В помощь ИТ специалисту 

VPN через Dail-up и локальный DNS

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
bash
Новый участник
Сообщения: 8
Зарегистрирован: 19 янв 2005, 08:17

Сообщение bash » 19 янв 2005, 08:28

Помогите плз!
Есть сервер1 win 2k3, на нем запущена служба маршрутизации и уд.доступа(NAT и VPN), на нем же DHCP.
Сервер1 входиит в домен.
AD и DNS запущены на сервер2 2k3.
Для vpn ip'шники выдаются из DHCP(и dns - 192.168.0.41)
При подключении по VPN через dail-up(или любое другое подключение)
выдаются ip и dns.
но при запуске nslookup стоит dns-сервер dail-up соединения, а dns из VPN-соединения не используется...
т.е. я могу пинговать сеть, но к ресурсам сети доступа получить не могу...
p.s.
агент dhcp-ретрансляции запущен, настроен на 192.168.0.41.

????
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 19 янв 2005, 11:08

bash
Цитата
При подключении по VPN через dail-up(или любое другое подключение)
выдаются ip и dns.
[/quote]

При подключении куда и от куда ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
bash
Новый участник
Сообщения: 8
Зарегистрирован: 19 янв 2005, 08:17

Сообщение bash » 19 янв 2005, 16:41

Цитата
При подключении куда и от куда ?
[/quote]

на сервер1 две сетевухи - локальный ip - 192.168.0.1, и внешний - 217.22.165.226
подключаюсь через инет к 217.22.165.226
p.s.
Цитата
агент dhcp-ретрансляции запущен, настроен на 192.168.0.41
[/quote]

ошибочка, настроен он конечно же на 192.168.0.1(адрес dhcp-сервера)
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 19 янв 2005, 16:54

На DHCP настроена выдача адреса DNS сервера ?

Цитата
но при запуске nslookup стоит dns-сервер dail-up соединения, а dns из VPN-соединения не используется...
т.е. я могу пинговать сеть, но к ресурсам сети доступа получить не могу...
[/quote]

А по IP адресу ? Не факт что виноват DNS, если локальный ДНС не выдается максимум ты не получишь резолва локальной сети, но это можно обойти прописав хосты в файле hosts тем более что обычно нужен только сервер(а)
и не так часто отдельные компы.
проверь в момент соединения по ipconfig /all какие параметры адресов ты получаешь на интерфейсах.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
bash
Новый участник
Сообщения: 8
Зарегистрирован: 19 янв 2005, 08:17

Сообщение bash » 19 янв 2005, 17:11

вот ipconfig /all :
8200 - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 195.72.251.203
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 195.72.251.203
DNS-серверы . . . . . . . . . . . : 195.72.225.205
195.72.255.205
NetBIOS через TCP/IP. . . . . . . : отключен

veco - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.37
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.0.37
DNS-серверы . . . . . . . . . . . : 192.168.0.41

а вот nslookup:
странно.. пишет все правильно,

Default Server: domain.ecc-veco.ru
Address: 192.168.0.41

> server
Server: domain.ecc-veco.ru
Address: 192.168.0.41

*** domain.ecc-veco.ru can't find server: Server failed
> 192.168.0.41
Server: domain.ecc-veco.ru
Address: 192.168.0.41

Name: domain.ecc-veco.ru
Address: 192.168.0.41

> domain
Server: domain.ecc-veco.ru
Address: 192.168.0.41

вот попробовал только что переконнектиться по vpn:
ipconfig /all
8200 - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 195.72.251.203
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 195.72.251.203
DNS-серверы . . . . . . . . . . . : 195.72.225.205
195.72.255.205
NetBIOS через TCP/IP. . . . . . . : отключен

veco - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.34
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.0.34
DNS-серверы . . . . . . . . . . . : 192.168.0.41

nslookup
C:\Documents and Settings\bash.HOME-F3SIDQRY4H>nslookup
Default Server: ns.sakhalin.ru
Address: 195.72.225.205

> server.ecc-veco.ru
Server: ns.sakhalin.ru
Address: 195.72.225.205

Name: server.ecc-veco.ru
Served by:
- ns.ecc-veco.ru

ecc-veco.ru
- ns3.ecc-veco.ru

ecc-veco.ru

p.s.
в общем я так и не понял, почему двадцать минут назад у меня dns стоял
195.72.225.205, а десять минут назад стал 192.168.0.41..
при том что в vpn как был прописан 192.168.0.41 так и остался и я ничего за 20 минут не менял....
:huh: :huh: :huh: :blink: :blink: :blink:
Вернуться к началу
bash
Новый участник
Сообщения: 8
Зарегистрирован: 19 янв 2005, 08:17

Сообщение bash » 19 янв 2005, 17:16

Цитата (domovoy @ 19.01.2005 - 15:54)
На DHCP настроена выдача адреса DNS сервера ?
А по IP адресу ?

[/quote]

на dhcp выдача настроена (см.выше).
по ip адресу доступа к сетке получить не могу...
\\192.168.0.1\ - не работает, как и ессно не работает \\server\
Цитата
Не факт что виноват DNS, если локальный ДНС не выдается максимум ты не получишь резолва локальной сети, но это можно обойти прописав хосты в файле hosts тем более что обычно нужен только сервер(а)
и не так часто отдельные компы.
[/quote]

я vpn для того и поднимаю, что б с любого места получить доступ к ресурсам ВСЕЙ сети... один сервер мне не нужен..
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 19 янв 2005, 17:19

Цитата
Есть сервер1 win 2k3, на нем запущена служба маршрутизации и уд.доступа(NAT и VPN), на нем же DHCP.
[/quote]

Как создавал VPN сервер ?
Что в роли файервола в интернет?
Цитата
при том что в vpn как был прописан 192.168.0.41 так и остался и я ничего за 20 минут не менял....
[/quote]

менял ты перезапустил VPN соединение, и соответственно обновил параметры интерфейсов.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
bash
Новый участник
Сообщения: 8
Зарегистрирован: 19 янв 2005, 08:17

Сообщение bash » 19 янв 2005, 17:27

Цитата (domovoy @ 19.01.2005 - 16:19)
Как создавал VPN сервер ?

[/quote]

VPN-сервер создавал мастером, как обычно создавал до этого только маршрутизацию, только раньше выбирал просто NAT, а теперь выбрал NAT+VPN..
Цитата
Что в роли файервола в интернет?
[/quote]

в роле файрвола isa2004 с разрешенным VPN...
(перепроверял три раза)
правило создано - точно не помню - разрешить:для vpn-clients:все протоколы:internal,external,localhost:имя_юзера
запросы(когда идут) не блочатся, я логи проверял
Цитата
менял ты перезапустил VPN соединение, и соответственно обновил параметры интерфейсов
[/quote]

за 20 минут( в течение которых сменился dns) я сидел по vpn не отключаясь!!!
перезапустил я уже после...проверить.. :)
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 19 янв 2005, 17:32

bash
Цитата
в роле файрвола isa2004 с разрешенным VPN...
(перепроверял три раза)
правило создано - точно не помню - разрешить:для vpn-clients:все протоколы:internal,external,localhost:имя_юзера
запросы(когда идут) не блочатся, я логи проверял
[/quote]


На ISA мастера создания VPN для входяший подключений запускал ?
не нужно там ничего руками делать он сам все сделает и там и в RRAS.
ИМХО грохни все правила для VPN если вручную делал и запусти мастера VPN на ISA. Там кстати создается не одно а несколько, 4 или 8 в зависимости от токо что указываешь.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
bash
Новый участник
Сообщения: 8
Зарегистрирован: 19 янв 2005, 08:17

Сообщение bash » 19 янв 2005, 17:44

Цитата (domovoy @ 19.01.2005 - 16:32)
На ISA мастера создания VPN для входяший подключений запускал ?
не нужно там ничего руками делать он сам все сделает и там и в RRAS.
ИМХО грохни все правила для VPN если вручную делал и запусти мастера VPN на ISA. Там кстати создается не одно а несколько, 4 или 8 в зависимости от токо что указываешь.
[/quote]

на isa так и делал - по шагам все разрешал...
ок - thx- попробую...

p.s.
в общем случайно совершенно узнал -
из 10 подключений по vpn 5 раз nslookup пишет нужный dns..
остальные пять - 195.72.225.205
я валяюсь...
:huh: :blink: :ph34r:
Вернуться к началу
След.
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49

Список форумов
Удалить cookies конференции