Вопросы Теги

Маршрутизация и удаленный доступ установка VPN

Вы могли бы рассмотреть VirtualBox. Это о как "сервер", поскольку Вы входите в Mac

http://www.virtualbox.org/wiki/Downloads

Я полагаю, что это может исходно считать файлы VHD.

3
задан 6 November 2010 в 11:07
4 ответа

Это, казалось бы, было бы проблемой с трафиком DHCP. Я не знаю почему.

Для разрешения этого, я ВРУЧНУЮ добавил статический пул адресов (он не будет работать при конфигурировании его как это при установке RRAS).

Теперь я могу проверить с помощью ping-запросов. Хотя DNS, кажется, проблема даже при том, что корректные серверы DNS взяты клиентом - для решения этого необходимо настроить сетевое соединение VPN на клиенте для добавления суффикса DNS.

0
ответ дан 3 December 2019 в 05:52
  • 1
    dhcp, является протоколом уровня 2 и не может быть передан по маршрутизаторам, если передача dhcp не включена. –  The Unix Janitor 6 November 2010 в 14:15

Это звучит мне как Ваше соединение VPN, не настроен правильно. Для VPN для работы клиент должен изменить некоторые ее детали конфигурации IP, особенно:

  1. Ваш сервер имен должен смочь разрешить имена в сети назначения. Это обычно достигается при наличии сервера VPN вперед IP-адрес подходящего сервера DNS.
  2. Ваш сервер VPN должен передать соответствующие маршруты, которые требуются, чтобы получать транспортное течение. Обычно соединение VPN воздействует на очень маленькую (/30) подсеть, и Ваш сервер VPN обработает распределение в различные туннели, которые это содержит. Однако Ваш клиент должен знать, что IP-адрес сети назначения достижим через туннель, и поэтому дополнительные маршруты требуются в клиентской таблице маршрутизации.

Можно проверить это вещи следующим образом: в то время как на VPN, откройте оболочку (Командная строка DOS, безотносительно) на Вашем клиенте и работайте (в соответствии с Windows)

ipconfig /all
или (в соответствии с Linux) 
cat /etc/resolv.conf
Это покажет Вам, какой сервер DNS Вы используете. Этот сервер DNS любой должен находиться в сети назначения (обычно используемое решение) или должен смочь разрешить названия машин в сети назначения к IP-адресам.

Второй тест должен проверить Вашу маршрутизацию. Под типом Windows 

route print
В соответствии с Linux, использовать 
sudo route -nv
Это даст Вам вывод, бывший похожий на это: 
# route -nv
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.180.0.1      10.180.0.169    255.255.255.255 UGH   0      0        0 tun0
10.180.0.169    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.172.0.0      10.180.0.169    255.255.0.0     UG    0      0        0 tun0
10.171.0.0      10.180.0.169    255.255.0.0     UG    0      0        0 tun0
0.0.0.0         192.168.10.254  0.0.0.0         UG    0      0        0 eth0

В вышеупомянутом сети 10.171.0.0/16 и 10.172.0.0/16 направляются туннель.

Если любой из этих двух отсутствует на клиенте, то проверьте свою конфигурацию сервера VPN, настраивается ли это acutally для передачи соответствующих битов клиенту. Это, очевидно, зависит от типа сервера VPN, который Вы используете.

1
ответ дан 3 December 2019 в 05:52
  • 1
    DNS найден хорошо, и таблица маршрутизации кажется немного странной. У меня нет.0 - место назначения 192.168.254.x (я знаю, что не настраивал его как класс C, но это должно остаться тот путь из-за конфигурации firewall/portforwarding), но существует № 192.168.254.0 в таблице маршрутизации, существует 192.168.254.255 все же. –  Mr Shoubs 6 August 2010 в 13:53
  • 2
    я добавил маршрут вручную с помощью маршрута, добавляет, но это, казалось, не имело значения. –  Mr Shoubs 6 August 2010 в 13:57
  • 3
    удалил его снова. - Я не убежден, что это - клиентская проблема (я судил несколько клиентов от нескольких различных внешних сетей), и я соединился как клиент VPN прежде в другом месте (отдельный к этой установке полностью), который хорошо работал. –  Mr Shoubs 6 August 2010 в 14:05
  • 4
    , я заметил, что после проверки с помощью ping-запросов с Сервера VPN несколько записей добавляются (на сервере VPN), где интерфейс является клиентским адресом. Это звучит неправильным мне. –  Mr Shoubs 6 August 2010 в 14:24

Ваша терминология "... видит, что что-либо на LAN..." неточно. Что делает Вы подразумеваете, "посмотрите"? Вы подразумеваете, что не могли PING или делать соединения TCP к хостам на LAN? Вы подразумеваете, что некоторые "Сетевые Места" или такой functioinality не работали?

То, что Вы пытаетесь сделать, будет хорошо работать. Вы, вероятно, не получаете определение имен NetBIOS через VPN, потому что Вы, вероятно, не используете Сервер WINS на LAN. Это было бы моим предположением "экстрасенсорных способностей" относительно того, почему у Вас есть проблемы.

Установка RRAS на контроллере домена делает это многосетевым. Это будет работать, но Microsoft не рекомендует это. Необходимо думать о препятствовании тому, чтобы адаптер RRAS регистрировался в DNS и WINS.

Править:

Я не думаю, что существует что-либо "изобретенное" о моем ответе. Я пытаюсь помочь на основе Вашего неточного описания Ваших проблем (использующий термин "вид" nstead высказывания точно, что перестало работать, когда Вы соединены), и мой опыт с этими типами проблем. Ваш неопределенный оператор об использовании RADIUS дал мне некоторое чувство, что Вы не были профессиональным системным администратором (позже проверенный Вашим ре комментария: Ваше задание) и что Вы, вероятно, пытались использовать некоторый графический инструмент или приложение для доступа к ресурсам на LAN, но не выполнили основные шаги поиска и устранения неисправностей проверки коммуникации уровня 3, определения имен, и т.д.

У меня есть установка серверы RRAS на контроллерах домена на LAN, которая подключена к Интернету позади брандмауэров NAT. Я соединяюсь с ними несколько раз в неделю. То, что Вы пытаетесь сделать, хорошо работает.

Вы позволяете серверу RRAS присваивать IP-адреса клиентам от DHCP, или Вы указали диапазон адресов? Если Вы указали, что диапазон адресов - это диапазон, который является в подсети ЛВС, или действительно ли это - другая подсеть? IP присваивает клиенту при "соединении", что Вы будете ожидать видеть?

Все еще неясно мне, что Вы попытались делать, когда-то "соединился", который заставляет Вас думать, что Вы не можете "видеть" LAN. Можете Вы PING IP-адрес сервера RRAS? Можно ли сделать соединения TCP к сервисам размещенными сервером RRAS или другими серверами на LAN IP-адресом? Вы получаете разрешение DNS?

Наконец, я не предположил, что перемещение RRAS к другому серверу заставит что-либо работать. Я предположил, что Microosft не рекомендует многосетевые контроллеры домена. RRAS будет хорошо работать на контроллере домена, если Вы понимаете разветвления в этой связи.

Редактирование 2:

С установкой сервера RRAS для присвоения IP-адресов от DHCP Вы видите, что хороший IP-адрес LAN присвоен клиенту, затем?

Принятие Вас, и Вы не можете PING IP-адрес LAN сервера RRAS от клиента, пора начать осуществлять сниффинг трафика. Я осуществил бы сниффинг на сервере RRAS и на клиенте, чтобы видеть, что запрос PING правильно поднимает соединение VPN с постели (как зашифрованная полезная нагрузка GRE - по-видимому, Вы используете PPTP). Если сниффинг неудобен, можно наблюдать байты, переданные через диалоговое окно "Состояния" для связанного клиента в "Клиентском узле" Удаленного доступа в "Маршрутизации и Удаленном доступе" консольный снимок управления - в. Я осуществил бы сниффинг, хотя - нет никакой замены для наблюдения данных по проводу.

Таблица маршрутизации клиента похожа, Вы ожидали бы после соединения также, я приму. По умолчанию клиент VPN Microsoft присваивает Ваш шлюз по умолчанию удаленной сети (флажок "Use default gateway on remote network" в "Усовершенствованных" свойствах TCP/IP для соединения VPN). Если Вы выключите это, то вместо того, чтобы видеть, что Ваш шлюз по умолчанию изменяется, Вы будете видеть запись для удаленной сети со шлюзом IP-адреса, присвоенного адаптеру VPN клиента. Вы не упоминаете, какова клиент ОС, но поведение клиента VPN Microsoft, измененного немного в Windows 7 (позволяющий, Вы для отключения глупого "classful" направляете дополнительное поведение явно).

Это, вероятно, идет выяснение w/o, но сервер VPN подсеть IP LAN и подсеть ЛВС, где клиент соединен, использует различные диапазоны адресов, не так ли?

3
ответ дан 3 December 2019 в 05:52

Я предлагаю изменить вашу IP-подсеть. Если ваш IP-адрес 192.168.x.100 в вашей локальной сети, и вы пытаетесь подключиться к удаленному сайту, который также использует подсеть x, ваши проблемы могут иметь смысл.

Измените свою IP-подсеть. Не так-то просто, я знаю ... ха-ха.

1
ответ дан 3 December 2019 в 05:52

Теги

Похожие вопросы