| 0
- 13.09.2018 - 15:43
|
ДОбрый день Имеется сеть головного офиса 192.168.1.1 /24 Адрес шлюза 192.168.1.1 И имеется точно такая же сеть филиала с сетью 192.168.1.1 /24 и адресом шлюза 192.168.1.1 При подключении VPN с филиала к головному офису в филиале пропадает локальная сеть, компы перестают видеть друг друга даже по ip В VPN убрана галочка использовать основной шлюз в удаленной сети Что необходимо сделатть, чтобы при подключение VPN компьютеры в филиале видели друг друга?     | | |
| 1
- 13.09.2018 - 19:02
| интересно посмотреть в глаза того умного и одаренного человека, кто в одной организации сделал одинаковые подсети. Еще нужно на всех сетевухах одинаковые мак адреса установить. | | |
| 2
- 13.09.2018 - 19:14
|
Делал не я. Филиал находится у черта на куличках, доступа к нему нет. К тому же и в головном офисе и в филиале используются видеонаблюдение с выводом изображения на экран руководителя в головном офисе с забитыми вручную ip из этой подсети конфликта ip адресов нет В общем реальность такова какова она есть. Менять подсети никто не будет ибо черевато | | |
| 3
- 13.09.2018 - 20:08
|
точно нет конфликта? А это что? Цитата:
| | |
| 4
- 13.09.2018 - 20:09
|
ну если не менять адресацию 192.168.1.1/24, то для связи использовать ipv6. На шлюзах дропать пакеты ipv4. Еще можно завести подсеть для ната. и натить адрес в адрес. | | |
| 5
- 13.09.2018 - 20:13
| это называется "если не менять адресацию, то менять адресацию, причем аж на другой протокол". | | |
| 6
- 13.09.2018 - 20:22
|
а еще можно каждому клиенту прописать по второму адресу, нарисовать маршруты(у каждого), чтоб было интересней. Хотя давно уже придумали динамическую маршрутизацию. Можно и с ней заморочиться. Взять вечером в воскресенье по белому коню. И гденить настроить сервис. обычно всегда подобное заканчивалось чем-то жизнерадостным. Как сегодня меня порадовал VMware. SRM выдает ошибку. Окно с заголовком "warning", и две кнопки "ok" и "cancel". О_о что это было? Шутка разрабов? восстанавливаешь такой сайт после пздца, а тебе окно WARNING!!! [*****], что будем делать? ok или cancel | | |
| 7
- 13.09.2018 - 20:43
|
для тех, кто боится поменять адреса на филиале, делать динамическую маршрутизацию? ну-ну. не они первые, не они последние. Где-то я такие окна лет 10 назад видел. | | |
| 8
- 13.09.2018 - 21:00
|
Делал я нечто подобное давным давно. Там правда не филиал был. Просто в головном офисе сеть была 192.168.1.0/24. А работники подключались из дома, где, как правило, такая же сеть. Если не лень, можно сделать скрипт, который после подключения VPN будет брать имя ВПН адаптера и добавлять рауты с указанием этого адаптера. Лучше поменять сеть в филиале (а лучше в обоих местах), чтобы избежать дальнейших головняков. | | |
| 9
- 13.09.2018 - 21:04
| Цитата:
Да в филиале всего 3 компьютера со статическими адресами 192.168.1.161 192.168.1.162 192.168.1.163 Что именно и как именно прописать? Если можно команду для моего случая я в маршрутах не силен если честно не приходилось ранее | | |
| 10
- 13.09.2018 - 21:13
|
В общем необходимо чтобы 3 компа из филиала видели друг друга, конкретно сейчас нужен доступ к расшаренному принтеру Иметь же доступ с компьютеров филиала к компьютерам в головном офисе необходимости нет, ну кроме сервера терминалов | | |
| 11
- 13.09.2018 - 21:28
|
Вы же понимаете, что если вам дать команду без нормального обследования - вероятность, что все сломается - процентов 90? Компов-то, может, и 3, а ip-адресов побольше. Я могу придумать несколько сценариев, как это обойти(тем более, что компов всего три): сложная маршрутизация, проброс порта, но все это не надежно в руках не знающего человека. Если вы начинающий админ - самым правильным способом является сделать все по самой простой книжке. Иначе, когда оно взорвется, вы не справитесь. Со временем админы начинают ценить такую штуку, как "поддерживаемая конфигурация". | | |
| 12
- 13.09.2018 - 21:36
| Цитата:
| | |
| 13
- 13.09.2018 - 21:44
| Цитата:
| | |
| 14
- 13.09.2018 - 21:52
| Цитата:
Еще немного информации 87.117.2.22 адрес vpn сервера Адреса, после 192.168.1.160 свободные , не кем не занятые и не могут быт занятыми в принципе, 3 из них вручную присвоены компам Все что нужно, чтоы 3 компа видели друг друга и сервер в главном офисе. Сервер они итак видят, а вот друг друга | | |
| 15
- 13.09.2018 - 22:11
|
Правильно ли я понимаю, что для того чтобы комп 192.168.1.161 увидел комп 192.168.1.162 на нем нужно прописать маршрут route add 192.168.1.0 mask 255.255.255.0 192.168.1.161 ? | | |
| 16
- 13.09.2018 - 22:12
|
вообще, если только 3 компа - должно работать. Попробуйте задать маршрут на эти конкретные адреса с метрикой мешьше, чем у vpn. Винды под рукой нет уже лет 10, так что конкретную команду не подскажу. | | |
| 17
- 13.09.2018 - 22:14
| Цитата:
как я уже говорил, по винде я не специались, но попробуйте route add 192.168.1.161 mask 255.255.255.255 0.0.0.0 | | |
| 18
- 13.09.2018 - 22:22
|
Начинать надо с рисования топологии сети. Тогда может и сами поймёте что не так... Кто ин циирует впн соединение из удалённого офиса? Там все три компа объединены удаьённым роутером в сеть, и это удалённый роутер стучится к головному, чтобы впн поднять? | | |
| 19
- 13.09.2018 - 22:32
| Цитата:
Впн сервер поднят на микротике, он же раздает ip адреса в диапазоне 192.168.1.2-50 Адреса с 192.168.1.100-160 принадлежат камерам и ip заданы вручную. Камерами занимается другая подрядная организация и к ним доступа у меня нет В удаленном офисе 3 компа с вручную заданными адресами воткнуты в роутер. ВПН инициируют сами пользователи средствами винды | | |
| 20
- 13.09.2018 - 22:34
| Этим 3 компам впн сервер выдает адреса 192.168.1.85-87 | | |
| 21
- 13.09.2018 - 23:03
|
какой конкретно ВПН? После установки соединения видят ли клиенты сеть в головном? пропадает сеть вообще или только на клиентах с запущенным впн? напиши, что выдает ipconfig и route print до и после установки соединения | | |
| 22
- 13.09.2018 - 23:11
| и что значит "пропадает сеть"? не могут войти в одноклассники? | | |
| 23
- 13.09.2018 - 23:20
|
зы как вариант можно параллельно еще один ВПН поднять. например, OpenVPN на одном из компов и выдавать адреса из другой подсети. | | |
| 24
- 13.09.2018 - 23:20
|
pptp впн Ну раз могут подключатся к серверу терминалов видимо видят) могут видеть расшаренные ресурсы через \\192.168.1.хх. По именам доступа нет Клиент, на котором запущен впн сам ни кого не видит и другие его не видят. Компы, которые не подключены к впн друг друга видят Компы в удаленке выключены сейчас, выложу ipconfig и route print для своего компа, он подключается и настроен идентично ip config до установки впн C:\WINDOWS\system32>ipconfig Настройка протокола IP для Windows Адаптер Ethernet Ethernet: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 1: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер Ethernet Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Беспроводная сеть: DNS-суффикс подключения . . . . . : Home Локальный IPv6-адрес канала . . . : fe80::f1bb:2bbd:f9e3:2297%4 IPv4-адрес. . . . . . . . . . . . : 192.168.1.103 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 C:\WINDOWS\system32> | | |
| 25
- 13.09.2018 - 23:21
|
ip config после впн C:\WINDOWS\system32>ipconfig Настройка протокола IP для Windows Адаптер Ethernet Ethernet: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер PPP VPN: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.1.87 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 1: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер Ethernet Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Беспроводная сеть: DNS-суффикс подключения . . . . . : Home Локальный IPv6-адрес канала . . . : fe80::f1bb:2bbd:f9e3:2297%4 IPv4-адрес. . . . . . . . . . . . : 192.168.1.103 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 C:\WINDOWS\system32> | | |
| 26
- 13.09.2018 - 23:24
|
route принт до впн C:\WINDOWS\system32>route print ================================================== ========================= Список интерфейсов 10...4c 72 b9 69 20 2d ......Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30) 8...16 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter 17...26 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter #2 37...00 ff 38 97 73 b1 ......TAP Adapter V9 for Private Tunnel 4...74 e5 43 62 c0 00 ......Qualcomm Atheros AR5BWB222 Wireless Network Adapter 1...........................Software Loopback Interface 1 ================================================== ========================= IPv4 таблица маршрута ================================================== ========================= Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 40 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.103 296 192.168.1.103 255.255.255.255 On-link 192.168.1.103 296 192.168.1.255 255.255.255.255 On-link 192.168.1.103 296 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.103 296 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.103 296 ================================================== ========================= Постоянные маршруты: Отсутствует IPv6 таблица маршрута ================================================== ========================= Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 4 296 fe80::/64 On-link 4 296 fe80::f1bb:2bbd:f9e3:2297/128 On-link 1 331 ff00::/8 On-link 4 296 ff00::/8 On-link ================================================== ========================= Постоянные маршруты: Отсутствует C:\WINDOWS\system32> | | |
| 27
- 13.09.2018 - 23:25
|
route print после впн C:\WINDOWS\system32>route print ================================================== ========================= Список интерфейсов 10...4c 72 b9 69 20 2d ......Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30) 43...........................VPN 8...16 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter 17...26 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter #2 37...00 ff 38 97 73 b1 ......TAP Adapter V9 for Private Tunnel 4...74 e5 43 62 c0 00 ......Qualcomm Atheros AR5BWB222 Wireless Network Adapter 1...........................Software Loopback Interface 1 ================================================== ========================= IPv4 таблица маршрута ================================================== ========================= Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 40 87.117.2.2 255.255.255.255 192.168.1.1 192.168.1.103 41 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.103 296 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.87 26 192.168.1.87 255.255.255.255 On-link 192.168.1.87 281 192.168.1.103 255.255.255.255 On-link 192.168.1.103 296 192.168.1.255 255.255.255.255 On-link 192.168.1.103 296 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.103 296 224.0.0.0 240.0.0.0 On-link 192.168.1.87 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.103 296 255.255.255.255 255.255.255.255 On-link 192.168.1.87 281 ================================================== ========================= Постоянные маршруты: Отсутствует IPv6 таблица маршрута ================================================== ========================= Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 4 296 fe80::/64 On-link 4 296 fe80::f1bb:2bbd:f9e3:2297/128 On-link 1 331 ff00::/8 On-link 4 296 ff00::/8 On-link ================================================== ========================= Постоянные маршруты: Отсутствует C:\WINDOWS\system32> | | |
| 28
- 13.09.2018 - 23:27
| Цитата:
| | |
| 29
- 13.09.2018 - 23:41
|
сделай еще после установки соединения с клиента tracert .... - на комп в головном | | |
| 30
- 13.09.2018 - 23:43
| а почему 192.168.1.103, а не .161 ? | | |
| 31
- 13.09.2018 - 23:45
|
C:\WINDOWS\system32>tracert 192.168.1.99 Трассировка маршрута к SERVER [192.168.1.99] с максимальным числом прыжков 30: 1 38 ms 38 ms 37 ms router [192.168.1.1] 2 38 ms 37 ms 39 ms SERVER [192.168.1.99] Трассировка завершена. C:\WINDOWS\system32> | | |
| 32
- 13.09.2018 - 23:46
| ок понял | | |
| 33
- 13.09.2018 - 23:47
| Цитата:
.103 это мой комп, настройки абсолютно идентичные | | |
| 34
- 13.09.2018 - 23:52
|
после подключения впн если в ie ввести 192.168.1.1 то попадаю на адрес роутера в головном офисе а не на свой Хз может даст какую пищу для размышления | | |
| 35
- 14.09.2018 - 00:03
|
странно, что это вообще работает попробуй так в свойствах адаптера поставь метрику 1 и подключись к впн после этого по идее локальная сеть работать будет, а удаленная нет ) потом сделай route add 192.168.1.99 mask 255.255.255.255 192.168.1.87 if 8 или route add 192.168.1.99 mask 255.255.255.255 192.168.1.87 if 17 | | |
| 36
- 14.09.2018 - 00:05
|
если надо удалить раут, то route delete 192.168.1.99 | | |
| 37
- 14.09.2018 - 00:05
| а какой диапазон адресов в головном? | | |
| 38
- 14.09.2018 - 00:09
|
в головном роутер выдает адреса 192.168.1.2-50 192.168.1.100-150 адреса камер заданных вручную | | |
| 39
- 14.09.2018 - 00:12
| а откуда тогда у тебя 103? | |
Интернет-форум Краснодарского края и Краснодара |
