![]() |
VPN-ново горе Не хотел писать, но возмущение переполняет ) Есть 2 клиента, с ними всегда была возможность удаленной работы через RDP. Админы не в штате, приходящие по большой нужде. По ряду причин (думаю что разумных) они решили сделать доступ через VPN. И прислали мне суперлаконичную инструкцию в виде IP, Логина и пароля для VPN. IP, Логин и пароль для RDP (на нужный мне сервер) остались типа прежними. Но вот беда, что эти админы - товарищи в себе. Мальчиш-Кибальчиш выдавал больше информации, чем они. Я создал эти VPN, в настройках протоколов постави пустой галку [ ] - не использовать основной шдюз в удаленной сети. Запускаю VPN, мгновенно соединяется. Статус "без доступа к сети" (они сказали что так и надо, хотя у 3-го клиента, где все ОК) статус "без доступа к интернету". Запускаю RDP-Облом, сервер не видит. Пингую - не пингую. Сегодня утром пустил их удаленно на свой комп, лазили, поставили эту пресловутую галку [x] - не использовать основной шдюз и RDP заработали. Но как и ожидал (это даже я знаю) одно соединение тут же рвет мой домашний интернет, второй - думал не рвет, но похоже тоже рвет, только через некоторое время. Про это куча постов в инете. Убираю галки - не раБотают RDP. Общаться с ними до боли в желудке не хочется. Вопрос такой. В принципе, теоретически возможно решить эту проблему - установить VPN без трафика моего инета через него, то есть с пустыми галками и RDP, чтобы все работало как надо, но решить без их помощи ? или с минимальной - запросить с них какую то информацию. Или без них в принципе невозможно, так как только они знают как они подняли VPN и терминальный сервер. И жаловаться не хочется, не люблю это дело, но видимо придется. Но заходить на сервак, чтобы перепровести базу и сидеть без инета - тоже не возбуждает. Такая вот история. |
Запусти у себя в командной строке: route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2 (192.168.0.0 - это твоя домашняя подсеть, 192.168.1.2 - это адрес, который получает впн интерфейс в удаленной сети Соответственно подставь свои данные) |
(1)Если б ты мне еще подсказал как получить эти адреса. Я последний раз лет 7 назад роутер настраивал, чтобы раздать инет на ноут и комп. На компе у меня WIN7, сеть с выходом в интернет |
2-USSR >Посмотри свой ип адрес в свойствах сетевого адаптера когда не активен впн. Адрес впн интерфейса увидишь в свойствах впн-подключения, после того как его активируешь. |
Выполнить cmd.exe ipconfig /all выводит сведения о всех интерфейсах |
(4)эту команду я знаю. Но что там брать ? - основной шлюз и маску подсетт для сетевого адаптера - это для моей подсети - основной шдюз для VPN (там для одного клиента осмысленный адрес, для другого все нули) Или VPN надо запускать с отключенной галочкой основного шлюза про которую я писал ? Позорище, что я в этом не рублю, но я не админ )) |
Галку в впн не ставишь. Командой из (1) прописываешь новый маршрут. Если в твой домашней сети твоему сетевому адаптеру роутер присваивает адрес типа: 192.168.0.Х то значит в команде из(1) оставляешь 192.168.0.0. Если адрес у тебя другой, например 192.168.10.Х, то меняешь по аналогии - 192.168.10.0. А вместо 192.168.1.2 - в команду ставишь адрес, который присваивается твоему впн подключению, когда оно установлено. |
(6)выпил вина, соображалка еще хуже стала, хотя итак уже не фонтан ) у меня для моего адаптера ваще кажет адрес - 37.140.0.1 А вот когда роутер настраивал там быди местные адреса типа 192. Может выложить IpConfig/all ? |
7-USSR >Я хз, что там у тебя твой роутер вытворяет и как он настроен ) Суть в том, чтобы в таблицу маршрутизации на твоем компе поместить новый маршрут: ип сетевого адаптера -> ип впн подключения. |
Билли предложил прописать маршрут из твоей локальной сети в локальную сеть, в которую подключаешься по VPN после соединения VPN тебе присваивается какой-то адрес из удаленной локальной сети ...у Билли в примере это 192.168.1.2 - твой виртуальный VPN интерфейс. Прописав маршрут, возможно, не придется использовать основной шлюз в удаленной сети, это для выхода в интернет. кстати, маска в удаленной сети не обязательно /24 (255.255.255.0) |
(8)это то я понимаю что надо пробросить маршрут от мен як шлюзу сети У меня сейчас не роутер, просто сетевуха в компе) Роутер дочери отдал ) |
ну короче я могу в этом вопросе поработать только в качестве землекопа )) Другими словами, если в принципе это решить можно, то попробую. Я вот только не понял как в принципе можно из дома узнать адрес который мне VPN присваивает ? |
10-USSR >Ну какой-то ип есть у сетевухи? вот и пропиши этот адрес. 37.140.0.0 |
11-USSR >подключаешь впн, и смотришь свойства подключения - там будет ип адрес. |
Поправка - не в свойствах впн, а в сведениях впн - IP Адрес клиента. |
[quote=USSR;41922451]который мне VPN присваивает ?[/quote] После подключения по VPN выполни ipconfig /all отобразит все твои интерфейсы. Там увидишь VPN ... |
Еще сомнение в этом -p route -p add а вдруг там на сервере придумали динамичный адрес выдавать? Тогда запоминать маршрут нет смысла (-р) |
16-Шухер >Если динамический - то лучше проблему из (0) решать на стороне сервера, то есть через сисадминов. Но, как правило, при небольшом количестве клиентов в впн прописывают статику. |
Короче на них уже хозяин бочку катит ) (16)удаленных то несколько человек всего, но они возможно и сотрудников также посадили, я хз. Серез сисадминов я не буду решать, уж тогда через хозяина ) Правда второй хозяин ...)) |
18-USSR >Попроси хозяина, чтобы они тебе опять доступ к рдп напрямую, мимо впн, открыли. |
(11) [img]http://remontka.pro/images/ip-address-windows-8-view.png[/img] |
(19)а это у них сегодня просил, сказали суки так нельзя) Сегодня утром их чувак мной занимался, у него знаний примерно как у меня, то есть корень квадратный из минус единицы)) |
17-Billi > с админами лучше решать в любом случае :) Я то просто обратил внимание и про маску и про динамику, что всяко же бывает. Я вот еще не понял, что там говорит USSR про какое-то третье подключение. Ничего не понятно. |
(22)еще есть 3-ий клиент, пару лет или больше. Там с моей стороны все один в один и все работает как надо. Примерно понял как пробросить маршрут, вечером или завтра утром попробую |
21-USSR >С какого это перепугу - нельзя? Это два независимых механизма - пробросить порт и организовать впн. |
при попытке пробросить пишет что запрошенная операция требунт повышения ) Опять искать ) |
(25) [img]http://zametki-admina.ru/wp-content/uploads/2013/03/admin_console.png[/img] |
(26)спасибо. Это я вчера сразу нашел. Порты пробросил, но видимо совсем неправильно, так как RDP не работает. Разбираться то лень, так как все равно в этом полный олень и по сути за других вынужден свои время и силы тратить. Еще попробую на досуге, а если что лучше попытаюсь решить административно |
[quote=USSR;41926510] ... Порты пробросил, но видимо совсем неправильно, так как RDP не работает...[/quote] Порты надо пробрасывать на шлюзе у клиента. Твой комп тут ни при чём. |
(28)ну вот я и говорю что я олень ) |
1) Когда сапоги возьмется тачать пирожник.... 2) У мну на работе рота сисадминов. А из дома я не работаю. |
(30)Ты - крутой перец, а я простой, тупой 1С-нег. У меня нет ни роты, ни взвода, ни даже просто автомата Каоашникова |
Текущее время: 02:39. Часовой пояс GMT +3. |