VPN и farewall
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
Напиши подробнее что хочешь сделать, какой софт использовать и для каких целей.
Я сейчас тоже хочу заморочится и поднять VPN на одном из внутренних серверов и настроить что бы люди могли через туннель заходить внутрь сети логиниться в домене и работать удаленно так же как бы они работали внутри сети.
Если кто делал подскажите что и как.
Я сейчас тоже хочу заморочится и поднять VPN на одном из внутренних серверов и настроить что бы люди могли через туннель заходить внутрь сети логиниться в домене и работать удаленно так же как бы они работали внутри сети.
Если кто делал подскажите что и как.
Le Roi Est Mort, Vive Le Roi
У меня это организовано по такой схеме:
VPN поднят на сервере в локальной сети
На шлюзе Woinroute открыты порты (открывал динамически просто посмотрев во время коннекта из вне по VPN что ему нужно)
Единственный нюанс, это что для нормальногоб раузинга сети через VPN, сам сервер VPN не должен подниматься на машине с WINS или в сети лучше поднять второй WINS сервер и удаленным клиентам VPN прописывать себе именно его, а между самими WINS серверами настроить репликацию.
А так все работает нормально ресурсы открываются, в домен входишь.
И к стати Winroute поддерживает работу через VPN.
VPN поднят на сервере в локальной сети
На шлюзе Woinroute открыты порты (открывал динамически просто посмотрев во время коннекта из вне по VPN что ему нужно)
Единственный нюанс, это что для нормальногоб раузинга сети через VPN, сам сервер VPN не должен подниматься на машине с WINS или в сети лучше поднять второй WINS сервер и удаленным клиентам VPN прописывать себе именно его, а между самими WINS серверами настроить репликацию.
А так все работает нормально ресурсы открываются, в домен входишь.
И к стати Winroute поддерживает работу через VPN.
Правильно заданный вопрос - это уже половина ответа.
BIUS
VPN на стандартных, просто когда устанавливается соединение с сервером еще один порт как выяснилось используется, это уже из личного опыта настройки winroute под это дело.
Второй Wins лучше иметь по тому что если у тебя все окажется на одном сервере, то при подключении VPN клиента для него сервер будет иметь адрес который смотрит на тебя (VPN) а WINS привязан к другому адресу, если это еще окажется и мастер браузер сети (контролер) то пройдет смена его адреса в таблице винс.
У меня адреса для VPN выдаются из другой подсети, соответственно при подключении происходит вот такая козябяка со сменой адрексов и сеть через VPN не просматривается, плюс (обратив нимание) на клиенте в таблице маршрутизации после установления VPN соединения появляется еще один маршрут до адреса сервера с которым ты установил соединение, в результате даже сам понимаешь ответы Wins с этого адреса сервера рубит файервол в сети, а с VPN адреса он не отвечает.
В общем дурная связка выходит.
Второй винс просто в такой схеме нормально отдает просмотр сети и все видно.
Можно в приципе выдать адреса для VPN из тогоже диапазона что и в сети, особенно если сеть на фейковых адресах ( у меня реальные и сеть порезана на подсетки вот и получилась дурная схема) тогда все будет работать нормально скорее всего.
VPN на стандартных, просто когда устанавливается соединение с сервером еще один порт как выяснилось используется, это уже из личного опыта настройки winroute под это дело.
Второй Wins лучше иметь по тому что если у тебя все окажется на одном сервере, то при подключении VPN клиента для него сервер будет иметь адрес который смотрит на тебя (VPN) а WINS привязан к другому адресу, если это еще окажется и мастер браузер сети (контролер) то пройдет смена его адреса в таблице винс.
У меня адреса для VPN выдаются из другой подсети, соответственно при подключении происходит вот такая козябяка со сменой адрексов и сеть через VPN не просматривается, плюс (обратив нимание) на клиенте в таблице маршрутизации после установления VPN соединения появляется еще один маршрут до адреса сервера с которым ты установил соединение, в результате даже сам понимаешь ответы Wins с этого адреса сервера рубит файервол в сети, а с VPN адреса он не отвечает.
В общем дурная связка выходит.
Второй винс просто в такой схеме нормально отдает просмотр сети и все видно.
Можно в приципе выдать адреса для VPN из тогоже диапазона что и в сети, особенно если сеть на фейковых адресах ( у меня реальные и сеть порезана на подсетки вот и получилась дурная схема) тогда все будет работать нормально скорее всего.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 8
• Страница 1 из 1
Вернуться в Сети и сетевые технологии, сетевое оборудование.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14