VPN и farewall
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
BIUS » 20 фев 2004, 12:28
Хочу спросить чтоб не совершить ошибок! =))
Надо VPN, стоит farewall, который не поддерживает VPN, хочу реализовать с помощью RRAS. Как вероятно отреагирует farewall если это все будет на одной машине? Достаточно просто открыть порт или надо выкручиваться как то еще?
Надо VPN, стоит farewall, который не поддерживает VPN, хочу реализовать с помощью RRAS. Как вероятно отреагирует farewall если это все будет на одной машине? Достаточно просто открыть порт или надо выкручиваться как то еще?
Crazyman » 20 фев 2004, 12:45
Напиши подробнее что хочешь сделать, какой софт использовать и для каких целей.
Я сейчас тоже хочу заморочится и поднять VPN на одном из внутренних серверов и настроить что бы люди могли через туннель заходить внутрь сети логиниться в домене и работать удаленно так же как бы они работали внутри сети.
Если кто делал подскажите что и как.
Я сейчас тоже хочу заморочится и поднять VPN на одном из внутренних серверов и настроить что бы люди могли через туннель заходить внутрь сети логиниться в домене и работать удаленно так же как бы они работали внутри сети.
Если кто делал подскажите что и как.
Le Roi Est Mort, Vive Le Roi
BIUS » 20 фев 2004, 12:51
Crazyman
Все на win2k, кроме farewall, он keriowinroute. Думаю обязательно ли RRAS долежен стоять на маршрутизаторе чтоб канал создавать! На самом деле думаю что нет, но интересно мнение и если он там стоит, то как с farewall - будет друдить или нет?
Все на win2k, кроме farewall, он keriowinroute. Думаю обязательно ли RRAS долежен стоять на маршрутизаторе чтоб канал создавать! На самом деле думаю что нет, но интересно мнение и если он там стоит, то как с farewall - будет друдить или нет?
Crazyman » 20 фев 2004, 13:28
Как я себе представляю то что необходимо сделать.
1. На файрволе открыть необходимый порт.
2. Сделать маппирование от прокси сервера имеющего внешний интерфейс до внутреннего сервера на котором будет стоять VPN.
1. На файрволе открыть необходимый порт.
2. Сделать маппирование от прокси сервера имеющего внешний интерфейс до внутреннего сервера на котором будет стоять VPN.
Le Roi Est Mort, Vive Le Roi
domovoy » 20 фев 2004, 13:32
У меня это организовано по такой схеме:
VPN поднят на сервере в локальной сети
На шлюзе Woinroute открыты порты (открывал динамически просто посмотрев во время коннекта из вне по VPN что ему нужно)
Единственный нюанс, это что для нормальногоб раузинга сети через VPN, сам сервер VPN не должен подниматься на машине с WINS или в сети лучше поднять второй WINS сервер и удаленным клиентам VPN прописывать себе именно его, а между самими WINS серверами настроить репликацию.
А так все работает нормально ресурсы открываются, в домен входишь.
И к стати Winroute поддерживает работу через VPN.
VPN поднят на сервере в локальной сети
На шлюзе Woinroute открыты порты (открывал динамически просто посмотрев во время коннекта из вне по VPN что ему нужно)
Единственный нюанс, это что для нормальногоб раузинга сети через VPN, сам сервер VPN не должен подниматься на машине с WINS или в сети лучше поднять второй WINS сервер и удаленным клиентам VPN прописывать себе именно его, а между самими WINS серверами настроить репликацию.
А так все работает нормально ресурсы открываются, в домен входишь.
И к стати Winroute поддерживает работу через VPN.
Правильно заданный вопрос - это уже половина ответа.
BIUS » 20 фев 2004, 13:56
domovoy
Я почемуто импонирую RRAS тем более домен но видно поэтому и не досмотрел! =))
Можно по подробнее зачем второй WINS подымать? Какие проблемы с ним?
Я почемуто импонирую RRAS тем более домен но видно поэтому и не досмотрел! =))
Можно по подробнее зачем второй WINS подымать? Какие проблемы с ним?
domovoy » 20 фев 2004, 14:40
BIUS
VPN на стандартных, просто когда устанавливается соединение с сервером еще один порт как выяснилось используется, это уже из личного опыта настройки winroute под это дело.
Второй Wins лучше иметь по тому что если у тебя все окажется на одном сервере, то при подключении VPN клиента для него сервер будет иметь адрес который смотрит на тебя (VPN) а WINS привязан к другому адресу, если это еще окажется и мастер браузер сети (контролер) то пройдет смена его адреса в таблице винс.
У меня адреса для VPN выдаются из другой подсети, соответственно при подключении происходит вот такая козябяка со сменой адрексов и сеть через VPN не просматривается, плюс (обратив нимание) на клиенте в таблице маршрутизации после установления VPN соединения появляется еще один маршрут до адреса сервера с которым ты установил соединение, в результате даже сам понимаешь ответы Wins с этого адреса сервера рубит файервол в сети, а с VPN адреса он не отвечает.
В общем дурная связка выходит.
Второй винс просто в такой схеме нормально отдает просмотр сети и все видно.
Можно в приципе выдать адреса для VPN из тогоже диапазона что и в сети, особенно если сеть на фейковых адресах ( у меня реальные и сеть порезана на подсетки вот и получилась дурная схема) тогда все будет работать нормально скорее всего.
VPN на стандартных, просто когда устанавливается соединение с сервером еще один порт как выяснилось используется, это уже из личного опыта настройки winroute под это дело.
Второй Wins лучше иметь по тому что если у тебя все окажется на одном сервере, то при подключении VPN клиента для него сервер будет иметь адрес который смотрит на тебя (VPN) а WINS привязан к другому адресу, если это еще окажется и мастер браузер сети (контролер) то пройдет смена его адреса в таблице винс.
У меня адреса для VPN выдаются из другой подсети, соответственно при подключении происходит вот такая козябяка со сменой адрексов и сеть через VPN не просматривается, плюс (обратив нимание) на клиенте в таблице маршрутизации после установления VPN соединения появляется еще один маршрут до адреса сервера с которым ты установил соединение, в результате даже сам понимаешь ответы Wins с этого адреса сервера рубит файервол в сети, а с VPN адреса он не отвечает.
В общем дурная связка выходит.
Второй винс просто в такой схеме нормально отдает просмотр сети и все видно.
Можно в приципе выдать адреса для VPN из тогоже диапазона что и в сети, особенно если сеть на фейковых адресах ( у меня реальные и сеть порезана на подсетки вот и получилась дурная схема) тогда все будет работать нормально скорее всего.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 8
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2