none
Настройка VPN-сервера RRS feed

  • Общие обсуждения

  •  Имею сервер Win 2003 Server R2 Sp2 Standart Editon. На нем 1 сетевая плата, имеющая 2 IP-адреса: 192.168.1.99 и 10.0.0.2
    Локальная сеть имеет диапазон: 192.168.1.x   маска - 255.255.255.0
    DSL-маршрутизатор: 10.0.0.1
    Интернет раздается через NAT, используется прокси-сервер UserGate4.

    Мне необходимо настроить VPN-сервер для удаленного подключения через интернет из дома.

    Попробывал настраивать службу маршрутизация и удаленный доступ, но типовые настройки не подходят.
    В интернете похожего ничего не нашел, все примеры показаны с двумя сетевыми платами.

    Ipconfig  с сервера:

      Имя компьютера  . . . . . . . . . : server2

      Основной DNS-суффикс  . . . . . . : ugadn.ru

       Тип узла. . . . . . . . . . . . . : широковещательный

       IP-маршрутизация включена . . . . : да

       WINS-прокси включен . . . . . . . : да

       Порядок просмотра суффиксов DNS . : ugadn.ru


    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection

       Физический адрес. . . . . . . . . : 00-15-17-27-34-E8

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 10.0.0.2

       Маска подсети . . . . . . . . . . : 255.0.0.0

       IP-адрес  . . . . . . . . . . . . : 192.168.1.99

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 10.0.0.1

       DNS-серверы . . . . . . . . . . . : 192.168.1.99


    Если еще нужна какая-либо информация- спрашивайте!

    26 февраля 2009 г. 10:39

Все ответы

  • Честно говоря, лично мне не очень понятно...где чтоит Usergate.НА том же компьютере ?


    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    26 февраля 2009 г. 10:41
  • Aleksey Potapov написал:

    Честно говоря, лично мне не очень понятно...где чтоит Usergate.НА том же компьютере ?


    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".



    Да, UserGate стоит на том же компе с ип 192.168.1.99
    26 февраля 2009 г. 11:54
  • а почему "типовые" настройки не подходят для службы маршрутизация и удаленный доступ?
    служба может работать как VPN сервер. Позже дома на виртуалке посмотрю и пошагово скажу где и что нужно включить. но в принципе там и самому разобраться можно.
    для PPTP VPN на UserGate нужно будет разрешить входящий TCP\1723 порт.

    ну и соответственно же и на DSL маршрутизаторе сделать проброс этого порта на 10.0.0.2.
    MCSE, MCTS, MCITP, STS
    26 февраля 2009 г. 15:25
  • Buchenkov Andrey написал:

    а почему "типовые" настройки не подходят для службы маршрутизация и удаленный доступ?



    Когда пытаюсь сделать через мастер установки, говорит что для этого нужно 2 сетевых адаптера. Поэтому и выбираю Особую конфигурацию.
    27 февраля 2009 г. 9:41
  •  правильно, и в особой конфигурации ставите галочку VPN. И что именно у вас не работает.
    MCSE, MCTS, MCITP, STS
    27 февраля 2009 г. 17:34
  • Настраиваю RAS по этой ссылке  http://system-administrators.info/?p=418.
    Только на третьем рисунке внизу не было выбора Адаптера!

    DSL-маршрутизатор у меня Dlink-2500U. Настроен в режиме роутера. В нем надо изменять настройки?
    2 марта 2009 г. 7:34
  • На маршрутизаторе необходимо опубликовать Ваш VPN-сервер.
    Для PPTP - порт TCP 1723 и GRE (IP, номер 47), а для L2TP - порты 1701 TCP и UDP.
     
    Я вот, правда, сильно сомневаюсь, что Ваш VPN-сервер будет работать с одним интерфейсом!
    2 марта 2009 г. 8:07
    Отвечающий
  •  Будет. Проверено.
    MCSE, MCTS, MCITP, STS
    2 марта 2009 г. 8:11
  • Я имел в виду IP-интерфейс, но не углядел, что IP-интерфейсов - два. Андрей, а с одним IP-интерфейсом тож заработает? :)
    2 марта 2009 г. 8:45
    Отвечающий
  • заработает, я так для тестов VPN делал, настройка - 5 минут, и PPTP работает.


    MCSE, MCTS, MCITP, STS
    2 марта 2009 г. 8:57
  • Андрей, Вы утверждаете, что в одной IP-подсети с прочими хостами можно разместить VPN-клиентов и VPN-шлюз? А как же, простите это взаимодействовать будет, не понимаю...
    2 марта 2009 г. 9:33
    Отвечающий
  • "я так для тестов VPN делал"
    Это не для работы, а для того чтобы проверить что-то. работает нормально. VPN клиент получает IP из той-же сети что и он сам, можно в RRAS настроить чтобы выдавались IP из статического диапазона.
    Я делал это руками и это работало. ещё раз повторюсь - для тестов.
    MCSE, MCTS, MCITP, STS
    2 марта 2009 г. 9:38