Белый IP+сервер+VPN

@Freeshnik · Регистрация: 01.09.2009

Author24 — интернет-сервис помощи студентам

Есть: провайдер*,белый IP, сервер Ventrilo, в последствии сервер CS 1.6

Цель: возможность подключения к серверу Ventrilo (затем - CS 1.6) через локальную сеть с включенным VPN соединением на клиенте.

Описание:
- Сервер на машине с белым IP, клиент на машине внутри сети (т.е. с IP подсети провайдера)
- При отключенном VPN-соединении на сервер заходит без проблем, что уже хорошо, но при нынешней популярности анлимов, сидеть с выключенным интернетом не вариант.
- При включенном VPN-соединении на сервер не заходит - выдает ошибку "Unable to connect" (нет соединения), при этом в консоли сервера пишется лог о том, что с такого-то IP пытались зайти на сервер. При этом IP в логе = IP VPN-соединения (172.х.х.х, который отличается от внешнего IP интернета). В принципе логично что, при включенном инете, соединение до белого IP проходит через VPN-соединение, но это противоречит главной цели - пользование сервисом на белом IP в локальной сети.У меня есть предположение, что трафик идущий через VPN просто не принимается сервером какой-бы то ни было программы, мол "это не мое".

Вопрос: можно ли каким-либо образом настроить сервер/соединение/что-либо, чтобы клиенты с локальными адресами (10.х.х.х) и включенным VPN-соединением могли заходить на сервер через локальную сеть (100Мбит/сек)?

Немного сумбурно, но надеюсь смысл понятен.

Заранее благодарю за ответ.
_________________________
*Подключение через витую пару 100Мбит/сек, выдача IP по MAC-адресу.

@odip · 04.09.2009, 11:31

Сервер с белым IP находится в подсети провайдера ?
Почитай про маршрутизацию TCP-IP - тебе будет существенно легче.
Потом сделай route print при выключенном VPN,
и сделай route print при включенном VPN.

У тебя клиент имеет до подключения к VPN один IP-адрес, а после подключения к VPN он имеет уже два IP-адреса.
Вообще говоря при подъеме VPN весь траффик заворачивается в туннель (почти весь). Соответственно на сервер траффик попадает с твоего VPN-ного IP-адреса.
Вот только не понятно почему не работает ?!
Это ведь сервер не пускает с такими IP-адресами ?
Но ведь 172.16.0.0 - 172.31.255.255 - такие же внутренние IP-адреса.
Может проще разрешить на сервере ?

Или другой вариант - при поднятом VPN настроить маршрутизацию до IP-адреса сервера.
Прописать что траффик до сервера идет через gateway локальной сети.
Тогда траффик до сервера не будет заворачиваться в VPN-туннель и пойдет по локалке от первоначального IP-адреса.

@Freeshnik · 04.09.2009, 12:53 **[ТС]**

Спасибо за ответ.
У провайдера сделано таким образом, что машине при включении присваивается IP адрес, который отображается на любом сайте, типа http://www.ip-adress.com/ . При этом на этой машине нет никаких VPN соединений, просто включаешь и уже есть интернет.

Но ведь 172.16.0.0 - 172.31.255.255 - такие же внутренние IP-адреса.

Да, IP VPN подключения в этом диапазоне адресов.

Или другой вариант - при поднятом VPN настроить маршрутизацию до IP-адреса сервера.
Прописать что траффик до сервера идет через gateway локальной сети.
Тогда траффик до сервера не будет заворачиваться в VPN-туннель и пойдет по локалке от первоначального IP-адреса.

Такое же мне посоветовал провайдер - прописать маршруты на машине с белым IP, т.е. той, на которой будут сервера.

Вот только не понятно почему не работает ?!

Возможно из-за особенности сервера вентрилы (на нем тестировал). Да, с такими адресами не пускает.
Вот на что обратил внимание:
[IMG]http://s09.***********/i182/0909/37/80c0d056334b.jpg[/IMG]
Это окно сервера вентрилы. Внизу есть строчки с каких интерфейсов разрешено заходить, 1-й это мой внутренний IP, 2-й шлюз провайдера при включенном VPN, у машины с белым IP по видимому этого шлюза нет, соотв. она отфильтровывает IP адрес от VPN.
Еще нашел в описании сервера что интерфейс можно добавлять:

Кликните здесь для просмотра всего текста

[Intf]

This feature is not available on Public versions of the server. The Windows versions of the public server will attempt to identify all possible interfaces and attach to them, while the UNIX based versions of the server will attach to the global interface 0.0.0.0 which means to accept connections from all interfaces.

Pro versions of the server should only attach to a single interface.

This section allows for controlling which interface the server will accept client connections from. If you do not specify anything in this section then the server will accept client connections from all available interfaces.

When the server displays the message "Accepting connections from the following interfaces" and the displayed IP address is 0.0.0.0 then this means the server will accept incoming network connections from all interface cards. This is the default behavior unless you specify an interface.

Note: The key names do not need to be unique but we would encourage you to continue using names like the following examples where the key name starts with "Intf" and followed by a unique identifier.

Intf1=192.168.0.31

Intf2=external.mydomain.com

Intf3=internal.mydomain.com

Intf4=127.0.0.1

The interfaces can now be specified as host names or IP numbers.

Тогда я так понимаю что проблема в настройке сервера. В любом случае я все опробую и затем отпишусь в теме.
Единственный вопрос: будет ли у пользователей затрачиваться интернет трафик при пользовании сервером?
По идеи не должен, ибо коннект идет от VPN соединения на клиенте, а не от VPN сервера провайдера. Поправьте пожалуйста, если что не так.

@odip · 04.09.2009, 17:15

Так нужно не гадать, а посмотреть что происходит на сервере - посмотреть там "route print", посмотреть вывод "ipconfig /all".

будет ли у пользователей затрачиваться интернет трафик при пользовании сервером?

Это зависит от провайдера.

@Freeshnik · 06.09.2009, 12:29 **[ТС]**

1. Роут на машине до подключения белого IP (можно услово считать как машину с внутр. IP)
Первое окно - без VPN, второе - с VPN.

Кликните здесь для просмотра всего текста

2. ipconfig /all на машине с белым IP

Кликните здесь для просмотра всего текста

3. Роут на машине уже с белым IP.

Кликните здесь для просмотра всего текста

Как видно из роутра на машине с белым IP нет маршрута на локальную сеть (10.х.х.х). Добавление маршрута вида аналогичного при локальном IP не дает никаких результатов

Посоветуйте пожалуйста в какую сторону копать?

@odip · 06.09.2009, 16:05

Как видно из роутра на машине с белым IP нет маршрута на локальную сеть (10.х.х.х).

Есть - используется маршрут 0.0.0.0/0.0.0.0

Такое же мне посоветовал провайдер - прописать маршруты на машине с белым IP, т.е. той, на которой будут сервера.

Вообще-то я советовал прописать на клиенте.

Добавлено через 9 минут

Внизу есть строчки с каких интерфейсов разрешено заходить, 1-й это мой внутренний IP, 2-й шлюз провайдера при включенном VPN,

Так у тебя там список IP откуда можно заходить !
Я так понял, что 172.20.25.35 - это шлюз провайдера ?
А ведь 2-ой адрес должен быть твой IP-ник в VPN.
Подними VPN и сделай "ipconfig /all".
Пропиши этот IP-ник в свой сервер и тогда ты при поднятом VPN будешь ходить на сервер (правда с другого IP).

Другой способ - прописать маршрут.
1) при отключенном VPN.
a) на клиенте: tracert IP-сервера
b) на сервере: tracert IP-клиента (10.x.x.x)

2) при поднятом VPN.
a) на клиенте: tracert IP-сервера (твой IP 172.x.x.x)
b) на сервере: tracert IP-клиента ( 172.x.x.x)
c) на сервере: tracert IP-клиента старый (10.x.x.x)

Все выложи - хочу посмотреть.
Задача - добиться чтобы при поднятом VPN маршрут от 10.x.x.x до сервера ходил именно от IP 10.x.x.x - то есть уходил в локальную сеть.
При этому от сервера до 10.x.x.x маршрут тоже должен ходить идентично - как без VPN, так и с VPN.

Вообще с точки зрения подключения клиентов проще настроить вариант когда не нужно изменять маршрутизацию

Добавлено через 1 минуту
Кстати клиент под какой OS: Windows XP ?

@Freeshnik · 06.09.2009, 16:37 **[ТС]**

Сообщение от odip

Кстати клиент под какой OS: Windows XP ?

да

Добавлено через 12 минут

Я так понял, что 172.20.25.35 - это шлюз провайдера ?

и шлюз и VPN одновременно:

Кликните здесь для просмотра всего текста

цифры другие.

Задание выполню завтра. Спасибо за ответ.

@odip · 06.09.2009, 18:28

Оба - а тут IP-ник совсем другой - 172.24.13.239

@Freeshnik · 06.09.2009, 19:55 **[ТС]**

Сообщение от odip

Оба - а тут IP-ник совсем другой - 172.24.13.239

Это ipconfig с другого компа (знакомого попросил сделать).
_________________________

Трейсерт согласно заданию:
С локального компьютера - верхняя таблица с VPN, нижня - без VPN.

Кликните здесь для просмотра всего текста

Трейсерт с сервера на этот локальный комп:
Вверху - на локальный IP. Внизу - на IP VPN-соединения.

Кликните здесь для просмотра всего текста

Для информативности ipconfig /all локального компа:

Кликните здесь для просмотра всего текста

@Freeshnik · 08.09.2009, 16:18 **[ТС]**

Тему просьба закрыть/удалить. Проблема решилась пропиской маршрута на стороне клиента.
Большое спасибо odip за ответы.

@Vittorio · 08.10.2009, 12:42

Здравствуйте я везде искал, как решить проблему с VPN и Ventrilo и нигде нет такого ответа, тут наткнулся на эту тему и смотрю вы как то решили данную проблему. Я скажем так ламер, помогите пожалуйсто скажите где куда тыкнуть чтоб заработало

У меня спутниковый инет, провайдер Spectrum Sat работает через ускоритель TelNet
Наземное соединение GPRS
По земле всё работает, если запускаю проксифер чтоб трафик шёл по спутнику написано:
MSG:Server is available. Press connect.
если нужны какие-то мои данные скажите, большая просьба помогите пожалуйста((

@odip · 08.10.2009, 15:50

2Vittorio: читай тему с начала вдумчиво.
Кнопка "Сделать_СРАЗУ_И_ВСЕ_ХОРОШО" даже в Windows отсутствует

@Vittorio · 09.10.2009, 16:22

что такое прописать маршрут на стороне клиента и как это сделать? подскажите пожалуйста)

@odip · 09.10.2009, 17:09

Команда "route add" с параметрами

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	09.10.2009, 17:09	14
	Команда "route add" с параметрами 0

@Freeshnik 2 / 2 / 0 Регистрация: 01.09.2009 Сообщений: 8
		1
	Белый IP+сервер+VPN 03.09.2009, 18:04. Показов 10091. Ответов 13 Метки нет (Все метки) Есть: провайдер,белый IP, сервер Ventrilo, в последствии сервер CS 1.6 Цель: возможность подключения к серверу Ventrilo (затем - CS 1.6) через локальную сеть с включенным VPN соединением на клиенте. Описание: - Сервер на машине с белым IP, клиент на машине внутри сети (т.е. с IP подсети провайдера) - При отключенном VPN-соединении на сервер заходит без проблем, что уже хорошо, но при нынешней популярности анлимов, сидеть с выключенным интернетом не вариант. - При включенном VPN-соединении на сервер не заходит - выдает ошибку "Unable to connect" (нет соединения), при этом в консоли сервера пишется лог о том, что с такого-то IP пытались зайти на сервер. При этом IP в логе = IP VPN-соединения (172.х.х.х, который отличается от внешнего IP интернета). В принципе логично что, при включенном инете, соединение до белого IP проходит через VPN-соединение, но это противоречит главной цели - пользование сервисом на белом IP в локальной сети.У меня есть предположение, что трафик идущий через VPN просто не принимается сервером какой-бы то ни было программы, мол "это не мое". Вопрос: можно ли каким-либо образом настроить сервер/соединение/что-либо, чтобы клиенты с локальными адресами (10.х.х.х) и включенным VPN-соединением могли заходить на сервер через локальную сеть (100Мбит/сек)? Немного сумбурно, но надеюсь смысл понятен. Заранее благодарю за ответ. _________________________ Подключение через витую пару 100Мбит/сек, выдача IP по MAC-адресу. 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	04.09.2009, 11:31	2
	Сервер с белым IP находится в подсети провайдера ? Почитай про маршрутизацию TCP-IP - тебе будет существенно легче. Потом сделай route print при выключенном VPN, и сделай route print при включенном VPN. У тебя клиент имеет до подключения к VPN один IP-адрес, а после подключения к VPN он имеет уже два IP-адреса. Вообще говоря при подъеме VPN весь траффик заворачивается в туннель (почти весь). Соответственно на сервер траффик попадает с твоего VPN-ного IP-адреса. Вот только не понятно почему не работает ?! Это ведь сервер не пускает с такими IP-адресами ? Но ведь 172.16.0.0 - 172.31.255.255 - такие же внутренние IP-адреса. Может проще разрешить на сервере ? Или другой вариант - при поднятом VPN настроить маршрутизацию до IP-адреса сервера. Прописать что траффик до сервера идет через gateway локальной сети. Тогда траффик до сервера не будет заворачиваться в VPN-туннель и пойдет по локалке от первоначального IP-адреса. 1

@Freeshnik 2 / 2 / 0 Регистрация: 01.09.2009 Сообщений: 8
	04.09.2009, 12:53 [ТС]	3
	Спасибо за ответ. У провайдера сделано таким образом, что машине при включении присваивается IP адрес, который отображается на любом сайте, типа http://www.ip-adress.com/ . При этом на этой машине нет никаких VPN соединений, просто включаешь и уже есть интернет. Но ведь 172.16.0.0 - 172.31.255.255 - такие же внутренние IP-адреса. Да, IP VPN подключения в этом диапазоне адресов. Или другой вариант - при поднятом VPN настроить маршрутизацию до IP-адреса сервера. Прописать что траффик до сервера идет через gateway локальной сети. Тогда траффик до сервера не будет заворачиваться в VPN-туннель и пойдет по локалке от первоначального IP-адреса. Такое же мне посоветовал провайдер - прописать маршруты на машине с белым IP, т.е. той, на которой будут сервера. Вот только не понятно почему не работает ?! Возможно из-за особенности сервера вентрилы (на нем тестировал). Да, с такими адресами не пускает. Вот на что обратил внимание: [IMG]http://s09.*********/i182/0909/37/80c0d056334b.jpg[/IMG] Это окно сервера вентрилы. Внизу есть строчки с каких интерфейсов разрешено заходить, 1-й это мой внутренний IP, 2-й шлюз провайдера при включенном VPN, у машины с белым IP по видимому этого шлюза нет, соотв. она отфильтровывает IP адрес от VPN. Еще нашел в описании сервера что интерфейс можно добавлять: Кликните здесь для просмотра всего текста [Intf] This feature is not available on Public versions of the server. The Windows versions of the public server will attempt to identify all possible interfaces and attach to them, while the UNIX based versions of the server will attach to the global interface 0.0.0.0 which means to accept connections from all interfaces. Pro versions of the server should only attach to a single interface. This section allows for controlling which interface the server will accept client connections from. If you do not specify anything in this section then the server will accept client connections from all available interfaces. When the server displays the message "Accepting connections from the following interfaces" and the displayed IP address is 0.0.0.0 then this means the server will accept incoming network connections from all interface cards. This is the default behavior unless you specify an interface. Note: The key names do not need to be unique but we would encourage you to continue using names like the following examples where the key name starts with "Intf" and followed by a unique identifier. Intf1=192.168.0.31 Intf2=external.mydomain.com Intf3=internal.mydomain.com Intf4=127.0.0.1 The interfaces can now be specified as host names or IP numbers. Тогда я так понимаю что проблема в настройке сервера. В любом случае я все опробую и затем отпишусь в теме. Единственный вопрос*: будет ли у пользователей затрачиваться интернет трафик при пользовании сервером*? По идеи не должен, ибо коннект идет от VPN соединения на клиенте, а не от VPN сервера провайдера. Поправьте пожалуйста, если что не так. 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	04.09.2009, 17:15	4
	Так нужно не гадать, а посмотреть что происходит на сервере - посмотреть там "route print", посмотреть вывод "ipconfig /all". будет ли у пользователей затрачиваться интернет трафик при пользовании сервером? Это зависит от провайдера. 0

@Freeshnik 2 / 2 / 0 Регистрация: 01.09.2009 Сообщений: 8
	06.09.2009, 12:29 [ТС]	5
	1. Роут на машине до подключения белого IP (можно услово считать как машину с внутр. IP) Первое окно - без VPN, второе - с VPN. Кликните здесь для просмотра всего текста 2. ipconfig /all на машине с белым IP Кликните здесь для просмотра всего текста 3. Роут на машине уже с белым IP. Кликните здесь для просмотра всего текста Как видно из роутра на машине с белым IP нет маршрута на локальную сеть (10.х.х.х). Добавление маршрута вида аналогичного при локальном IP не дает никаких результатов Посоветуйте пожалуйста в какую сторону копать? 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	06.09.2009, 16:05	6
	Как видно из роутра на машине с белым IP нет маршрута на локальную сеть (10.х.х.х). Есть - используется маршрут 0.0.0.0/0.0.0.0 Такое же мне посоветовал провайдер - прописать маршруты на машине с белым IP, т.е. той, на которой будут сервера. Вообще-то я советовал прописать на клиенте. Добавлено через 9 минут Внизу есть строчки с каких интерфейсов разрешено заходить, 1-й это мой внутренний IP, 2-й шлюз провайдера при включенном VPN, Так у тебя там список IP откуда можно заходить ! Я так понял, что 172.20.25.35 - это шлюз провайдера ? А ведь 2-ой адрес должен быть твой IP-ник в VPN. Подними VPN и сделай "ipconfig /all". Пропиши этот IP-ник в свой сервер и тогда ты при поднятом VPN будешь ходить на сервер (правда с другого IP). Другой способ - прописать маршрут. 1) при отключенном VPN. a) на клиенте: tracert IP-сервера b) на сервере: tracert IP-клиента (10.x.x.x) 2) при поднятом VPN. a) на клиенте: tracert IP-сервера (твой IP 172.x.x.x) b) на сервере: tracert IP-клиента ( 172.x.x.x) c) на сервере: tracert IP-клиента старый (10.x.x.x) Все выложи - хочу посмотреть. Задача - добиться чтобы при поднятом VPN маршрут от 10.x.x.x до сервера ходил именно от IP 10.x.x.x - то есть уходил в локальную сеть. При этому от сервера до 10.x.x.x маршрут тоже должен ходить идентично - как без VPN, так и с VPN. Вообще с точки зрения подключения клиентов проще настроить вариант когда не нужно изменять маршрутизацию Добавлено через 1 минуту Кстати клиент под какой OS: Windows XP ? 0

@Freeshnik 2 / 2 / 0 Регистрация: 01.09.2009 Сообщений: 8
	06.09.2009, 16:37 [ТС]	7
	Сообщение от odip Кстати клиент под какой OS: Windows XP ? да Добавлено через 12 минут Я так понял, что 172.20.25.35 - это шлюз провайдера ? и шлюз и VPN одновременно: Кликните здесь для просмотра всего текста цифры другие. Задание выполню завтра. Спасибо за ответ. 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	06.09.2009, 18:28	8
	Оба - а тут IP-ник совсем другой - 172.24.13.239 0

@Freeshnik 2 / 2 / 0 Регистрация: 01.09.2009 Сообщений: 8
	06.09.2009, 19:55 [ТС]	9
	Сообщение от odip Оба - а тут IP-ник совсем другой - 172.24.13.239 Это ipconfig с другого компа (знакомого попросил сделать). _________________________ Трейсерт согласно заданию: С локального компьютера - верхняя таблица с VPN, нижня - без VPN. Кликните здесь для просмотра всего текста Трейсерт с сервера на этот локальный комп: Вверху - на локальный IP. Внизу - на IP VPN-соединения. Кликните здесь для просмотра всего текста Для информативности ipconfig /all локального компа: Кликните здесь для просмотра всего текста 0

@Freeshnik 2 / 2 / 0 Регистрация: 01.09.2009 Сообщений: 8
	08.09.2009, 16:18 [ТС]	10
	Тему просьба закрыть/удалить. Проблема решилась пропиской маршрута на стороне клиента. Большое спасибо odip за ответы. 0

@Vittorio 0 / 0 / 0 Регистрация: 08.10.2009 Сообщений: 3
	08.10.2009, 12:42	11
	Здравствуйте я везде искал, как решить проблему с VPN и Ventrilo и нигде нет такого ответа, тут наткнулся на эту тему и смотрю вы как то решили данную проблему. Я скажем так ламер, помогите пожалуйсто скажите где куда тыкнуть чтоб заработало У меня спутниковый инет, провайдер Spectrum Sat работает через ускоритель TelNet Наземное соединение GPRS По земле всё работает, если запускаю проксифер чтоб трафик шёл по спутнику написано: MSG:Server is available. Press connect. если нужны какие-то мои данные скажите, большая просьба помогите пожалуйста(( 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	08.10.2009, 15:50	12
	2Vittorio: читай тему с начала вдумчиво. Кнопка "Сделать_СРАЗУ_И_ВСЕ_ХОРОШО" даже в Windows отсутствует 0

@Vittorio 0 / 0 / 0 Регистрация: 08.10.2009 Сообщений: 3
	09.10.2009, 16:22	13
	что такое прописать маршрут на стороне клиента и как это сделать? подскажите пожалуйста) 0