| 0
- 20.04.2016 - 15:13
|
Не хотел писать, но возмущение переполняет ) Есть 2 клиента, с ними всегда была возможность удаленной работы через RDP. Админы не в штате, приходящие по большой нужде. По ряду причин (думаю что разумных) они решили сделать доступ через VPN. И прислали мне суперлаконичную инструкцию в виде IP, Логина и пароля для VPN. IP, Логин и пароль для RDP (на нужный мне сервер) остались типа прежними. Но вот беда, что эти админы - товарищи в себе. Мальчиш-Кибальчиш выдавал больше информации, чем они. Я создал эти VPN, в настройках протоколов постави пустой галку [ ] - не использовать основной шдюз в удаленной сети. Запускаю VPN, мгновенно соединяется. Статус "без доступа к сети" (они сказали что так и надо, хотя у 3-го клиента, где все ОК) статус "без доступа к интернету". Запускаю RDP-Облом, сервер не видит. Пингую - не пингую. Сегодня утром пустил их удаленно на свой комп, лазили, поставили эту пресловутую галку [x] - не использовать основной шдюз и RDP заработали. Но как и ожидал (это даже я знаю) одно соединение тут же рвет мой домашний интернет, второй - думал не рвет, но похоже тоже рвет, только через некоторое время. Про это куча постов в инете. Убираю галки - не раБотают RDP. Общаться с ними до боли в желудке не хочется. Вопрос такой. В принципе, теоретически возможно решить эту проблему - установить VPN без трафика моего инета через него, то есть с пустыми галками и RDP, чтобы все работало как надо, но решить без их помощи ? или с минимальной - запросить с них какую то информацию. Или без них в принципе невозможно, так как только они знают как они подняли VPN и терминальный сервер. И жаловаться не хочется, не люблю это дело, но видимо придется. Но заходить на сервак, чтобы перепровести базу и сидеть без инета - тоже не возбуждает. Такая вот история.     | | |
| 1
- 20.04.2016 - 16:26
|
Запусти у себя в командной строке: route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2 (192.168.0.0 - это твоя домашняя подсеть, 192.168.1.2 - это адрес, который получает впн интерфейс в удаленной сети Соответственно подставь свои данные) | | |
| 2
- 20.04.2016 - 16:36
| (1)Если б ты мне еще подсказал как получить эти адреса. Я последний раз лет 7 назад роутер настраивал, чтобы раздать инет на ноут и комп. На компе у меня WIN7, сеть с выходом в интернет | | |
| 3
- 20.04.2016 - 16:41
|
2-USSR >Посмотри свой ип адрес в свойствах сетевого адаптера когда не активен впн. Адрес впн интерфейса увидишь в свойствах впн-подключения, после того как его активируешь. | | |
| 4
- 20.04.2016 - 16:52
|
Выполнить cmd.exe ipconfig /all выводит сведения о всех интерфейсах | | |
| 5
- 20.04.2016 - 17:04
|
(4)эту команду я знаю. Но что там брать ? - основной шлюз и маску подсетт для сетевого адаптера - это для моей подсети - основной шдюз для VPN (там для одного клиента осмысленный адрес, для другого все нули) Или VPN надо запускать с отключенной галочкой основного шлюза про которую я писал ? Позорище, что я в этом не рублю, но я не админ )) | | |
| 6
- 20.04.2016 - 17:16
|
Галку в впн не ставишь. Командой из (1) прописываешь новый маршрут. Если в твой домашней сети твоему сетевому адаптеру роутер присваивает адрес типа: 192.168.0.Х то значит в команде из(1) оставляешь 192.168.0.0. Если адрес у тебя другой, например 192.168.10.Х, то меняешь по аналогии - 192.168.10.0. А вместо 192.168.1.2 - в команду ставишь адрес, который присваивается твоему впн подключению, когда оно установлено. | | |
| 7
- 20.04.2016 - 17:20
|
(6)выпил вина, соображалка еще хуже стала, хотя итак уже не фонтан ) у меня для моего адаптера ваще кажет адрес - 37.140.0.1 А вот когда роутер настраивал там быди местные адреса типа 192. Может выложить IpConfig/all ? | | |
| 8
- 20.04.2016 - 17:26
|
7-USSR >Я хз, что там у тебя твой роутер вытворяет и как он настроен ) Суть в том, чтобы в таблицу маршрутизации на твоем компе поместить новый маршрут: ип сетевого адаптера -> ип впн подключения. | | |
| 9
- 20.04.2016 - 17:30
|
Билли предложил прописать маршрут из твоей локальной сети в локальную сеть, в которую подключаешься по VPN после соединения VPN тебе присваивается какой-то адрес из удаленной локальной сети ...у Билли в примере это 192.168.1.2 - твой виртуальный VPN интерфейс. Прописав маршрут, возможно, не придется использовать основной шлюз в удаленной сети, это для выхода в интернет. кстати, маска в удаленной сети не обязательно /24 (255.255.255.0) | | |
| 10
- 20.04.2016 - 17:31
|
(8)это то я понимаю что надо пробросить маршрут от мен як шлюзу сети У меня сейчас не роутер, просто сетевуха в компе) Роутер дочери отдал ) | | |
| 11
- 20.04.2016 - 17:34
| ну короче я могу в этом вопросе поработать только в качестве землекопа )) Другими словами, если в принципе это решить можно, то попробую. Я вот только не понял как в принципе можно из дома узнать адрес который мне VPN присваивает ? | | |
| 12
- 20.04.2016 - 17:35
| 10-USSR >Ну какой-то ип есть у сетевухи? вот и пропиши этот адрес. 37.140.0.0 | | |
| 13
- 20.04.2016 - 17:36
| 11-USSR >подключаешь впн, и смотришь свойства подключения - там будет ип адрес. | | |
| 14
- 20.04.2016 - 17:39
| Поправка - не в свойствах впн, а в сведениях впн - IP Адрес клиента. | | |
| 15
- 20.04.2016 - 17:41
| Цитата:
отобразит все твои интерфейсы. Там увидишь VPN ... | | |
| 16
- 20.04.2016 - 17:46
|
Еще сомнение в этом -p route -p add а вдруг там на сервере придумали динамичный адрес выдавать? Тогда запоминать маршрут нет смысла (-р) | | |
| 17
- 20.04.2016 - 17:50
|
16-Шухер >Если динамический - то лучше проблему из (0) решать на стороне сервера, то есть через сисадминов. Но, как правило, при небольшом количестве клиентов в впн прописывают статику. | | |
| 18
- 20.04.2016 - 17:55
|
Короче на них уже хозяин бочку катит ) (16)удаленных то несколько человек всего, но они возможно и сотрудников также посадили, я хз. Серез сисадминов я не буду решать, уж тогда через хозяина ) Правда второй хозяин ...)) | | |
| 19
- 20.04.2016 - 17:57
| 18-USSR >Попроси хозяина, чтобы они тебе опять доступ к рдп напрямую, мимо впн, открыли. | | |
| 20
- 20.04.2016 - 17:59
|
(11) | | |
| 21
- 20.04.2016 - 18:01
|
(19)а это у них сегодня просил, сказали суки так нельзя) Сегодня утром их чувак мной занимался, у него знаний примерно как у меня, то есть корень квадратный из минус единицы)) | | |
| 22
- 20.04.2016 - 18:03
|
17-Billi > с админами лучше решать в любом случае :) Я то просто обратил внимание и про маску и про динамику, что всяко же бывает. Я вот еще не понял, что там говорит USSR про какое-то третье подключение. Ничего не понятно. | | |
| 23
- 20.04.2016 - 18:04
| (22)еще есть 3-ий клиент, пару лет или больше. Там с моей стороны все один в один и все работает как надо. Примерно понял как пробросить маршрут, вечером или завтра утром попробую | | |
| 24
- 20.04.2016 - 18:05
|
21-USSR >С какого это перепугу - нельзя? Это два независимых механизма - пробросить порт и организовать впн. | | |
| 25
- 20.04.2016 - 18:26
| при попытке пробросить пишет что запрошенная операция требунт повышения ) Опять искать ) | | |
| 26
- 21.04.2016 - 09:25
|
(25) | | |
| 27
- 21.04.2016 - 09:51
| (26)спасибо. Это я вчера сразу нашел. Порты пробросил, но видимо совсем неправильно, так как RDP не работает. Разбираться то лень, так как все равно в этом полный олень и по сути за других вынужден свои время и силы тратить. Еще попробую на досуге, а если что лучше попытаюсь решить административно | | |
| 28
- 21.04.2016 - 09:58
| Цитата:
| | |
| 29
- 21.04.2016 - 10:36
| (28)ну вот я и говорю что я олень ) | | |
| 30
- 21.04.2016 - 22:15
|
1) Когда сапоги возьмется тачать пирожник.... 2) У мну на работе рота сисадминов. А из дома я не работаю. | | |
| 31
- 22.04.2016 - 05:24
| (30)Ты - крутой перец, а я простой, тупой 1С-нег. У меня нет ни роты, ни взвода, ни даже просто автомата Каоашникова | |
Интернет-форум Краснодарского края и Краснодара |
