2 / 2 / 0
Регистрация: 01.09.2009
Сообщений: 8
|
|
1 | |
Белый IP+сервер+VPN03.09.2009, 18:04. Показов 10091. Ответов 13
Метки нет (Все метки)
Есть: провайдер*,белый IP, сервер Ventrilo, в последствии сервер CS 1.6
Цель: возможность подключения к серверу Ventrilo (затем - CS 1.6) через локальную сеть с включенным VPN соединением на клиенте. Описание: - Сервер на машине с белым IP, клиент на машине внутри сети (т.е. с IP подсети провайдера) - При отключенном VPN-соединении на сервер заходит без проблем, что уже хорошо, но при нынешней популярности анлимов, сидеть с выключенным интернетом не вариант. - При включенном VPN-соединении на сервер не заходит - выдает ошибку "Unable to connect" (нет соединения), при этом в консоли сервера пишется лог о том, что с такого-то IP пытались зайти на сервер. При этом IP в логе = IP VPN-соединения (172.х.х.х, который отличается от внешнего IP интернета). В принципе логично что, при включенном инете, соединение до белого IP проходит через VPN-соединение, но это противоречит главной цели - пользование сервисом на белом IP в локальной сети.У меня есть предположение, что трафик идущий через VPN просто не принимается сервером какой-бы то ни было программы, мол "это не мое". Вопрос: можно ли каким-либо образом настроить сервер/соединение/что-либо, чтобы клиенты с локальными адресами (10.х.х.х) и включенным VPN-соединением могли заходить на сервер через локальную сеть (100Мбит/сек)? Немного сумбурно, но надеюсь смысл понятен. Заранее благодарю за ответ. _________________________ *Подключение через витую пару 100Мбит/сек, выдача IP по MAC-адресу.
0
|
03.09.2009, 18:04 | |
Ответы с готовыми решениями:
13
Vpn сервер VPN сервер-канал VPN-сервер в Windows 7 VPN сервер на Windows7 |
7175 / 3234 / 81
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
04.09.2009, 11:31 | 2 |
Сервер с белым IP находится в подсети провайдера ?
Почитай про маршрутизацию TCP-IP - тебе будет существенно легче. Потом сделай route print при выключенном VPN, и сделай route print при включенном VPN. У тебя клиент имеет до подключения к VPN один IP-адрес, а после подключения к VPN он имеет уже два IP-адреса. Вообще говоря при подъеме VPN весь траффик заворачивается в туннель (почти весь). Соответственно на сервер траффик попадает с твоего VPN-ного IP-адреса. Вот только не понятно почему не работает ?! Это ведь сервер не пускает с такими IP-адресами ? Но ведь 172.16.0.0 - 172.31.255.255 - такие же внутренние IP-адреса. Может проще разрешить на сервере ? Или другой вариант - при поднятом VPN настроить маршрутизацию до IP-адреса сервера. Прописать что траффик до сервера идет через gateway локальной сети. Тогда траффик до сервера не будет заворачиваться в VPN-туннель и пойдет по локалке от первоначального IP-адреса.
1
|
2 / 2 / 0
Регистрация: 01.09.2009
Сообщений: 8
|
|
04.09.2009, 12:53 [ТС] | 3 |
Спасибо за ответ.
У провайдера сделано таким образом, что машине при включении присваивается IP адрес, который отображается на любом сайте, типа http://www.ip-adress.com/ . При этом на этой машине нет никаких VPN соединений, просто включаешь и уже есть интернет. Вот на что обратил внимание: [IMG]http://s09.***********/i182/0909/37/80c0d056334b.jpg[/IMG] Это окно сервера вентрилы. Внизу есть строчки с каких интерфейсов разрешено заходить, 1-й это мой внутренний IP, 2-й шлюз провайдера при включенном VPN, у машины с белым IP по видимому этого шлюза нет, соотв. она отфильтровывает IP адрес от VPN. Еще нашел в описании сервера что интерфейс можно добавлять: Кликните здесь для просмотра всего текста
[Intf]
This feature is not available on Public versions of the server. The Windows versions of the public server will attempt to identify all possible interfaces and attach to them, while the UNIX based versions of the server will attach to the global interface 0.0.0.0 which means to accept connections from all interfaces. Pro versions of the server should only attach to a single interface. This section allows for controlling which interface the server will accept client connections from. If you do not specify anything in this section then the server will accept client connections from all available interfaces. When the server displays the message "Accepting connections from the following interfaces" and the displayed IP address is 0.0.0.0 then this means the server will accept incoming network connections from all interface cards. This is the default behavior unless you specify an interface. Note: The key names do not need to be unique but we would encourage you to continue using names like the following examples where the key name starts with "Intf" and followed by a unique identifier. Intf1=192.168.0.31 Intf2=external.mydomain.com Intf3=internal.mydomain.com Intf4=127.0.0.1 The interfaces can now be specified as host names or IP numbers. Тогда я так понимаю что проблема в настройке сервера. В любом случае я все опробую и затем отпишусь в теме. Единственный вопрос: будет ли у пользователей затрачиваться интернет трафик при пользовании сервером? По идеи не должен, ибо коннект идет от VPN соединения на клиенте, а не от VPN сервера провайдера. Поправьте пожалуйста, если что не так.
0
|
7175 / 3234 / 81
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
04.09.2009, 17:15 | 4 |
Так нужно не гадать, а посмотреть что происходит на сервере - посмотреть там "route print", посмотреть вывод "ipconfig /all".
0
|
2 / 2 / 0
Регистрация: 01.09.2009
Сообщений: 8
|
|
06.09.2009, 12:29 [ТС] | 5 |
1. Роут на машине до подключения белого IP (можно услово считать как машину с внутр. IP)
Первое окно - без VPN, второе - с VPN. Кликните здесь для просмотра всего текста
2. ipconfig /all на машине с белым IP Кликните здесь для просмотра всего текста
3. Роут на машине уже с белым IP. Кликните здесь для просмотра всего текста
Как видно из роутра на машине с белым IP нет маршрута на локальную сеть (10.х.х.х). Добавление маршрута вида аналогичного при локальном IP не дает никаких результатов Посоветуйте пожалуйста в какую сторону копать?
0
|
7175 / 3234 / 81
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
06.09.2009, 16:05 | 6 |
Добавлено через 9 минут Я так понял, что 172.20.25.35 - это шлюз провайдера ? А ведь 2-ой адрес должен быть твой IP-ник в VPN. Подними VPN и сделай "ipconfig /all". Пропиши этот IP-ник в свой сервер и тогда ты при поднятом VPN будешь ходить на сервер (правда с другого IP). Другой способ - прописать маршрут. 1) при отключенном VPN. a) на клиенте: tracert IP-сервера b) на сервере: tracert IP-клиента (10.x.x.x) 2) при поднятом VPN. a) на клиенте: tracert IP-сервера (твой IP 172.x.x.x) b) на сервере: tracert IP-клиента ( 172.x.x.x) c) на сервере: tracert IP-клиента старый (10.x.x.x) Все выложи - хочу посмотреть. Задача - добиться чтобы при поднятом VPN маршрут от 10.x.x.x до сервера ходил именно от IP 10.x.x.x - то есть уходил в локальную сеть. При этому от сервера до 10.x.x.x маршрут тоже должен ходить идентично - как без VPN, так и с VPN. Вообще с точки зрения подключения клиентов проще настроить вариант когда не нужно изменять маршрутизацию Добавлено через 1 минуту Кстати клиент под какой OS: Windows XP ?
0
|
2 / 2 / 0
Регистрация: 01.09.2009
Сообщений: 8
|
|
06.09.2009, 16:37 [ТС] | 7 |
да
Добавлено через 12 минут Кликните здесь для просмотра всего текста
цифры другие. Задание выполню завтра. Спасибо за ответ.
0
|
7175 / 3234 / 81
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
06.09.2009, 18:28 | 8 |
Оба - а тут IP-ник совсем другой - 172.24.13.239
0
|
2 / 2 / 0
Регистрация: 01.09.2009
Сообщений: 8
|
|
06.09.2009, 19:55 [ТС] | 9 |
Это ipconfig с другого компа (знакомого попросил сделать).
_________________________ Трейсерт согласно заданию: С локального компьютера - верхняя таблица с VPN, нижня - без VPN. Кликните здесь для просмотра всего текста
Трейсерт с сервера на этот локальный комп: Вверху - на локальный IP. Внизу - на IP VPN-соединения. Кликните здесь для просмотра всего текста
Для информативности ipconfig /all локального компа: Кликните здесь для просмотра всего текста
0
|
2 / 2 / 0
Регистрация: 01.09.2009
Сообщений: 8
|
|
08.09.2009, 16:18 [ТС] | 10 |
Тему просьба закрыть/удалить. Проблема решилась пропиской маршрута на стороне клиента.
Большое спасибо odip за ответы.
0
|
0 / 0 / 0
Регистрация: 08.10.2009
Сообщений: 3
|
|
08.10.2009, 12:42 | 11 |
Здравствуйте я везде искал, как решить проблему с VPN и Ventrilo и нигде нет такого ответа, тут наткнулся на эту тему и смотрю вы как то решили данную проблему. Я скажем так ламер, помогите пожалуйсто скажите где куда тыкнуть чтоб заработало
У меня спутниковый инет, провайдер Spectrum Sat работает через ускоритель TelNet Наземное соединение GPRS По земле всё работает, если запускаю проксифер чтоб трафик шёл по спутнику написано: MSG:Server is available. Press connect. если нужны какие-то мои данные скажите, большая просьба помогите пожалуйста((
0
|
7175 / 3234 / 81
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
08.10.2009, 15:50 | 12 |
2Vittorio: читай тему с начала вдумчиво.
Кнопка "Сделать_СРАЗУ_И_ВСЕ_ХОРОШО" даже в Windows отсутствует
0
|
0 / 0 / 0
Регистрация: 08.10.2009
Сообщений: 3
|
|
09.10.2009, 16:22 | 13 |
что такое прописать маршрут на стороне клиента и как это сделать? подскажите пожалуйста)
0
|
7175 / 3234 / 81
Регистрация: 17.06.2009
Сообщений: 14,164
|
|
09.10.2009, 17:09 | 14 |
Команда "route add" с параметрами
0
|
09.10.2009, 17:09 | |
09.10.2009, 17:09 | |
Помогаю со студенческими работами здесь
14
Поставил сервер VPN (PPTP)... Как поднять vpn сервер на 4g Проброс сервер-VPN-роутер-камера Прокси-сервер, VPN, локалка - все работает, но по отдельности VPN сервер (WI-FI) VPN сервер на CentOS6 Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |