|
Проблемы с VPN на Win2003
|
|
|
|
_Ivan_ |
Пятница, 09 Сентября 2005, 17:17
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 09.09.2005
Пользователь №: 9456
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Здравствуйте!
Ситуация такая: сервер с двумя сетевыми картами, на одной работает внутренняя сеть отдела, а через другую подцепляется сеть предприятия. Внутри сети отдела свои ip-адреса, которые не "светятся" снаружи. На сервере через Routing and Remote Access настроен роутинг(NAT) из внутренней сети во вне и обратно. Сотрудники отдела подключяются через VPN к серверу организации, отвественному за интернет. Все работает на компьютерах отдела, т.е. пользователи подсоеденяются к Интернету по VPN и работают. Но не работает на самом сервере, т.е. происходит подключение к VPN но траффик по нему не идет.
В чем может быть дело?
P.S. Прошу прощения за, возможно, сумбурное и не совсем корректное изложение, сам сисадмином не являюсь и "попал" на эту работу по велению "свыше".
Благадрю.
|
|
|
|
|
DVA |
Пятница, 09 Сентября 2005, 19:05
|
Участник
Профиль
Группа: Участник
Сообщений: 84
Регистрация: 04.02.2005
Из: Волгоград
Пользователь №: 7874
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Ivan, у меня есть предположение, что если отключить файервол на серваке, то VPN заработает. Попробуй на которкое время это сделать для проверки. А вот почему так происходит - это уже тайна, покрытая мраком: то-ли коряво VPN сделан, то-ли надо явно прописывать в файерволе определенные правила Еще раз повторюсь - это только моя догадка. Но ради правды проведи предложенный эксперимент. Напиши результат.
--------------------
Даже у бедного человека можно всегда что-нибудь взять, например, совет. Ищите и обязательно найдете.
|
|
|
|
|
_Ivan_ |
Пятница, 09 Сентября 2005, 19:35
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 09.09.2005
Пользователь №: 9456
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Я тоже сначала об этом думал. Пробовал. Не помогает. Спасибо.
|
|
|
|
|
_Ivan_ |
Суббота, 10 Сентября 2005, 8:39
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 09.09.2005
Пользователь №: 9456
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Такой вот эксперимент. 1. При отключенном роутинге подключаемся к VPN, траффик идет. 2. Включаем роутинг, VPN остается подключенным, но траффика нет. 3. Отключаем роутинг, VPN остается подключенным, траффик идет.
Во время эксперимента файерволл был отключен. Отсюда, как мне кажется, следует, что проблема в настройках Rounting and Remote Access.
|
|
|
|
|
Egor |
Понедельник, 12 Сентября 2005, 9:27
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
route print сервака при включенном и выключенном рутинге (с VPN ессесственно).
|
|
|
|
|
_Ivan_ |
Понедельник, 12 Сентября 2005, 14:48
|
Участник
Профиль
Группа: Гость форума
Сообщений: 4
Регистрация: 09.09.2005
Пользователь №: 9456
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Цитата(Egor @ Понедельник, 12 Сентября 2005, 9:27) route print сервака при включенном и выключенном рутинге (с VPN ессесственно). Пожалуйста: Вкл. роутинг Код IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 0f ea 10 d2 fc ...... Intel(R) PRO/100 VE Network Connection - Virtual Machine Network Services Driver 0x10004 ...00 80 48 38 b4 43 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Virtual Machine Network Services Driver 0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.20.7.1 10.20.7.80 31 10.1.1.10 255.255.255.255 10.20.7.1 10.20.7.80 30 10.20.7.0 255.255.255.0 10.20.7.80 10.20.7.80 30 10.20.7.80 255.255.255.255 127.0.0.1 127.0.0.1 30 10.128.19.23 255.255.255.255 127.0.0.1 127.0.0.1 50 10.255.255.255 255.255.255.255 10.20.7.80 10.20.7.80 30 10.255.255.255 255.255.255.255 10.128.19.23 10.128.19.23 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 10.20.7.80 10.20.7.80 30 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 10.128.19.23 10.128.19.23 1 255.255.255.255 255.255.255.255 10.20.7.80 10.20.7.80 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 Default Gateway: 10.20.7.1 =========================================================================== Persistent Routes: None Выкл. роутинг: Код
IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 0f ea 10 d2 fc ...... Intel(R) PRO/100 VE Network Connection - Virtual Machine Network Services Driver 0x10004 ...00 80 48 38 b4 43 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Virtual Machine Network Services Driver 0x60005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.20.7.1 10.20.7.80 31 0.0.0.0 0.0.0.0 10.128.19.23 10.128.19.23 1 10.1.1.10 255.255.255.255 10.20.7.1 10.20.7.80 30 10.20.7.0 255.255.255.0 10.20.7.80 10.20.7.80 30 10.20.7.80 255.255.255.255 127.0.0.1 127.0.0.1 30 10.128.19.23 255.255.255.255 127.0.0.1 127.0.0.1 50 10.255.255.255 255.255.255.255 10.20.7.80 10.20.7.80 30 10.255.255.255 255.255.255.255 10.128.19.23 10.128.19.23 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 10.20.7.80 10.20.7.80 30 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 10.128.19.23 10.128.19.23 1 255.255.255.255 255.255.255.255 10.20.7.80 10.20.7.80 1 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 Default Gateway: 10.128.19.23 =========================================================================== Persistent Routes: None
192.168.1.* - внутр. сеть 10.20.7.80 - внеш. ip сервера 192.168.1.1 - внутр ip сервера 10.128.19.23 - ip, присвоенный VPN сервером Сообщение отредактировал _Ivan_ - Понедельник, 12 Сентября 2005, 15:00
|
|
|
|
|
POKEP |
Четверг, 13 Июля 2006, 1:54
|
Участник
Профиль
Группа: Гость форума
Сообщений: 1
Регистрация: 13.07.2006
Пользователь №: 11785
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Была такая картина. Закончилась переустановкой сервера.
Суть: при подключении к ВПН машина получает еще 1 АйПи. И должен идти трафик.
Но этот АйПи в скором превращяется в 0,0,0,0 или же таковым становится гейт. ИЛИ ЖЕ вся тройка ip/mask/gw = 0.0.0.0
Желаю, чтобы это не было твоим траблом.
|
|
|
|
|
Balbess |
Среда, 09 Августа 2006, 16:10
|
Участник
Профиль
Группа: Участник
Сообщений: 111
Регистрация: 07.11.2003
Из: WWW
Пользователь №: 6131
Конфигурация
Корпус: -- Процессор: Pentium 4 Материнская плата: ASRock P4145D Series NB Intel 845D SB Intel ICH2 Оперативная память: 1 DDR SDRAM 512Mb PC 3200 APACER Видеокарта: GeForce 4 Mx 440 Жесткий диск (винчестер): Samsung 40Gb 7200 Дисковод: 3.5" CD/DVD: Teac 52x writer Модем: ISDN Planet 128K Сетевой адаптер: Realtek RTL 8139/810X 100Mb/s RJ45 Звуковая плата: C-Media AC-97 Монитор: Samtron 76E 17'' Операционная система: Windows 2000 Server Прочее: APC Back-UPC 650
Canyon 8 port 10/100 Mbps Fast Ethernet Switch
|
Цитата(POKEP @ Среда, 12 Июля 2006, 22:54) Была такая картина. Закончилась переустановкой сервера. Суть: при подключении к ВПН машина получает еще 1 АйПи. И должен идти трафик. Но этот АйПи в скором превращяется в 0,0,0,0 или же таковым становится гейт. ИЛИ ЖЕ вся тройка ip/mask/gw = 0.0.0.0 Желаю, чтобы это не было твоим траблом. тоже столкнулся с таким. И тоже мыслей кроме переустановить сервак никаких в голову не приходило... однако, после тщательной очистки системы от всяческих spyware и прочей похабени, а так же после временного отключения клиента для сети Микрософт уже второй день всё работает стабильно.... да кстати... помимо того что обнулялись адреса у меня интерфейс для маршрута прописывался как ffffffff
--------------------
-- Предсказамус настрадал нам будущее...
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|