Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS.
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 05.11.2015, 10:55   #1
S.Rognar
 
Регистрация: 05.11.2015
Сообщений: 8
По умолчанию windows server 2008 и роутер ZYXEL keenetic 4G III

Доброго времени суток господа,помогите программисту..
Создал VPN подключение между роутером и ПК на ОС windows servers 2008, ПК выступает в роли сервера, а роутер в роли VPN клиента,соединился в диспетчере серверов вижу учетную запись под которой входил модем,захожу в модем во вкладки VPN в строке состояния написано конфликт IP адресов,в настройках винды задавал для данного пользователя статический ip но все равно IP адрес для клиента ставится автоматически и в строке состояния конфликт. в чем может быть проблема? куда копать? в настройки сервера или настройки роутера?? и вот такой вот еще вопрос при удачном подключении смогу ли я видить на сервере всех клиентов которые подключены к роутеру??им будут тоже назначаться IP адреса или же будет только адрес роутера??
надеюсь на вашу помощь,для меня это первая практика с VPN сетями
-------------
извиняюсь если криво описал проблему.

Последний раз редактировалось S.Rognar; 05.11.2015 в 13:25.
S.Rognar вне форума Ответить с цитированием
Старый 06.11.2015, 11:42   #2
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

Что то я не совсем понял, вы VPN сервер подняли на ПК с windows server 2008 и через интернет подключаетесь роутером ZYXEL keenetic 4G III, так? Или они в одной локалке? Если первый вариант, то это еще понятно, если второй, то не понятно.

Хотелось бы еще узнать, что вы хотите сделать посредством VPN?
Simply-Art вне форума Ответить с цитированием
Старый 11.11.2015, 10:51   #3
S.Rognar
 
Регистрация: 05.11.2015
Сообщений: 8
По умолчанию

Цитата:
Сообщение от Simply-Art Посмотреть сообщение
Что то я не совсем понял, вы VPN сервер подняли на ПК с windows server 2008 и через интернет подключаетесь роутером ZYXEL keenetic 4G III, так? Или они в одной локалке? Если первый вариант, то это еще понятно, если второй, то не понятно.

Хотелось бы еще узнать, что вы хотите сделать посредством VPN?
Да все верно я подключаюсь к серверу через интернет,проблема конфликта адресов я устранил,на данный момент все нормально работает,Сервер видит роутер (обмен данными идет) но теперь новая проблема.
Клиенты VPN сети не пингуют роутер(сам роутер выступает в роли VPN клиенат),и его локальную сеть.Сам сервер спокойно пингует и роутер и локальную сеть роутера.стоит заметить что все клиенты которые подключены к VPN сети через ПК спокойно пингуют друг друга.
в чем причина такого поведения?

Последний раз редактировалось S.Rognar; 11.11.2015 в 12:57.
S.Rognar вне форума Ответить с цитированием
Старый 13.11.2015, 05:42   #4
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

Я честно понять с трудом могу вашу сеть. Если она выглядит так, как на рисунке, то есть пара вопросов.
Где настраиваются правила firewall?
Подключившимся через интернет, какой IP выдается, тот же что и в локальной сети?
Под какими учетными данными входят пользователи?
На сервере с VPN поднят AD?

Вообще я думал правильно было бы настраивать VPN на роутере, и там же делать правила Firewall, чтобы у внешних подключений не было доступа к серверу. И уже на роутере же, делать проброс нужных портов (RDP, FTP и т.д.) во внутреннюю сеть.
Изображения
Тип файла: jpg сеть.jpg (11.8 Кб, 156 просмотров)
Simply-Art вне форума Ответить с цитированием
Старый 13.11.2015, 12:02   #5
S.Rognar
 
Регистрация: 05.11.2015
Сообщений: 8
По умолчанию

1.Сеть выглядит немного иначе,рисунок прилагаю ниже.
2.правила firewall настраивал на серверном компьютере
3.подключившимся VPN клиентам раздаются ip адреса 192.168.1.91-1.110, локальная сеть только на роутере 192.168.0.1-0.5.
4.вход VPN клиентов осуществляется по заранее созданным локальным пользователям
Изображения
Тип файла: jpg 1111111111111111111111111111111111111111111111.JPG (48.6 Кб, 154 просмотров)

Последний раз редактировалось S.Rognar; 13.11.2015 в 12:06.
S.Rognar вне форума Ответить с цитированием
Старый 13.11.2015, 12:46   #6
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

ПК1 и ПК3 тоже по VPN подключаются как клиенты, так? Теперь осталось понять, что именно вы хотите. Что требуется от данных соединений? Они я так понял все могут общаться с сервером VPN. Что дальше, для чего все это? Если я пойму, то думаю тут можно будет помочь.
Simply-Art вне форума Ответить с цитированием
Старый 13.11.2015, 15:55   #7
S.Rognar
 
Регистрация: 05.11.2015
Сообщений: 8
По умолчанию

1.Да все верно ПК1 и ПК 3 подключены как клиенты.
2.От данных соединений требуется чтобы все VPN клиенты видели друг друга.
3.Да все клиенты могут общаться с сервером.Даже между собой например ПК1 и ПК3.проблема в том что ни ПК1 ни ПК3 не видят роутер и ПК2.
а так же сам роутер и ПК2 не видят ПК1 и ПК3
4.К роутеру будет подключен вместо ПК2- PLC(Программи́руемый логи́ческий контро́ллер)
Сам сервер будет стоять у нас в офисе,клиенты ПК1 и ПК2 могут быть где угодно,а роутер с ПК2(PLC) будет установлен в другом регионе.
смысл такой чтобы клиенты (ПК1 или ПК3) могли подключится к этому ПК2(PLC) для изменения его программы или для мониторинга его работы.
-----
у меня было 2 варианта из за чего может быть такое поведение
1.блокирует брандмауэр,но даже после его отключения не чего не изменилось
2.блокирует сам роутер,но в настройках межсетевого экрана прописаны правила разрешающие любым источникам подключатся по tcp,icmp,udp протаколу

Последний раз редактировалось S.Rognar; 13.11.2015 в 16:11.
S.Rognar вне форума Ответить с цитированием
Старый 14.11.2015, 05:42   #8
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

На роутере настроен проброс портов из сети 192.168.1.0/24 в 192.168.0.0/24 и в правилах фаервола тоже все разрешено? Попробуйте еще без роутера зацепить компьютер, может провайдер чего блокирует.
Simply-Art вне форума Ответить с цитированием
Старый 14.11.2015, 12:35   #9
S.Rognar
 
Регистрация: 05.11.2015
Сообщений: 8
По умолчанию

что касается без роутера,я на ПК2(был поключен к роутеру) делал VPN клиент,подключился к серверу все нормально все компьютеры его видят.
Я сделал чуть по другому.у меня в роуторе прописано 2 соединения по pptp
1 для соединения роутера.второе для соединения пк2 и ы маршрутах переноправление на пк 2
То есть роутер подключается к серверу по pptp1ему присваетвается адрес 192.168.1.92
Следом соединяется сам пк через pptp2 далее идет условие что если пакеты отправляются на адрес 192.168.1.99 то мы их перенаправляем на адрес 192.168.0.99
Если правила фаервола на роуторе и это и есть межсетевой экран то разрешения стоят на все порты по tcp,icmp,
Изображения
Тип файла: jpg Безымянныйуцкуцк.jpg (99.4 Кб, 140 просмотров)

Последний раз редактировалось S.Rognar; 14.11.2015 в 17:13.
S.Rognar вне форума Ответить с цитированием
Старый 16.11.2015, 08:37   #10
Simply-Art
Программист и
Участник клуба
 
Аватар для Simply-Art
 
Регистрация: 29.10.2006
Сообщений: 1,266
По умолчанию

Правила лишь запрещают или разрешают прохождение пакетов. Настройте переброс пакетов из нулевой подсети в первую. Это должно решить проблему.
Simply-Art вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Zyxel Keenetic Lite ДралсяСошибками Свободное общение 3 21.08.2015 10:07
Посоветуйте роутер для PPTP (VPN) Hexxeh Компьютерное железо 0 01.11.2014 15:49
роутер zyxel P-870HN-51b раздаёт 1 внешний ip на все утройства КОМАНДИР Безопасность, Шифрование 4 17.04.2013 21:15
Windows VPN сервер + роутер Артэс Windows 21 08.10.2010 23:15