|
Пропадает локальная сеть при подключении vpn ДОбрый день Имеется сеть головного офиса 192.168.1.1 /24 Адрес шлюза 192.168.1.1 И имеется точно такая же сеть филиала с сетью 192.168.1.1 /24 и адресом шлюза 192.168.1.1 При подключении VPN с филиала к головному офису в филиале пропадает локальная сеть, компы перестают видеть друг друга даже по ip В VPN убрана галочка использовать основной шлюз в удаленной сети Что необходимо сделатть, чтобы при подключение VPN компьютеры в филиале видели друг друга? |
интересно посмотреть в глаза того умного и одаренного человека, кто в одной организации сделал одинаковые подсети. Еще нужно на всех сетевухах одинаковые мак адреса установить. |
Делал не я. Филиал находится у черта на куличках, доступа к нему нет. К тому же и в головном офисе и в филиале используются видеонаблюдение с выводом изображения на экран руководителя в головном офисе с забитыми вручную ip из этой подсети конфликта ip адресов нет В общем реальность такова какова она есть. Менять подсети никто не будет ибо черевато |
точно нет конфликта? А это что? [quote=Romul_78;45985450]При подключении VPN с филиала к головному офису в филиале пропадает локальная сеть, компы перестают видеть друг друга даже по ip[/quote] В общем, сложно будет. Можно поизвращаться - попрописывать каждый маршрут вручную, но это будет любовь длиною в жизнь. |
ну если не менять адресацию 192.168.1.1/24, то для связи использовать ipv6. На шлюзах дропать пакеты ipv4. Еще можно завести подсеть для ната. и натить адрес в адрес. |
это называется "если не менять адресацию, то менять адресацию, причем аж на другой протокол". |
а еще можно каждому клиенту прописать по второму адресу, нарисовать маршруты(у каждого), чтоб было интересней. Хотя давно уже придумали динамическую маршрутизацию. Можно и с ней заморочиться. Взять вечером в воскресенье по белому коню. И гденить настроить сервис. обычно всегда подобное заканчивалось чем-то жизнерадостным. Как сегодня меня порадовал VMware. SRM выдает ошибку. Окно с заголовком "warning", и две кнопки "ok" и "cancel". О_о что это было? Шутка разрабов? восстанавливаешь такой сайт после пздца, а тебе окно WARNING!!! [filolog]епта[/filolog], что будем делать? ok или cancel |
для тех, кто боится поменять адреса на филиале, делать динамическую маршрутизацию? ну-ну. не они первые, не они последние. Где-то я такие окна лет 10 назад видел. |
Делал я нечто подобное давным давно. Там правда не филиал был. Просто в головном офисе сеть была 192.168.1.0/24. А работники подключались из дома, где, как правило, такая же сеть. Если не лень, можно сделать скрипт, который после подключения VPN будет брать имя ВПН адаптера и добавлять рауты с указанием этого адаптера. Лучше поменять сеть в филиале (а лучше в обоих местах), чтобы избежать дальнейших головняков. |
[quote=Добрых дел мастер;45986488] точно нет конфликта? А это что? Цитата: Сообщение от Romul_78 При подключении VPN с филиала к головному офису в филиале пропадает локальная сеть, компы перестают видеть друг друга даже по ip В общем, сложно будет. Можно поизвращаться - попрописывать каждый маршрут вручную, но это будет любовь длиною в жизнь. [/quote] Вся сложность там в видеонаблюдении, если менять подсеть все гакнется, а отсутствие видеонаблюдения даже на час является пздцом. К тому же пароль от роутера в филиале благополучно похерен Да в филиале всего 3 компьютера со статическими адресами 192.168.1.161 192.168.1.162 192.168.1.163 Что именно и как именно прописать? Если можно команду для моего случая я в маршрутах не силен если честно не приходилось ранее |
В общем необходимо чтобы 3 компа из филиала видели друг друга, конкретно сейчас нужен доступ к расшаренному принтеру Иметь же доступ с компьютеров филиала к компьютерам в головном офисе необходимости нет, ну кроме сервера терминалов |
Вы же понимаете, что если вам дать команду без нормального обследования - вероятность, что все сломается - процентов 90? Компов-то, может, и 3, а ip-адресов побольше. Я могу придумать несколько сценариев, как это обойти(тем более, что компов всего три): сложная маршрутизация, проброс порта, но все это не надежно в руках не знающего человека. Если вы начинающий админ - самым правильным способом является сделать все по самой простой книжке. Иначе, когда оно взорвется, вы не справитесь. Со временем админы начинают ценить такую штуку, как "поддерживаемая конфигурация". |
[quote=Romul_78;45986759]ну кроме сервера терминалов[/quote] А что на сервере терминалов? Поди, 1С? |
[quote=Ткачик;45986870] Цитата: Сообщение от Romul_78 ну кроме сервера терминалов А что на сервере терминалов? Поди, 1С? [/quote] Точно |
[quote=Добрых дел мастер;45986820] Вы же понимаете, что если вам дать команду без нормального обследования - вероятность, что все сломается - процентов 90? Компов-то, может, и 3, а ip-адресов побольше. Я могу придумать несколько сценариев, как это обойти(тем более, что компов всего три): сложная маршрутизация, проброс порта, но все это не надежно в руках не знающего человека. Если вы начинающий админ - самым правильным способом является сделать все по самой простой книжке. Иначе, когда оно взорвется, вы не справитесь. Со временем админы начинают ценить такую штуку, как "поддерживаемая конфигурация". [/quote] Вы правы, но выбора то все равно особо нет. Самые простые книжки по маршрутизации изучит не помешает конечно, но крайне желательно чтобы боком или раком, но печать на расшаренный принтер работала уже завтра)) Еще немного информации 87.117.2.22 адрес vpn сервера Адреса, после 192.168.1.160 свободные , не кем не занятые и не могут быт занятыми в принципе, 3 из них вручную присвоены компам Все что нужно, чтоы 3 компа видели друг друга и сервер в главном офисе. Сервер они итак видят, а вот друг друга |
Правильно ли я понимаю, что для того чтобы комп 192.168.1.161 увидел комп 192.168.1.162 на нем нужно прописать маршрут route add 192.168.1.0 mask 255.255.255.0 192.168.1.161 ? |
вообще, если только 3 компа - должно работать. Попробуйте задать маршрут на эти конкретные адреса с метрикой мешьше, чем у vpn. Винды под рукой нет уже лет 10, так что конкретную команду не подскажу. |
[quote=Romul_78;45987036] Правильно ли я понимаю, что для того чтобы комп 192.168.1.161 увидел комп 192.168.1.162 на нем нужно прописать маршрут route add 192.168.1.0 mask 255.255.255.0 192.168.1.161 ? [/quote] нет. Так работать не будет. как я уже говорил, по винде я не специались, но попробуйте route add 192.168.1.161 mask 255.255.255.255 0.0.0.0 |
Начинать надо с рисования топологии сети. Тогда может и сами поймёте что не так... Кто ин циирует впн соединение из удалённого офиса? Там все три компа объединены удаьённым роутером в сеть, и это удалённый роутер стучится к головному, чтобы впн поднять? |
[quote=Inkognito;45987070] Начинать надо с рисования топологии сети. Тогда может и сами поймёте что не так... Кто ин циирует впн соединение из удалённого офиса? Там все три компа объединены удаьённым роутером в сеть, и это удалённый роутер стучится к головному, чтобы впн поднять? [/quote] Сеть головного офиса в рабочей группе 192.168.1.1 /24 Впн сервер поднят на микротике, он же раздает ip адреса в диапазоне 192.168.1.2-50 Адреса с 192.168.1.100-160 принадлежат камерам и ip заданы вручную. Камерами занимается другая подрядная организация и к ним доступа у меня нет В удаленном офисе 3 компа с вручную заданными адресами воткнуты в роутер. ВПН инициируют сами пользователи средствами винды |
Этим 3 компам впн сервер выдает адреса 192.168.1.85-87 |
какой конкретно ВПН? После установки соединения видят ли клиенты сеть в головном? пропадает сеть вообще или только на клиентах с запущенным впн? напиши, что выдает ipconfig и route print до и после установки соединения |
и что значит "пропадает сеть"? не могут войти в одноклассники? |
зы как вариант можно параллельно еще один ВПН поднять. например, OpenVPN на одном из компов и выдавать адреса из другой подсети. |
pptp впн Ну раз могут подключатся к серверу терминалов видимо видят) могут видеть расшаренные ресурсы через \\192.168.1.хх. По именам доступа нет Клиент, на котором запущен впн сам ни кого не видит и другие его не видят. Компы, которые не подключены к впн друг друга видят Компы в удаленке выключены сейчас, выложу ipconfig и route print для своего компа, он подключается и настроен идентично ip config до установки впн C:\WINDOWS\system32>ipconfig Настройка протокола IP для Windows Адаптер Ethernet Ethernet: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 1: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер Ethernet Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Беспроводная сеть: DNS-суффикс подключения . . . . . : Home Локальный IPv6-адрес канала . . . : fe80::f1bb:2bbd:f9e3:2297%4 IPv4-адрес. . . . . . . . . . . . : 192.168.1.103 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 C:\WINDOWS\system32> |
ip config после впн C:\WINDOWS\system32>ipconfig Настройка протокола IP для Windows Адаптер Ethernet Ethernet: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер PPP VPN: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.1.87 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 1: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Подключение по локальной сети* 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер Ethernet Ethernet 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Адаптер беспроводной локальной сети Беспроводная сеть: DNS-суффикс подключения . . . . . : Home Локальный IPv6-адрес канала . . . : fe80::f1bb:2bbd:f9e3:2297%4 IPv4-адрес. . . . . . . . . . . . : 192.168.1.103 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 C:\WINDOWS\system32> |
route принт до впн C:\WINDOWS\system32>route print =========================================================================== Список интерфейсов 10...4c 72 b9 69 20 2d ......Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30) 8...16 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter 17...26 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter #2 37...00 ff 38 97 73 b1 ......TAP Adapter V9 for Private Tunnel 4...74 e5 43 62 c0 00 ......Qualcomm Atheros AR5BWB222 Wireless Network Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 40 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.103 296 192.168.1.103 255.255.255.255 On-link 192.168.1.103 296 192.168.1.255 255.255.255.255 On-link 192.168.1.103 296 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.103 296 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.103 296 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 4 296 fe80::/64 On-link 4 296 fe80::f1bb:2bbd:f9e3:2297/128 On-link 1 331 ff00::/8 On-link 4 296 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\WINDOWS\system32> |
route print после впн C:\WINDOWS\system32>route print =========================================================================== Список интерфейсов 10...4c 72 b9 69 20 2d ......Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.30) 43...........................VPN 8...16 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter 17...26 e5 43 62 c0 00 ......Microsoft Wi-Fi Direct Virtual Adapter #2 37...00 ff 38 97 73 b1 ......TAP Adapter V9 for Private Tunnel 4...74 e5 43 62 c0 00 ......Qualcomm Atheros AR5BWB222 Wireless Network Adapter 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 40 87.117.2.2 255.255.255.255 192.168.1.1 192.168.1.103 41 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.103 296 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.87 26 192.168.1.87 255.255.255.255 On-link 192.168.1.87 281 192.168.1.103 255.255.255.255 On-link 192.168.1.103 296 192.168.1.255 255.255.255.255 On-link 192.168.1.103 296 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.103 296 224.0.0.0 240.0.0.0 On-link 192.168.1.87 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.103 296 255.255.255.255 255.255.255.255 On-link 192.168.1.87 281 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 4 296 fe80::/64 On-link 4 296 fe80::f1bb:2bbd:f9e3:2297/128 On-link 1 331 ff00::/8 On-link 4 296 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует C:\WINDOWS\system32> |
[quote=v;45987249] и что значит "пропадает сеть"? не могут войти в одноклассники? [/quote] компы внутри филиала с компов внутри филиала не пингуются, нет доступа к расшаренным ресурсам ни по имени ни по ip. Интернет то как раз работает) |
сделай еще после установки соединения с клиента tracert .... - на комп в головном |
а почему 192.168.1.103, а не .161 ? |
C:\WINDOWS\system32>tracert 192.168.1.99 Трассировка маршрута к SERVER [192.168.1.99] с максимальным числом прыжков 30: 1 38 ms 38 ms 37 ms router [192.168.1.1] 2 38 ms 37 ms 39 ms SERVER [192.168.1.99] Трассировка завершена. C:\WINDOWS\system32> |
ок понял |
[quote=v;45987326] а почему 192.168.1.103, а не .161 ? [/quote] .161 выключен .103 это мой комп, настройки абсолютно идентичные |
после подключения впн если в ie ввести 192.168.1.1 то попадаю на адрес роутера в головном офисе а не на свой Хз может даст какую пищу для размышления |
странно, что это вообще работает попробуй так в свойствах адаптера поставь метрику 1 и подключись к впн после этого по идее локальная сеть работать будет, а удаленная нет ) потом сделай route add 192.168.1.99 mask 255.255.255.255 192.168.1.87 if 8 или route add 192.168.1.99 mask 255.255.255.255 192.168.1.87 if 17 |
если надо удалить раут, то route delete 192.168.1.99 |
а какой диапазон адресов в головном? |
в головном роутер выдает адреса 192.168.1.2-50 192.168.1.100-150 адреса камер заданных вручную |
а откуда тогда у тебя 103? |
| Текущее время: 08:02. Часовой пояс GMT +3. |