none
Маршрутизация в RRAS RRS feed

  • Общие обсуждения

  • Есть такая проблема. В офисе в качестве прокси-сервера стоит Windows 2003 R2 Std с двумя сетевыми платами.
    Одна смотрит во внутреннюю сеть 10.10.1.0
    Вторая смотрит во внутреннюю сеть провайдера 192.168.110.0
    Так же есть VPN-соединение по PPTP, через которое мы получаем интернет, а также есть статический внешний IP, например 222.222.222.222, через который ещё и почта ходит, но это не суть важно.
    В качестве программы маршрутизации стоит WinGate 6.2
    Необходимо настроить удалённые подключения VPN по PPTP, чтобы люди извне могли работать с одной базой.
    Поднимаю RRAS, выбираю VPN-соединение, вызов по требованию интерфейса и LAN Routing.
    Добавляю интерфейс внешний вызова по требованию 222.222.222.222
    Ну, соответственно DHCP relay прописываю, делаю настройки вообщем, но они не существенны.
    Запускаю RRAS, запускаю WinGate.
    Прописываю маршрутизацию route add 0.0.0.0 mask 0.0.0.0 222.222.222.222 -p
    Инет работает, доступ к нашей сети есть. НО...., можно ли избежать аутентификации из вне? Например я из дома захожу по VPN на сервер и мне необходимо вводить домен\имя пользователя, пароль.
    Потом, во внутренней сети пропадает ping и не работает VPN доступ, который реализован на флэшке для Банк-Клиента
    Может подскажет кто, как и что прописать и где нужно, чтобы доступ был и нормально работал?
    19 апреля 2009 г. 7:17

Все ответы

  • Есть такая проблема. В офисе в качестве прокси-сервера стоит Windows 2003 R2 Std с двумя сетевыми платами.
    Одна смотрит во внутреннюю сеть 10.10.1.0
    Вторая смотрит во внутреннюю сеть провайдера 192.168.110.0
    Так же есть VPN-соединение по PPTP, через которое мы получаем интернет, а также есть статический внешний IP, например 222.222.222.222, через который ещё и почта ходит, но это не суть важно.
    В качестве программы маршрутизации стоит WinGate 6.2
    Необходимо настроить удалённые подключения VPN по PPTP, чтобы люди извне могли работать с одной базой.
    Поднимаю RRAS, выбираю VPN-соединение, вызов по требованию интерфейса и LAN Routing.
    Добавляю интерфейс внешний вызова по требованию 222.222.222.222
    Ну, соответственно DHCP relay прописываю, делаю настройки вообщем, но они не существенны.
    Запускаю RRAS, запускаю WinGate.
    Прописываю маршрутизацию route add 0.0.0.0 mask 0.0.0.0 222.222.222.222 -p
    Инет работает, доступ к нашей сети есть. НО...., можно ли избежать аутентификации из вне? Например я из дома захожу по VPN на сервер и мне необходимо вводить домен\имя пользователя, пароль.
    Потом, во внутренней сети пропадает ping и не работает VPN доступ, который реализован на флэшке для Банк-Клиента
    Может подскажет кто, как и что прописать и где нужно, чтобы доступ был и нормально работал?
    Не совсем понятно для чего использовать RRAS и WinGate на одном сервере ?

    route add 0.0.0.0 mask 0.0.0.0 222.222.222.222 -p - лишнее, при установке соединения маршрут сам пропишется.

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    20 апреля 2009 г. 5:43
  • WinGate даёт инет и управление пользователями, а RRAS необходим для подключения удалённых пользователей по VPN. В WinGate есть VPN-сервис, но он слишком замороченный и требует настройки со стороны каждого клиента, чего я не могу сделать, т.к. они уж очень далеко от меня.
    Маршрут сам не приписывается, только после "ручной прописки" инет поступает на все компы.
    Мне нужно, чтобы не нарушалась работа внутри офиса, то есть всё работало как внутри, так и у удалённых клиентов одновременно.
    Есть ли какая статья на русском про RRAS и мой случай, ну или похожий, где объясняется как и что, и зачем галки и т.д., и т.п.?

    21 апреля 2009 г. 13:18
  • Настройка службы RRAS для VPN (или Dial-Up) соединения с провайдером.


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    21 апреля 2009 г. 13:47