Тик, VPN и Windows

Обсуждение ПО и его настройки
Ответить
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Категорически всех приветствую!
В очередной раз зацепившись глазом за часто создаваемые темы "объедение офисов", решил попробовать и на себе. Только в более одомашненных целях, а именно, "клиенты" это не другие роутеры, а компы "родных и близких" которые как водиться обычно, работают под виндой. Прочел пару тем, мануальчиков и просмотрев видео с ютуба понял что сложного ничего нет.
Что делал: Зашел под винбоксом в менюшке "PPP" включил сервер, создал пользователя - логин пароль, адрес сервера 192.168.99.1, клиента 99.2, в фаерволе открыл порт для того что бы извне можно было бы достучаться.
Впринципе все заработало, под Win 7 создал новое подключение VPN и оно как бы работает и ресурсы ради которых все это делалось доступны, но не так как надо, а в частности... Проверял с 3 машины, везде так - при подключении весь трафик заворачивается в тунель и "родные и близкие" вместо того что бы просто иметь доступ к ресурсам еще и начинают тянуть инет через меня, покрайней мере так говорит трассировка с клиентских машин, что не очень хорошо как я думаю.
Собственно говоря вопрос, как отучить машины под виндой это делать? Ну и кто в этом виноват кроме меня =), "тик" или винда и куда копать?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

часто распростарненная ошибка !
p2p это ваш VPN туннель , по этому по дефолту метрика этого маршрута будет равна 0 те самый младший и туда потечет весь траффик .

решение
в виндовом клиенте снять галочку " искпользовать удаленный шлюз по умолчанию "
а маршрут в дружественную сеть написать руками
"route add ..... " ну и так далее ;-)

вот скрипт подключения взят с форума длинка
danilovav писал(а):Вот скрипт подключения

Код: Выделить всё

@echo off
title PPP VPN caller and routing script

set VPN=RRAS_Name
set VPN_USER=user
set VPN_PASS=pass

echo Calling %VPN%...
rasdial %VPN% %VPN_USER% %VPN_PASS%

echo Removing old routing...
route delete 192.168.222.0

echo Applying routing...
ipconfig > temp1.txt
findstr "192.168.223." temp1.txt > temp2.txt
for /F "tokens=2 delims=:" %%f in (temp2.txt) do echo VPN client address %%f
for /F "tokens=2 delims=:" %%f in (temp2.txt) do route add 192.168.222.0 mask 255.255.255.0 %%f

if exist temp1.txt del temp1.txt
if exist temp2.txt del temp2.txt

echo Done
pause


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Спасибо огромнейшее! Я много о чем догадывался, в частности про "галочку", но нужен был пинок в правильную сторону =) Действительно не хватало маршрута, но с некоторыми поправками -
Первой ошибкой в "бестолковой настройке" было облегчить себе задачу, а именно адрес VPN сервера был такой же как и адрес самого "тика" (оба 192.168.11.11), причем сначала для VPN я задумал отдельную подсеть ( с которой и началась ветка - 99.1 и 99.2), как сказано в русском мануале, но вчера наткнувшись а английскую вики увидел, что там все это хозяйство вроде как в одной подсети, я подумал что с таким раскладом и маршрутизация не потребуется, но повидимому она все же требовалась, а как ее правильно осуществить когда вроде бы я уже в нужной подсети и машина продолжает ругаться что ресурс недоступен, я не знал. Посему вернулся впн серверу отдельную подсеть.
Вторая ошибка это то что в маршруте я не указывал интерфейс, тысячу и один раз пробовал добавить маршрут, он добавлялся, но не работал как надо, после пары мануалов из тырнета догадался что стоит попробовать добавить интерфейс и о чудо, свершилось! =)
В общем еще раз спасибо за помощь, пойду баловаться!)))


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

как показывает лично моя практика ( я активно использую DFL серию от длинка ) там наиболее часто используется пул VPN клиентов и пул lan_net. Многие вопросы исчезают в таком раскладе - такие как проброс портов и проброс сервисов .
тут же своя терминология и свое окружение , тут реально надо выделять отдельный транспортный пул для VPN клиентов .


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Проверил еще пару раз, все работает, все просто отлично!
Но тут зацепился глазом за строчку "Routes" в профилях клиентов. Зачем она и возможно ли при помощи нее автоматизировать добавление маршрута при подключении с виндовых машин, что как я думаю избавит от статичных маршрутов?

Ан нет, нашел уже сам, это не для клиентов а для самого тика. Но вопрос остается, можно ли как то клиентам подсовывать маршруты?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

за маршруты отвечает опция 249 , смотрите может ли МТ ее передать VPN клиенту , в противном случае у вас все равно получится дефолтный маршрут ваш VPN инетрфейс .


Ответить