Welcome Guest ( Log In | Register )

Help | Search | Members | Calendar

Pages: (2) [1] 2   ( Go to first unread post )
обьединении двух сетей с помощью VPN
« Next Oldest | Next Newest » Track this topic | Email this topic | Print this topic
Arxangel
Posted: Aug 8 2010, 18:31

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

Народ нужна помощь в обьединении двух сетей с помощью VPN:

есть офис 1
в нем сеть 192.168.0.0/24 поднят ВПН сервер средствами Винды Винда серверная 2003
два интерфейса один в инет с белым адресом , другой в локалку
локальный адрес сервера 192.168.0.2
Клиенты ВПН получают адреса из пула 192.168.10.0/24

есть офис 2
в нем сеть 192.168.2.0/24 Винда серверная 2003
два интерфейса один в инет с серым адресом , другой в локалку
локальный адрес сервера 192.168.2.1
он подключается по ВПН к офису 1 и получает статический адрес 192.168.10.11
по условиям "задачи"(в сети есть устройства которые не поддерживают прописания маршрута)
В локальной сети офиса 2 у всех машин стоит шлюз 192.168.2.1

Проблема вот в чем:
после подключения из первого офиса пингуется адрес впн клиента но втрого интерфейса офиса 2 не видно да же после добавления раута на сервере первого офиса
route add 192.168.2.0 mask 255.255.255.0 192.168.10.1(адрес впн сервера)
С сервера офиса 2 пингуется вся сеть офиса 1
А вот локалки двух офисов никак не могу связать друг с другом
В реале нужно добиться связи из офиса 1 в сеть офиса 2 и обратно...
Замаялся уже с раутами никак не получается ...народ не пинайте поиском уже всe форумы почти прочитал....но нигде решения проблемы не нашел....ПОмогите
Заранее Благодарю!

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 8 2010, 21:19

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

В локальной сети офиса 1 у всех машин должен стоять:

либо 1.
шлюз по умолчанию 192.168.0.2 (желательно, если нет конфликтов т.е. 192.168.0.2 является шлюзом наружу и должен быть использован по назначению)

либо 2.
"route -p add 192.168.2.0 mask 255.255.255.0 192.168.0.2" (безопаснее, но не гибко)
опционально, так чтоб попинговать, еще и "route -p add 192.168.10.0 mask 255.255.255.0 192.168.0.2"

(в твоем случае, думаю уже имеет место быть первый вариант, т.е. также как и во 2-ом офисе)

На сервере офиса 1 прописать вручную: "route -p add 192.168.2.0 mask 255.255.255.0 192.168.10.11".
На сервере офиса 2 прописать вручную: "route -p add 192.168.0.0 mask 255.255.255.0 192.168.10.1" (при условии что 192.168.10.1 - ip VPN сервер, тот что в офисе 1 известен под 192.168.0.2).
В зависимости от софта VPN, последние 2 пункта можно автоматизировать, т.е. указать эти роуты, и они будут проставлятся на пирах при соединении.

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
knightmare
Posted: Aug 8 2010, 21:24

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

QUOTE
С сервера офиса 2 пингуется вся сеть офиса 1

Это наверно из-за того, что устанавливаясь, vpn берет на себя дефолт гейтвей, что редко бывает полезным, и нужно отключить в данном случае, как я понимаю. И еще все таки и у сети офиса 1 у всех дефолт - 192.168.0.2 .

QUOTE
после подключения из первого офиса пингуется адрес впн клиента но втрого интерфейса офиса 2 не видно


пингуется 192.168.10.11 но не 192.168.2.1 ? так и должно быть...


Если будешь делать по моему описанию, не забудь почистить на всех хостах и серверах все следы ручных манипуляций в таблице маршрутизации.

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 8 2010, 21:50

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

QUOTE (In the immortal words of knightmare, since Aug 8 2010, 21:19)


На сервере офиса 1 прописать вручную: "route -p add 192.168.2.0 mask 255.255.255.0 192.168.10.11".
На сервере офиса 2 прописать вручную: "route -p add 192.168.0.0 mask 255.255.255.0 192.168.10.1" (при условии что 192.168.10.1 - ip VPN сервер, тот что в офисе 1 известен под 192.168.0.2).

ни в первом ни во втором сервере после прописки раутов они не появляются в списке роут принт.....с чем это может быть связанно...???

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
Arxangel
Posted: Aug 8 2010, 21:57

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

QUOTE (In the immortal words of knightmare, since Aug 8 2010, 21:19)
В локальной сети офиса 1 у всех машин должен стоять:
шлюз по умолчанию 192.168.0.2


все так и есть как и во втором у всех стоит 192.168.2.1


п.с.
никак не пойму почему не прописываются маршруты......

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 8 2010, 22:02

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

QUOTE (In the immortal words of Arxangel, since Aug 8 2010, 21:57)
все так и есть как и во втором у всех стоит 192.168.2.1

в первом офисе у всех 192.168.0.2
во втором офисе у всех 192.168.2.1

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 8 2010, 22:03

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

QUOTE (In the immortal words of knightmare, since Aug 8 2010, 22:02)
в первом офисе у всех 192.168.0.2
во втором офисе у всех 192.168.2.1

да так и есть.....


--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 8 2010, 22:06

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

QUOTE (In the immortal words of Arxangel, since Aug 8 2010, 21:50...)
ни в первом ни во втором сервере после прописки раутов они не появляются в списке роут принт.....с чем это может быть связанно...???

хз... либо интерфейсы гейтвеев должны быть активны (192.168.10.1 и 192.168.10.11) в момент прописания и/или просмотра таблицы, либо права администратора...
попробуй прописать в реесте, с перезагрузкой:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

не поможет, гугли "adding persistent routes in windows server"

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 8 2010, 22:09

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

QUOTE (In the immortal words of knightmare, since Aug 8 2010, 22:06)
хз... либо интерфейсы гейтвеев должны быть активны (192.168.10.1 и 192.168.10.11) в момент прописания и/или просмотра таблицы, либо права администратора...
попробуй прописать в реесте, с перезагрузкой:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

не поможет, гугли "adding persistent routes in windows server"

adding persistent routes in windows server
A шо это такое и для чего...???


интерфейсы активны, права админа есть....

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 8 2010, 22:11

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

QUOTE (In the immortal words of Arxangel, since Aug 8 2010, 22:09)
adding persistent routes in windows server
A шо это такое и для чего...???

Ну твои модификации должны же оставаться в силе после перезагрузок?

И не забудь отменить у vpn-клиента установку дефолт гетвеем vpn при подключении. Не то у второго офиса может пропасть интернет.

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 8 2010, 22:23

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

я посмотрел у себя на серваке в первом офисе....(второй будет доступен утром)
там пусто в ключе реестра



--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 8 2010, 22:28

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

Короче говоря, тебе нужно добится успешного выполнения команд:

"route -p add 192.168.2.0 mask 255.255.255.0 192.168.10.11" на 192.168.0.2
и "route -p add 192.168.0.0 mask 255.255.255.0 192.168.10.1" на 192.168.2.1

попробуй выполнять при активированном vpn соединении.

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 8 2010, 22:35

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

C:\Documents and Settings\Administrator>route print

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 a1 b0 01 7a 78 ...... RTL8139D PCI Fast Ethernet Adapter
0x10004 ...90 e6 ba 2e 7d 2a ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet
Controller
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 212.34.250.65 212.34.250.** 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
188.115.239.141 255.255.255.255 212.34.250.65 212.34.250.** 20
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 20
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20
192.168.10.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.11 255.255.255.255 192.168.10.1 192.168.10.1 1
212.34.250.64 255.255.255.252 212.34.250.** 212.34.250.** 20
212.34.250.** 255.255.255.255 127.0.0.1 127.0.0.1 20
212.34.250.255 255.255.255.255 212.34.250.** 212.34.250.** 20
224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20
224.0.0.0 240.0.0.0 212.34.250.** 212.34.250.** 20
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
255.255.255.255 255.255.255.255 212.34.250.** 212.34.250.** 1
Default Gateway: 212.34.250.65
===========================================================================
Persistent Routes:
None

C:\Documents and Settings\Administrator>ping 192.168.2.1

Pinging 192.168.2.1 with 32 bytes of data:

Control-C
^C
C:\Documents and Settings\Administrator>route -p add 192.168.2.0 mask 255.255.25
5.0 192.168.10.11
The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.


C:\Documents and Settings\Administrator>


--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
Arxangel
Posted: Aug 8 2010, 22:38

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

Почему такое выдает???

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 9 2010, 01:30

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

попробуй
route -p add 192.168.2.0 mask 255.255.255.0 192.168.10.1


на другом соответственно
route -p add 192.168.0.0 mask 255.255.255.0 192.168.10.11


похоже, в команде route гейтвей может быть только ip интерфейса, а не любой другой маршрутизируемый ip

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 9 2010, 09:28

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

QUOTE (In the immortal words of knightmare, since Aug 9 2010, 01:30)
попробуй
route -p add 192.168.2.0 mask 255.255.255.0 192.168.10.1


на другом соответственно
route -p add 192.168.0.0 mask 255.255.255.0 192.168.10.11


похоже, в команде route гейтвей может быть только ip интерфейса, а не любой другой маршрутизируемый ip

да...но после добавления маршрутов таким образом ничего не меняется.....

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
knightmare
Posted: Aug 9 2010, 11:35

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

не добавляются или не маршрутизируются пакеты?

дай сюда route PRINT обоих серверов с включенным vpn и установленными роутами.

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
Arxangel
Posted: Aug 9 2010, 23:01

Eye of the Vision

Group: Elite Member
Member No.: 1191

Joined: March 10, 2005

QUOTE (In the immortal words of knightmare, since Aug 9 2010, 11:35...)
не добавляются или не маршрутизируются пакеты?

дай сюда route PRINT обоих серверов с включенным vpn и установленными роутами.

не добавляются....


Еще вопрос как связать две сети по инету у обоих белый айпи....на обоих концах два интерфейса один в локалку другой в инет и на обоих винда серверная 2003???

то есть какие варианты есть...??

--------------------
Спасай себя от себя, от других как - нибудь увернешься.
P.S.
Бить лежачего некрасиво. Зато безопасно.
 
          Top
muzungu
Posted: Aug 11 2010, 21:59

Incomer

Group: Member
Member No.: 3020

Joined: January 20, 2008

Как с английским? А то вот куча инфы - http://technet.microsoft.com/en-us/network...k/bb545442.aspx

 
     Top
knightmare
Posted: Aug 12 2010, 00:01

Wise Dreamer

Group: Elite Member
Member No.: 1572

Joined: October 31, 2005

все - вариации на тему виртуальных частных сетей

--------------------
армия - эта крута, армейский спецназ - эта ваще крута


Хочу трахнуть Nissan Skyline R34, и ездить на Alessandra Ambrosio
 
    Top
20 replies since Aug 8 2010, 18:31 Track this topic | Email this topic | Print this topic
Pages: (2) [1] 2 
<< Back to Networking and Network Protocols

 




Arminco Global Telecommunications