VPN-ново горе
 

Не хотел писать, но возмущение переполняет ) Есть 2 клиента, с ними всегда была возможность удаленной работы через RDP. Админы не в штате, приходящие по большой нужде. По ряду причин (думаю что разумных) они решили сделать доступ через VPN. И прислали мне суперлаконичную инструкцию в виде IP, Логина и пароля для VPN. IP, Логин и пароль для RDP (на нужный мне сервер) остались типа прежними. Но вот беда, что эти админы - товарищи в себе. Мальчиш-Кибальчиш выдавал больше информации, чем они.
Я создал эти VPN, в настройках протоколов постави пустой галку [ ] - не использовать основной шдюз в удаленной сети. Запускаю VPN, мгновенно соединяется. Статус "без доступа к сети" (они сказали что так и надо, хотя у 3-го клиента, где все ОК) статус "без доступа к интернету". Запускаю RDP-Облом, сервер не видит. Пингую - не пингую. Сегодня утром пустил их удаленно на свой комп, лазили, поставили эту пресловутую галку [x] - не использовать основной шдюз
и RDP заработали. Но как и ожидал (это даже я знаю) одно соединение тут же рвет мой домашний интернет, второй - думал не рвет, но похоже тоже рвет, только через некоторое время. Про это куча постов в инете.
Убираю галки - не раБотают RDP. Общаться с ними до боли в желудке не хочется. Вопрос такой. В принципе, теоретически возможно решить эту проблему - установить VPN без трафика моего инета через него, то есть с пустыми галками и RDP, чтобы все работало как надо, но решить без их помощи ? или с минимальной - запросить с них какую то информацию. Или без них в принципе невозможно, так как только они знают как они подняли VPN и терминальный сервер. И жаловаться не хочется, не люблю это дело, но видимо придется. Но заходить на сервак, чтобы перепровести базу и сидеть без инета - тоже не возбуждает. Такая вот история.

Запусти у себя в командной строке:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2

(192.168.0.0 - это твоя домашняя подсеть,
192.168.1.2 - это адрес, который получает впн интерфейс в удаленной сети
Соответственно подставь свои данные)

(1)Если б ты мне еще подсказал как получить эти адреса. Я последний раз лет 7 назад роутер настраивал, чтобы раздать инет на ноут и комп. На компе у меня WIN7, сеть с выходом в интернет

2-USSR >Посмотри свой ип адрес в свойствах сетевого адаптера когда не активен впн.
Адрес впн интерфейса увидишь в свойствах впн-подключения, после того как его активируешь.

Выполнить cmd.exe
ipconfig /all
выводит сведения о всех интерфейсах

(4)эту команду я знаю. Но что там брать ?
- основной шлюз и маску подсетт для сетевого адаптера - это для моей подсети
- основной шдюз для VPN (там для одного клиента осмысленный адрес, для другого все нули) Или VPN надо запускать с отключенной галочкой основного шлюза про которую я писал ? Позорище, что я в этом не рублю, но я не админ ))

Галку в впн не ставишь.
Командой из (1) прописываешь новый маршрут.
Если в твой домашней сети твоему сетевому адаптеру роутер присваивает адрес типа: 192.168.0.Х то значит в команде из(1) оставляешь 192.168.0.0. Если адрес у тебя другой, например 192.168.10.Х, то меняешь по аналогии - 192.168.10.0.
А вместо 192.168.1.2 - в команду ставишь адрес, который присваивается твоему впн подключению, когда оно установлено.

(6)выпил вина, соображалка еще хуже стала, хотя итак уже не фонтан ) у меня для моего адаптера ваще кажет адрес - 37.140.0.1
А вот когда роутер настраивал там быди местные адреса типа 192. Может выложить IpConfig/all ?

7-USSR >Я хз, что там у тебя твой роутер вытворяет и как он настроен )
Суть в том, чтобы в таблицу маршрутизации на твоем компе поместить новый маршрут: ип сетевого адаптера -> ип впн подключения.

Билли предложил прописать маршрут из твоей локальной сети в локальную сеть, в которую подключаешься по VPN
после соединения VPN тебе присваивается какой-то адрес из удаленной локальной сети ...у Билли в примере это 192.168.1.2 - твой виртуальный VPN интерфейс. Прописав маршрут, возможно, не придется использовать основной шлюз в удаленной сети, это для выхода в интернет.

кстати, маска в удаленной сети не обязательно /24 (255.255.255.0)

(8)это то я понимаю что надо пробросить маршрут от мен як шлюзу сети
У меня сейчас не роутер, просто сетевуха в компе) Роутер дочери отдал )

ну короче я могу в этом вопросе поработать только в качестве землекопа )) Другими словами, если в принципе это решить можно, то попробую. Я вот только не понял как в принципе можно из дома узнать адрес который мне VPN присваивает ?

10-USSR >Ну какой-то ип есть у сетевухи? вот и пропиши этот адрес. 37.140.0.0

11-USSR >подключаешь впн, и смотришь свойства подключения - там будет ип адрес.

Поправка - не в свойствах впн, а в сведениях впн - IP Адрес клиента.

[quote=USSR;41922451]который мне VPN присваивает ?[/quote]
После подключения по VPN выполни ipconfig /all
отобразит все твои интерфейсы.
Там увидишь VPN ...

Еще сомнение в этом -p
route -p add
а вдруг там на сервере придумали динамичный адрес выдавать? Тогда запоминать маршрут нет смысла (-р)

16-Шухер >Если динамический - то лучше проблему из (0) решать на стороне сервера, то есть через сисадминов.
Но, как правило, при небольшом количестве клиентов в впн прописывают статику.

Короче на них уже хозяин бочку катит )
(16)удаленных то несколько человек всего, но они возможно и сотрудников также посадили, я хз.
Серез сисадминов я не буду решать, уж тогда через хозяина ) Правда второй хозяин ...))

18-USSR >Попроси хозяина, чтобы они тебе опять доступ к рдп напрямую, мимо впн, открыли.

(11)
[img]http://remontka.pro/images/ip-address-windows-8-view.png[/img]

(19)а это у них сегодня просил, сказали суки так нельзя)
Сегодня утром их чувак мной занимался, у него знаний примерно как у меня, то есть корень квадратный из минус единицы))

17-Billi > с админами лучше решать в любом случае :)
Я то просто обратил внимание и про маску и про динамику, что всяко же бывает.

Я вот еще не понял, что там говорит USSR про какое-то третье подключение. Ничего не понятно.

(22)еще есть 3-ий клиент, пару лет или больше. Там с моей стороны все один в один и все работает как надо. Примерно понял как пробросить маршрут, вечером или завтра утром попробую

21-USSR >С какого это перепугу - нельзя?
Это два независимых механизма - пробросить порт и организовать впн.

при попытке пробросить пишет что запрошенная операция требунт повышения ) Опять искать )

(25)
[img]http://zametki-admina.ru/wp-content/uploads/2013/03/admin_console.png[/img]

(26)спасибо. Это я вчера сразу нашел. Порты пробросил, но видимо совсем неправильно, так как RDP не работает. Разбираться то лень, так как все равно в этом полный олень и по сути за других вынужден свои время и силы тратить. Еще попробую на досуге, а если что лучше попытаюсь решить административно

[quote=USSR;41926510] ...
Порты пробросил, но видимо совсем неправильно, так как RDP не работает...[/quote]
Порты надо пробрасывать на шлюзе у клиента. Твой комп тут ни при чём.

(28)ну вот я и говорю что я олень )

1) Когда сапоги возьмется тачать пирожник....

2) У мну на работе рота сисадминов.
А из дома я не работаю.

(30)Ты - крутой перец, а я простой, тупой 1С-нег. У меня нет ни роты, ни взвода, ни даже просто автомата Каоашникова