l2tp+ipsec рабтает только через инет офиса
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
А если бы я, например, для vpn клиентов использовал ту же подсеть, которая находится в удаленном офисе(192.168.0.0/24) мне бы тоже пришлось маршруты прописывать?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет, насколько я помню, винда создает маршрут не с /32 маской (только до сервера), а согласно классу сети: для 192.168.0.0/16 - /24, для 172.16.0.0/12 - /16, для 10.0.0.0/8 - /8Igor.Obukhov писал(а): ↑20 ноя 2020, 19:21 А если бы я, например, для vpn клиентов использовал ту же подсеть, которая находится в удаленном офисе(192.168.0.0/24) мне бы тоже пришлось маршруты прописывать?
Но во-первых, это сработает только если у вас в офисе всего одна подсеть.
И во-вторых, тогда на сервере на бридже надо включать proxy-arp.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
Еще вопрос...на windows 7 при включенном vpn я не могу достучаться по rdp по имени сервера, это из за того что netbios на одном широковещательном канале работает?!
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А вы на netbios имя стучитесь? Или на DNS?
В принципе, мне кажется, что лучше доменные имена из одного домена (без точки) не использовать вообще, чтобы приложения всегда понимали, что перед ними.
А то кто их знает, как у них там алгоритмы поиска прописаны.
Ну а так да, netbios так просто между сетями не ходит.
В принципе, мне кажется, что лучше доменные имена из одного домена (без точки) не использовать вообще, чтобы приложения всегда понимали, что перед ними.
А то кто их знает, как у них там алгоритмы поиска прописаны.
Ну а так да, netbios так просто между сетями не ходит.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
Я выбираю подключение к удаленному рабочему столу, там вместо ip адреса пишу например просто server6...или сетевую шару с сервера пытаюсь открыть, и также пишу //server6...в обоих случаях не работает.
В сети кстати домен не развернут
В сети кстати домен не развернут
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну вот это server6 - это netbios имя, а не статическая DNS запись где-то на роутере?Igor.Obukhov писал(а): ↑22 ноя 2020, 01:00 Я выбираю подключение к удаленному рабочему столу, там вместо ip адреса пишу например просто server6...или сетевую шару с сервера пытаюсь открыть, и также пишу //server6...в обоих случаях не работает.
Тогда да, не будет через впн работать.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
И кстати тож не понятный момент...у меня vpn подсеть 77.88.1.0/24 , удаленная подсеть 192.168.0.0/24. Чтобы не использовать шлюз удаленной сети, у себя на винде и на линуксе прописал маршрут для подсети 192.168.0.0/24 указал шлюз 77.88.1.1 . Всё прекрасно работало, сейчас вечером подключался с линукса по vpn и всё норм, потом подключился с винды, а он у меня сеть опять не видит, не пингуется ничего..пока не добавил маршрут для подсети 192.168.0.0/24 с указанием шлюза 77.88.1.2...с телефона по vpn зашел на микротик, смотрю что у меня для vpn подключения, которое с винды, адрес стоит 77.88.1.1, маршрут в винде на этот шлюз тоже есть...но почему не работает, не пойму...
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
У меня на микроте есть статическая запись для server6xvo писал(а): ↑22 ноя 2020, 01:08Ну вот это server6 - это netbios имя, а не статическая DNS запись где-то на роутере?Igor.Obukhov писал(а): ↑22 ноя 2020, 01:00 Я выбираю подключение к удаленному рабочему столу, там вместо ip адреса пишу например просто server6...или сетевую шару с сервера пытаюсь открыть, и также пишу //server6...в обоих случаях не работает.
Тогда да, не будет через впн работать.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В общем смотрите, я уже немного потерял нить, где у вас там чьи адреса, но в любом случае:
1) Если прописываете маршруты - в качестве gateway ставите адрес дальнего конца туннеля (то есть адрес сервера на этом туннеле). У вас там сейчас в PPP-профиле адрес сервера берется тоже из пула - то есть может меняться, и тогда все эти маршруты работать перестанут. Сделайте его там статичным.
2) В качестве dns-сервера тоже лучше укажите его же.
3) 77.88.1.0/24 вообще то принадлежит яндексу, так что вполне можете поломать какие-нибудь яндексовские сервисы для всей сети - используйте адреса из немаршрутизируемых глобально диапазонов.
1) Если прописываете маршруты - в качестве gateway ставите адрес дальнего конца туннеля (то есть адрес сервера на этом туннеле). У вас там сейчас в PPP-профиле адрес сервера берется тоже из пула - то есть может меняться, и тогда все эти маршруты работать перестанут. Сделайте его там статичным.
2) В качестве dns-сервера тоже лучше укажите его же.
3) 77.88.1.0/24 вообще то принадлежит яндексу, так что вполне можете поломать какие-нибудь яндексовские сервисы для всей сети - используйте адреса из немаршрутизируемых глобально диапазонов.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 окт 2020, 12:31
В общем адрес сервера, который брался из пула я сейчас поменял на статику..прописал там 77.88.1.1, и как бы всё)))не подключается к vpn...точнее как бы подключение есть, но никуда по rdp постучаться даже по ip не могу..походу сам себе в ногу выстрелил только что....надо было наверное указать 192.168.0.1?!