо включить опцию роутинга (regedit)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters

IPEnableRouter в значение =1 этим мы разрешим пересылку пакетов в нашу сеть

Если у нас lotus сервер в другом месте то на нем нужно тоже добавить роуты на нем
Route add 10.0.0.0 mask 255.0.0.0 <сдесь шлюз OpenVPN у меня 192.168.14.1>

Следовательно на модеме если он отдельный нужно в нате SUA сделать порт форвардин на порт сервера OpenVPN тоесть port 1194 на 1194 сервера.

Ну вот наверно и все. У меня так 16 филиалов по всей стране работает. Если что пишите .
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.11.2006, 05:45

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

internet.com
Подскажите пожалуйста как победить!

internet.com
инет.ком цепанул...

INTERNET в TP
как в TP войти в internet или задействовать internet?

internet.com(((
тот же internet.com и не работают &quot;vk&quot; и &quot;ok&quot;(


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.