|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
05.11.2015, 10:55 | #1 |
Регистрация: 05.11.2015
Сообщений: 8
|
windows server 2008 и роутер ZYXEL keenetic 4G III
Доброго времени суток господа,помогите программисту..
Создал VPN подключение между роутером и ПК на ОС windows servers 2008, ПК выступает в роли сервера, а роутер в роли VPN клиента,соединился в диспетчере серверов вижу учетную запись под которой входил модем,захожу в модем во вкладки VPN в строке состояния написано конфликт IP адресов,в настройках винды задавал для данного пользователя статический ip но все равно IP адрес для клиента ставится автоматически и в строке состояния конфликт. в чем может быть проблема? куда копать? в настройки сервера или настройки роутера?? и вот такой вот еще вопрос при удачном подключении смогу ли я видить на сервере всех клиентов которые подключены к роутеру??им будут тоже назначаться IP адреса или же будет только адрес роутера?? надеюсь на вашу помощь,для меня это первая практика с VPN сетями ------------- извиняюсь если криво описал проблему. Последний раз редактировалось S.Rognar; 05.11.2015 в 13:25. |
06.11.2015, 11:42 | #2 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
Что то я не совсем понял, вы VPN сервер подняли на ПК с windows server 2008 и через интернет подключаетесь роутером ZYXEL keenetic 4G III, так? Или они в одной локалке? Если первый вариант, то это еще понятно, если второй, то не понятно.
Хотелось бы еще узнать, что вы хотите сделать посредством VPN? |
11.11.2015, 10:51 | #3 | |
Регистрация: 05.11.2015
Сообщений: 8
|
Цитата:
Клиенты VPN сети не пингуют роутер(сам роутер выступает в роли VPN клиенат),и его локальную сеть.Сам сервер спокойно пингует и роутер и локальную сеть роутера.стоит заметить что все клиенты которые подключены к VPN сети через ПК спокойно пингуют друг друга. в чем причина такого поведения? Последний раз редактировалось S.Rognar; 11.11.2015 в 12:57. |
|
13.11.2015, 05:42 | #4 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
Я честно понять с трудом могу вашу сеть. Если она выглядит так, как на рисунке, то есть пара вопросов.
Где настраиваются правила firewall? Подключившимся через интернет, какой IP выдается, тот же что и в локальной сети? Под какими учетными данными входят пользователи? На сервере с VPN поднят AD? Вообще я думал правильно было бы настраивать VPN на роутере, и там же делать правила Firewall, чтобы у внешних подключений не было доступа к серверу. И уже на роутере же, делать проброс нужных портов (RDP, FTP и т.д.) во внутреннюю сеть. |
13.11.2015, 12:02 | #5 |
Регистрация: 05.11.2015
Сообщений: 8
|
1.Сеть выглядит немного иначе,рисунок прилагаю ниже.
2.правила firewall настраивал на серверном компьютере 3.подключившимся VPN клиентам раздаются ip адреса 192.168.1.91-1.110, локальная сеть только на роутере 192.168.0.1-0.5. 4.вход VPN клиентов осуществляется по заранее созданным локальным пользователям Последний раз редактировалось S.Rognar; 13.11.2015 в 12:06. |
13.11.2015, 12:46 | #6 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
ПК1 и ПК3 тоже по VPN подключаются как клиенты, так? Теперь осталось понять, что именно вы хотите. Что требуется от данных соединений? Они я так понял все могут общаться с сервером VPN. Что дальше, для чего все это? Если я пойму, то думаю тут можно будет помочь.
|
13.11.2015, 15:55 | #7 |
Регистрация: 05.11.2015
Сообщений: 8
|
1.Да все верно ПК1 и ПК 3 подключены как клиенты.
2.От данных соединений требуется чтобы все VPN клиенты видели друг друга. 3.Да все клиенты могут общаться с сервером.Даже между собой например ПК1 и ПК3.проблема в том что ни ПК1 ни ПК3 не видят роутер и ПК2. а так же сам роутер и ПК2 не видят ПК1 и ПК3 4.К роутеру будет подключен вместо ПК2- PLC(Программи́руемый логи́ческий контро́ллер) Сам сервер будет стоять у нас в офисе,клиенты ПК1 и ПК2 могут быть где угодно,а роутер с ПК2(PLC) будет установлен в другом регионе. смысл такой чтобы клиенты (ПК1 или ПК3) могли подключится к этому ПК2(PLC) для изменения его программы или для мониторинга его работы. ----- у меня было 2 варианта из за чего может быть такое поведение 1.блокирует брандмауэр,но даже после его отключения не чего не изменилось 2.блокирует сам роутер,но в настройках межсетевого экрана прописаны правила разрешающие любым источникам подключатся по tcp,icmp,udp протаколу Последний раз редактировалось S.Rognar; 13.11.2015 в 16:11. |
14.11.2015, 05:42 | #8 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
На роутере настроен проброс портов из сети 192.168.1.0/24 в 192.168.0.0/24 и в правилах фаервола тоже все разрешено? Попробуйте еще без роутера зацепить компьютер, может провайдер чего блокирует.
|
14.11.2015, 12:35 | #9 |
Регистрация: 05.11.2015
Сообщений: 8
|
что касается без роутера,я на ПК2(был поключен к роутеру) делал VPN клиент,подключился к серверу все нормально все компьютеры его видят.
Я сделал чуть по другому.у меня в роуторе прописано 2 соединения по pptp 1 для соединения роутера.второе для соединения пк2 и ы маршрутах переноправление на пк 2 То есть роутер подключается к серверу по pptp1ему присваетвается адрес 192.168.1.92 Следом соединяется сам пк через pptp2 далее идет условие что если пакеты отправляются на адрес 192.168.1.99 то мы их перенаправляем на адрес 192.168.0.99 Если правила фаервола на роуторе и это и есть межсетевой экран то разрешения стоят на все порты по tcp,icmp, Последний раз редактировалось S.Rognar; 14.11.2015 в 17:13. |
16.11.2015, 08:37 | #10 |
Программист и
Участник клуба
Регистрация: 29.10.2006
Сообщений: 1,265
|
Правила лишь запрещают или разрешают прохождение пакетов. Настройте переброс пакетов из нулевой подсети в первую. Это должно решить проблему.
|
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Zyxel Keenetic Lite | ДралсяСошибками | Свободное общение | 3 | 21.08.2015 10:07 |
Посоветуйте роутер для PPTP (VPN) | Hexxeh | Компьютерное железо | 0 | 01.11.2014 15:49 |
роутер zyxel P-870HN-51b раздаёт 1 внешний ip на все утройства | КОМАНДИР | Безопасность, Шифрование | 4 | 17.04.2013 21:15 |
Windows VPN сервер + роутер | Артэс | Windows | 21 | 08.10.2010 23:15 |