К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

VPN-ново горе

Гость
0 - 20.04.2016 - 15:13
Не хотел писать, но возмущение переполняет ) Есть 2 клиента, с ними всегда была возможность удаленной работы через RDP. Админы не в штате, приходящие по большой нужде. По ряду причин (думаю что разумных) они решили сделать доступ через VPN. И прислали мне суперлаконичную инструкцию в виде IP, Логина и пароля для VPN. IP, Логин и пароль для RDP (на нужный мне сервер) остались типа прежними. Но вот беда, что эти админы - товарищи в себе. Мальчиш-Кибальчиш выдавал больше информации, чем они.
Я создал эти VPN, в настройках протоколов постави пустой галку [ ] - не использовать основной шдюз в удаленной сети. Запускаю VPN, мгновенно соединяется. Статус "без доступа к сети" (они сказали что так и надо, хотя у 3-го клиента, где все ОК) статус "без доступа к интернету". Запускаю RDP-Облом, сервер не видит. Пингую - не пингую. Сегодня утром пустил их удаленно на свой комп, лазили, поставили эту пресловутую галку [x] - не использовать основной шдюз
и RDP заработали. Но как и ожидал (это даже я знаю) одно соединение тут же рвет мой домашний интернет, второй - думал не рвет, но похоже тоже рвет, только через некоторое время. Про это куча постов в инете.
Убираю галки - не раБотают RDP. Общаться с ними до боли в желудке не хочется. Вопрос такой. В принципе, теоретически возможно решить эту проблему - установить VPN без трафика моего инета через него, то есть с пустыми галками и RDP, чтобы все работало как надо, но решить без их помощи ? или с минимальной - запросить с них какую то информацию. Или без них в принципе невозможно, так как только они знают как они подняли VPN и терминальный сервер. И жаловаться не хочется, не люблю это дело, но видимо придется. Но заходить на сервак, чтобы перепровести базу и сидеть без инета - тоже не возбуждает. Такая вот история.



1 - 20.04.2016 - 16:26
Запусти у себя в командной строке:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.1.2

(192.168.0.0 - это твоя домашняя подсеть,
192.168.1.2 - это адрес, который получает впн интерфейс в удаленной сети
Соответственно подставь свои данные)
Гость
2 - 20.04.2016 - 16:36
(1)Если б ты мне еще подсказал как получить эти адреса. Я последний раз лет 7 назад роутер настраивал, чтобы раздать инет на ноут и комп. На компе у меня WIN7, сеть с выходом в интернет
3 - 20.04.2016 - 16:41
2-USSR >Посмотри свой ип адрес в свойствах сетевого адаптера когда не активен впн.
Адрес впн интерфейса увидишь в свойствах впн-подключения, после того как его активируешь.
4 - 20.04.2016 - 16:52
Выполнить cmd.exe
ipconfig /all
выводит сведения о всех интерфейсах
Гость
5 - 20.04.2016 - 17:04
(4)эту команду я знаю. Но что там брать ?
- основной шлюз и маску подсетт для сетевого адаптера - это для моей подсети
- основной шдюз для VPN (там для одного клиента осмысленный адрес, для другого все нули) Или VPN надо запускать с отключенной галочкой основного шлюза про которую я писал ? Позорище, что я в этом не рублю, но я не админ ))
6 - 20.04.2016 - 17:16
Галку в впн не ставишь.
Командой из (1) прописываешь новый маршрут.
Если в твой домашней сети твоему сетевому адаптеру роутер присваивает адрес типа: 192.168.0.Х то значит в команде из(1) оставляешь 192.168.0.0. Если адрес у тебя другой, например 192.168.10.Х, то меняешь по аналогии - 192.168.10.0.
А вместо 192.168.1.2 - в команду ставишь адрес, который присваивается твоему впн подключению, когда оно установлено.
Гость
7 - 20.04.2016 - 17:20
(6)выпил вина, соображалка еще хуже стала, хотя итак уже не фонтан ) у меня для моего адаптера ваще кажет адрес - 37.140.0.1
А вот когда роутер настраивал там быди местные адреса типа 192. Может выложить IpConfig/all ?
8 - 20.04.2016 - 17:26
7-USSR >Я хз, что там у тебя твой роутер вытворяет и как он настроен )
Суть в том, чтобы в таблицу маршрутизации на твоем компе поместить новый маршрут: ип сетевого адаптера -> ип впн подключения.
9 - 20.04.2016 - 17:30
Билли предложил прописать маршрут из твоей локальной сети в локальную сеть, в которую подключаешься по VPN
после соединения VPN тебе присваивается какой-то адрес из удаленной локальной сети ...у Билли в примере это 192.168.1.2 - твой виртуальный VPN интерфейс. Прописав маршрут, возможно, не придется использовать основной шлюз в удаленной сети, это для выхода в интернет.

кстати, маска в удаленной сети не обязательно /24 (255.255.255.0)
Гость
10 - 20.04.2016 - 17:31
(8)это то я понимаю что надо пробросить маршрут от мен як шлюзу сети
У меня сейчас не роутер, просто сетевуха в компе) Роутер дочери отдал )
Гость
11 - 20.04.2016 - 17:34
ну короче я могу в этом вопросе поработать только в качестве землекопа )) Другими словами, если в принципе это решить можно, то попробую. Я вот только не понял как в принципе можно из дома узнать адрес который мне VPN присваивает ?
12 - 20.04.2016 - 17:35
10-USSR >Ну какой-то ип есть у сетевухи? вот и пропиши этот адрес. 37.140.0.0
13 - 20.04.2016 - 17:36
11-USSR >подключаешь впн, и смотришь свойства подключения - там будет ип адрес.
14 - 20.04.2016 - 17:39
Поправка - не в свойствах впн, а в сведениях впн - IP Адрес клиента.
15 - 20.04.2016 - 17:41
Цитата:
Сообщение от USSR Посмотреть сообщение
который мне VPN присваивает ?
После подключения по VPN выполни ipconfig /all
отобразит все твои интерфейсы.
Там увидишь VPN ...
16 - 20.04.2016 - 17:46
Еще сомнение в этом -p
route -p add
а вдруг там на сервере придумали динамичный адрес выдавать? Тогда запоминать маршрут нет смысла (-р)
17 - 20.04.2016 - 17:50
16-Шухер >Если динамический - то лучше проблему из (0) решать на стороне сервера, то есть через сисадминов.
Но, как правило, при небольшом количестве клиентов в впн прописывают статику.
Гость
18 - 20.04.2016 - 17:55
Короче на них уже хозяин бочку катит )
(16)удаленных то несколько человек всего, но они возможно и сотрудников также посадили, я хз.
Серез сисадминов я не буду решать, уж тогда через хозяина ) Правда второй хозяин ...))
19 - 20.04.2016 - 17:57
18-USSR >Попроси хозяина, чтобы они тебе опять доступ к рдп напрямую, мимо впн, открыли.
20 - 20.04.2016 - 17:59
(11)
Гость
21 - 20.04.2016 - 18:01
(19)а это у них сегодня просил, сказали суки так нельзя)
Сегодня утром их чувак мной занимался, у него знаний примерно как у меня, то есть корень квадратный из минус единицы))
22 - 20.04.2016 - 18:03
17-Billi > с админами лучше решать в любом случае :)
Я то просто обратил внимание и про маску и про динамику, что всяко же бывает.

Я вот еще не понял, что там говорит USSR про какое-то третье подключение. Ничего не понятно.
Гость
23 - 20.04.2016 - 18:04
(22)еще есть 3-ий клиент, пару лет или больше. Там с моей стороны все один в один и все работает как надо. Примерно понял как пробросить маршрут, вечером или завтра утром попробую
24 - 20.04.2016 - 18:05
21-USSR >С какого это перепугу - нельзя?
Это два независимых механизма - пробросить порт и организовать впн.
Гость
25 - 20.04.2016 - 18:26
при попытке пробросить пишет что запрошенная операция требунт повышения ) Опять искать )
26 - 21.04.2016 - 09:25
(25)
Гость
27 - 21.04.2016 - 09:51
(26)спасибо. Это я вчера сразу нашел. Порты пробросил, но видимо совсем неправильно, так как RDP не работает. Разбираться то лень, так как все равно в этом полный олень и по сути за других вынужден свои время и силы тратить. Еще попробую на досуге, а если что лучше попытаюсь решить административно
28 - 21.04.2016 - 09:58
Цитата:
Сообщение от USSR Посмотреть сообщение
...
Порты пробросил, но видимо совсем неправильно, так как RDP не работает...
Порты надо пробрасывать на шлюзе у клиента. Твой комп тут ни при чём.
Гость
29 - 21.04.2016 - 10:36
(28)ну вот я и говорю что я олень )
Гость
30 - 21.04.2016 - 22:15
1) Когда сапоги возьмется тачать пирожник....

2) У мну на работе рота сисадминов.
А из дома я не работаю.
Гость
31 - 22.04.2016 - 05:24
(30)Ты - крутой перец, а я простой, тупой 1С-нег. У меня нет ни роты, ни взвода, ни даже просто автомата Каоашникова


К списку вопросов






Copyright ©, Все права защищены