none
VPN Сервер на Win 2008 R2 - у клиента нет доступа к сети RRS feed

  • Вопрос

  • Имеется сервер - Windows Server 2008 R2
    Имеется клиент - Windows 7

    На сервере настроен VPN сервер в RRAS.

    На клиенте запускается подключение к серверу, соединение происходит. На клиенте доступны ресурсы только самого сервера, вся остальная сеть не доступна. При этом, если запускать ping по доменным именам компьютеров, то соответствие доменного имени и ip адреса отображается верно, но ping не проходит.
    1 октября 2012 г. 23:48

Ответы

  • Я тоже вначале думал так, но UserGate помимо Proxy ещё и брандмауэр. Экспериментальным путём я выяснил, что проблемы исчезают, как только я отключаю UserGate. Позже я узнал, что эта проблема известная и решить её можно только разместив VPN сервер и UserGate на разных серверах. Второго Win сервера у меня, к сожалению, нет, посему поднял Linux сервер.
    • Помечено в качестве ответа Rotar MaksimModerator 23 октября 2012 г. 9:18
    15 октября 2012 г. 12:38

Все ответы

  • Посмотрите настройки сети остальных ПК, возможно что у вас включен фаерволл  или отключено сетевое обнаружение и из-за этого ПК не видны в сети

    посмотрите можно ли зайти на другие ПК в сети по \\<ip ПК>\<папка>

    2 октября 2012 г. 9:20
  • Фаерволы внутри сети отключены, проблема точно не в них.
    Зайти на другие компьютеры нельзя.

    Я практически полностью уверен, что дело в каких-то настройках безопасности, но никак не могу понять в каких.
    2 октября 2012 г. 12:00
  • опишите адресацуию и топологию поподробнее, вполне возможно что адреса vpn клиентам выдаются из одной сети, а "всей остальной сети" из другой, и впн клиенты бюанально не знают маршрута

    2 октября 2012 г. 12:02
    Модератор
  • На сервере 2 сетевых:
    1 сетевая смотрит в интернет через шлюз (на шлюзе проброшены порты для VPN) - 192.168.1.2
    2 смотрит в локальную сеть - 192.168.0.1 (сервер так же используется как прокси сервер на базе UserGate)

    На сервере настроен VPN в RRAS, адреса выдаёт DHCP (из подсети 192.168.0.1/24).
    При подключении по VPN, клиент получает IP адрес из подсети 192.168.0.1/24, есть доступ ко всем ресурсам сервера (расшаренные папки, принтеры), но другие компьютеры в подсети 192.168.0.1/24 не доступны, так же на клиенте нет доступа к интернету, хотя должен быть.
    На клиенте в настройках VPN соединения стоит галочка "Использовать основной шлюз в удалённой сети".
    2 октября 2012 г. 17:00
  • Проблема оказалась в UserGate. Настроил VPN на отдельном Linux-сервере.
    14 октября 2012 г. 15:23
  • Напишите вывод ipconfig /all на клиентском компьютере подключенном через VPN.

    Каким образом клиенты получают сетевые настройки, запросы перенаправляются на dhcp сервер, или используется статический пул на самом сервере rras?

    15 октября 2012 г. 8:48
  • UserGate это обычный прокси, от того стоит он на сервере или нет, vpn клиентам не горячо и не холодно. Скорее всего проблема с маршрутизацией, надо понять, какие сетевые параметры схватывают клиенты, в вашем случае 100% что dns серверы клиентам назначаются такие же, как у vpn сервера (отсюда и разрешение имен), а если нет пингов, то значит маршрута правильного нет. 
    15 октября 2012 г. 9:43
  • Я тоже вначале думал так, но UserGate помимо Proxy ещё и брандмауэр. Экспериментальным путём я выяснил, что проблемы исчезают, как только я отключаю UserGate. Позже я узнал, что эта проблема известная и решить её можно только разместив VPN сервер и UserGate на разных серверах. Второго Win сервера у меня, к сожалению, нет, посему поднял Linux сервер.
    • Помечено в качестве ответа Rotar MaksimModerator 23 октября 2012 г. 9:18
    15 октября 2012 г. 12:38