VPN
Witam !
Mam problem z połączeniem VPN.
Chcę połączyć dwie sieci lokalne odległe o 60 km. Obie mają dostęp do internetu przez komputery–serwery chodzące pod WinXPprof, które udostępniają połączenie internetowe danej sieci (sieć A: SDI, sieć B: DSL). W obu sieciach są róźne grupy robocze bez domen.
Po skonfigurowaniu połączenia przychodzącego na serwerze w sieci A, moźe połączyć się z nim 1 klient z sieci B pod warunkiem źe zaznacze we właściwościach połączenia przychodzącego "Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHPC". Jeźeli sam określę adesy (zakres: 169.254.0.1 – 169.254.0.255) nie widać go. Obie sieci mają taki sam zakres adresów wewnętrznych : 192.168.0.xxx .
Poza tym nawet w pierwszym przypadku jeźeli nastąpi połączenie, to nie widać go w otoczeniu sieciowym – aby mieć dostęp do dokumentów udostępnionych serwera muszę wpisać \IP serwera – nadane przez DHCP połączenia przychodzącego. I tu jest problem bo za kaźdym połączeniem to IP się zmienia.
1) Jak moźna określić adresy stałe połączenia przychodzącego – Czy popełniam jakiś błąd z nadawaniu adresów ?
2) Na winxp moźna utworzyć tylko jedno takie połączenie – Czy jest moźliwość aby wszyscy z sieci B mieli dostęp do serwera z sieci A za pomocą takiego połączenia, a moźe istnieje jakiś inny program umoźliwiający skonfigurowanie takiego połączenia (bez routera sprzętowego)lub wielu połączeń na XP.
3) Czy istnieje moźliwość aby w czasie takiego połączenia nie ginął internet.
Pozdrawiam i z góry dziękuję za odpowiedź.
Stanisław Wróbel
Mam problem z połączeniem VPN.
Chcę połączyć dwie sieci lokalne odległe o 60 km. Obie mają dostęp do internetu przez komputery–serwery chodzące pod WinXPprof, które udostępniają połączenie internetowe danej sieci (sieć A: SDI, sieć B: DSL). W obu sieciach są róźne grupy robocze bez domen.
Po skonfigurowaniu połączenia przychodzącego na serwerze w sieci A, moźe połączyć się z nim 1 klient z sieci B pod warunkiem źe zaznacze we właściwościach połączenia przychodzącego "Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHPC". Jeźeli sam określę adesy (zakres: 169.254.0.1 – 169.254.0.255) nie widać go. Obie sieci mają taki sam zakres adresów wewnętrznych : 192.168.0.xxx .
Poza tym nawet w pierwszym przypadku jeźeli nastąpi połączenie, to nie widać go w otoczeniu sieciowym – aby mieć dostęp do dokumentów udostępnionych serwera muszę wpisać \IP serwera – nadane przez DHCP połączenia przychodzącego. I tu jest problem bo za kaźdym połączeniem to IP się zmienia.
1) Jak moźna określić adresy stałe połączenia przychodzącego – Czy popełniam jakiś błąd z nadawaniu adresów ?
2) Na winxp moźna utworzyć tylko jedno takie połączenie – Czy jest moźliwość aby wszyscy z sieci B mieli dostęp do serwera z sieci A za pomocą takiego połączenia, a moźe istnieje jakiś inny program umoźliwiający skonfigurowanie takiego połączenia (bez routera sprzętowego)lub wielu połączeń na XP.
3) Czy istnieje moźliwość aby w czasie takiego połączenia nie ginął internet.
Pozdrawiam i z góry dziękuję za odpowiedź.
Stanisław Wróbel
Odpowiedzi: 7
niestety, w XP tylko jeden klient.
dopiero windows 200x serwer i .net maja mozliwosc laczenia kilku klientow.
dopiero windows 200x serwer i .net maja mozliwosc laczenia kilku klientow.
Mam jeszcze pytanie.
Czy moźna tak skonfigurować połączenie aby kaźdy z sieci B miał dostęp do serwera VPN w sieci A ?
Gdyź jak wiadomo z serweren VPN na XP moźe połączyć się tylko jeden klient.
Pozdrawiam
Czy moźna tak skonfigurować połączenie aby kaźdy z sieci B miał dostęp do serwera VPN w sieci A ?
Gdyź jak wiadomo z serweren VPN na XP moźe połączyć się tylko jeden klient.
Pozdrawiam
Bardzo Ci dziękuję – pomogło !!!!!!!
zainstaluj protokol zgodny z nwlink ipx/xxx....
i wlacz netbios przez tcp/ip we wlasciwosciach tego protokolu.
i wlacz netbios przez tcp/ip we wlasciwosciach tego protokolu.
USTAWIENIA 1
– Zakres adresów w sieci A 192.168.0.xxx .
– Zakres adresów w sieci B 192.168.0.xxx .
– Zakres adresów nadawanych przez serwewr VPN klientom: 192.168.1.1–192.168.10.250 .
REZULTAT !
– Klient nawiązuje połączenie VPN.
– IP serwera VPN 192.168.1.1
– IP klienta 192.168.1.2
– polecenie ping 192.168.1.1 na kliencie OK
– nie widać serwera (dokumentów udostępnionych) na kliencie
– polecenie na kliencie: \192.168.1.1 – "Nie moźna odnaleźć ścieźki sieciowej".
USTAWIENIA 2
Wszystko to samo tylko zmieniono na serwerze VPN: "Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHPC"
REZULTAT !
Dokumenty udostępnione serwera VPN są widoczne na kliencie po wpisaniu: "\IP serwera VPN" (nadane przez DHCP).
O CO TU CHODZI ?
– Zakres adresów w sieci A 192.168.0.xxx .
– Zakres adresów w sieci B 192.168.0.xxx .
– Zakres adresów nadawanych przez serwewr VPN klientom: 192.168.1.1–192.168.10.250 .
REZULTAT !
– Klient nawiązuje połączenie VPN.
– IP serwera VPN 192.168.1.1
– IP klienta 192.168.1.2
– polecenie ping 192.168.1.1 na kliencie OK
– nie widać serwera (dokumentów udostępnionych) na kliencie
– polecenie na kliencie: \192.168.1.1 – "Nie moźna odnaleźć ścieźki sieciowej".
USTAWIENIA 2
Wszystko to samo tylko zmieniono na serwerze VPN: "Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHPC"
REZULTAT !
Dokumenty udostępnione serwera VPN są widoczne na kliencie po wpisaniu: "\IP serwera VPN" (nadane przez DHCP).
O CO TU CHODZI ?
pod warunkiem źe zaznacze we właściwościach połączenia przychodzącego "Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHPC". Jeźeli sam określę adesy (zakres: 169.254.0.1 – 169.254.0.255) nie widać go. Obie sieci mają taki sam zakres adresów wewnętrznych : 192.168.0.xxx .
we wlasciwosciach protokolu tcp/ip jest pole wyboru Okresl adresy TCP/IP. podaj w nim zakres adresow nadawanych przez serwer klientom VPN. adresy te powinny nalezec do innej podsieci niz adresy komputerow lokalnych. w innym przypadku istniejace trasy routingu uniemozliwiaja korzystanie z polaczen VPN.
jak juz wspomnial el nino komputery z zainstalowana wersja kliencka systemow win 2000/xp moga przyjmowac jednoczesnie jedno polaczenie dla kazdego skonfigurowanego interfejsu sieciowego. dotyczy to zarowno wirtualnych interfejsow polaczen VPN, jak i np. polaczen modemowych. jezeli komputer wyposazony jest w dwie karty sieciowe (jedna do polaczen lokalnych, druga –internetowa), mozesz wykorzystac go jako serwer vpn.
utworz nowe polaczenie sieciowe. odpowiadaj na pytania kreatora;
– konfiguruj polaczenie zaawansowane
– zaakceptuj polaczenia przychodzace
– jako urzadzenie wybierz publiczny interfejs sieciowy
– zezwol innym komputerom na nawiazywanie polaczen vpn
– okresl uzytkownikow z uprawnieniami do polaczen vpn
– we wlasciwosciach protokolu tcp/ip zaznacz odpowiednie zakresy adresow tcp/ip.
tyle po stronie serwera. warto nadmienic, ze sporo opcji mozna ustawic w konsoli mmc routing i dostep zdany. wiele polaczen bez problemow uzyskasz na win2000server lub .net i nowsze tego typu OS'y.
klienta:
zakladam, ze twoj publiczny ip to 233.33.44.11/24
prywatny:192.168.0.1/24, zakres adresow przyznawany przez serwer klientom VPN obejmuje adresy 192.168.0.200–192.168.0.250. zatem adres interfejsu odbierajacego wynosi 192.168.0.200. do serwera vpn moga sie laczyc komputery z sieci lokalnej jak i zewnetrznej.
konfiguracja komputerow klienckich w obu przypadkach jest podobna i rozni sie jedynie wtedy, jezeli zdalni klienci musza nawiazac polaczenie z internetem przed podlaczeniem z serwerem vpn.
zatem:
– uruchom kreatora polaczenia sieciowego
– wybierz polaczenie wirutalne sieci prywatnej i wpisz nazwe polaczenia
– jezeli klient musi laczyc sie z inetem, zeby uzyskac polaczenie z serwerem vpn zaznacz automatycznie wybierz to polaczenie i wybierz nazwe poprawnie skonfigurowanego polaczenia. w przeciwym razie zaznacz opcji nie wybieraj polaczenia poczatkowego.
– wpisz adres ip serwera vpn (w przypadku klientow podlaczonych do sieci lokalnej bedzie to adres prywatnego interfejsu sieciowego serwera VPN, w przypadku klientow zdalnych – adres publicznego interfejsu serwera vpn.
– teraz wybierz to polaczenie, wpisz poprawny login i haslo.
poleceniem ipconfig wyswietlisz przypisany do wirtualnego interfejsu adres ip
poleceniem pathping sprawdzisz utrzymanie lacznosci z komputerami poza polaczeniem vpn.
powodzenia!
Albo jestem zbyt rozkojarzony, albo nie rozumiem dokladnie co chcesz uzyskac. Bo np. to:
Na temat konfiguracji VPN:
http://www.tuniv.szczecin.pl/internet/vpn/pptp/xp/
http://infojama.pl/sections.php?op=viewarticle&artid=92
i wiele innych stron.
... jest normalnym. Przez VPN z Hostem XP moze polaczyc sie tylko jeden Klient.Stan67:
Po skonfigurowaniu połączenia przychodzącego na serwerze w sieci A, moźe połączyć się z nim 1 klient z sieci B
Tego fragmentu nie rozumiem. Dlaczego Host VPN ma przydzielac adres IP polaczenia przychodzacego ?... źe zaznacze we właściwościach połączenia przychodzącego "Przypisz automatycznie adresy TCP/IP za pomocą protokołu DHPC". Jeźeli sam określę adesy (zakres: 169.254.0.1 – 169.254.0.255) nie widać go. Obie sieci mają taki sam zakres adresów wewnętrznych : 192.168.0.xxx .
Na temat konfiguracji VPN:
http://www.tuniv.szczecin.pl/internet/vpn/pptp/xp/
http://infojama.pl/sections.php?op=viewarticle&artid=92
i wiele innych stron.
Strona 1 / 1
To mój pierwszy post więc krótko się przywitam i przejdę od razu do pytania. Witajcie. Próbuję skonfigurować VPN i narazie moje próby się nie powiodły. Tak jak pisał gdzieś EL Ninio staram się zrozumieć to co piszeicie. Moja wiedza na temat sieci lokalnych rozwija sie dopiero od niedawna. Jestem szczęśliwym posiadaczemi małej sieci lokalnej w domu, wszystko podpięte pod router Zyxela P-660HW61. Nie narzekam, sprawuje się dobrze. Ostatnio chciałem stworzyć VPN z komputerem, który znajduje się również w sieci lokalnej z routerem SpeedTouch 585v6. Czytałem posty i krok po kroku starałem się ustawiać wszystko tak jak napisane. Moje pytanie brzmi: Czy IPsec wystarczy skonfigurować na maszynie/serwerze czy router też potrzebuje modyfikacji. Oczywiście Zyxela skonfigurowałem już tak aby zapora przepuszczała komunikację na porcie 1723 Wan->Lan i na odwrót. Nadal jednak nie mogę się połączyć. Czytając posty doszedłem do wniosku, że moje ustawienia adresów IP dla VPN są błędne. Mój Lan ma ustawiony zakres w przedziale 192.168.2.xx i w tym samym przedziale ustawiłem VPN. Na jaki zakres muszę zmienić IP sieci wirtualnej aby to zaczęło działać no i proszę o podpowiedź związaną z IPsec. Czy wystarczy instalacja na komputerze /serwerze czy mam tego też poszukać w routerze? Dziękuję za ewentualną pomoc.<br>
Adres IP, to adres routera. Przeciez pod tym adresem "widziany" jest w necie. <br />IPsec ? Wylacznie na kompach.