Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Настройка VPN для второго компа


Рекомендуемые сообщения

Всем здрасти.

Есть такая проблема. Есть комп А подключенный по сетевухе №1 к локальной сети района(IP прописан в ручную) и имеющий через нее же выход в инет (посредством VPN). комп Б(Ноутбук) соединенный с компом А через сетевуху №2 (витая пара соответствующая т.е. для прямого линка). На обоих машинах стоит WinXP Pro SP2.

Я настраивал всё только при помощи WinXP, без каких либо роутеров и т.д., и у меня была и сеть и интернет на обоих машинах, всё летало дай бох как, до недавнего времени, пока по вине своего провайдера не полазил в настройках, короче всё збил. Соответственно забыл может что и упустил.

Вобщем на данный момент ситуация такова.

На компе А, даю общий доступ к подключению VPN, далее меняю IP в ручную на свои картах домашней сетки А(196.254.0.1), Б(196.254.0.2) и на Б прописываю основной шлюз (196.254.0.1),при включении VPN на машине Б в сетевых подключениях,появляется что VPN включился,получается теперь интересная штука, пинг с картой №1 на компе А с компа Б есть, а с VPN нет, но АСЯ с Б работает и открывается местный ТРЭКЕР и всё, не интернет не локалка района ни сайты провайдера неработают, на компе А всё норм работает. Как такое может быть? Подскажите кто знает, что нетак ;) ,.

Зарание благодарен.

Ссылка на комментарий
Поделиться на другие сайты

Да на компе Б прописал токо ситуация та-же, мне кажется что гдето в другом месте что то упустил, ток немогу разобраться хде))

Кстате всех с праздниками :bye1::doh: :D

Ссылка на комментарий
Поделиться на другие сайты

Loader: нужно создать шлюз, который ХР называет мостом.

мост здесь не причём, до этого всё бе него работало. :doh:

Ссылка на комментарий
Поделиться на другие сайты

sem-sir, знакомая ситуация. Тут явно проблема в DNS, так как родной клиент ICQ имеет свойство кэшировать IP-шник сервера. Для эксперемента, открой на компе Б командную строку и впиши Ping www.ru

Проверь, правильно ли ты прописал DNS в свойствах подключения компа Б, они должны совпадать с IP адресами интернет VPN подключения компа А. Кстати, попробуй ещё прописат DNS один IP, IP шлюза А (196.254.0.1) (хотя это не есть совсем правильно).

Ещё один способ, иногда помогающий. Отключи оба сетевых подключения, открой диспетчер устройств, и удали обе сетевые карты. Затем обнови конфигурацию оборудования, сетевые карты найдутся снова (возможно продёться вручную поставить дрова), и заново пропиши параметры первой и второй сетевухи.

мост здесь не причём, до этого всё бе него работало.
хм :( а как же ты видел тогда локальную сеть района с компа Б. Не пойму :mad:
Я настраивал всё только при помощи WinXP, без каких либо роутеров и т.д., и у меня была и сеть и интернет на обоих машинах, всё летало дай бох

Да я сам так настраивал людям :mad: Вариант, точно рабочий, всё нормально работает пока, кто-то не полезет в настройки подключений...

Изменено пользователем Roader
Ссылка на комментарий
Поделиться на другие сайты

Всем ОГРОМНОЕ СПАСИБО :g: , всё работает. Эт походу я от праздников не отошол :) , три дня подрят за каким-то **** вписывал DNS сервер своей внешней сетевухи, причем с особым старанием, и еще удивлялся почему всё так, через одно место работает :lamo: .

Если кому интересен процес подключения, то выглядит это примерно так:

На машине А(где две сетевухи и VPN подключение) при включеных сетевых картах и VPN, расшариваем (свойства VPN подключения, вкладка дополнительно ) общий доступ к подключению к Интернету, ставим галочку(разрешить другим пользователям сети использовать подключение к Интернету данного компьютера, и галочку Разрешить другим пользователям сети управлять общим доступом к подключению к Интернету, Устанавливать вызовы по требованию оставляем без галочки ).

В окошке выбираем подключение домашней сети(мне при этом, прежде чем нажать ОК приходилось отрубать внешнюю локалку, иначе довал ошибку, (может у кого и без этого, будет всё норм)). Потом соответственно Винда поменяет IP домашней локалки на на компе А, на 192.168.0.1, поэтому сразу меняем в свойствах протокола TCP/IP на то как было до этого, тоесть у меня допустим(IP 196.254.0.1 маска 255.255.0.0) DNS писать необязательно, жмём ОК.

На втором компе тоесть Б прописанно в подключении локальной сети, в свойствах протокола TCP/IP (IP 196.254.0.2 маска 255.255.0.0, ну и соответственно эти злощясные, DNS серверы вашего VPN подключения к интернету :) ).Узнать DNS сервера провайдера можно на первом компе, при подключённом Интернете, выполнив в командной строке команду ipconfig /all , там то в VPN подключении к Интернету их и увидете.

Вписываете их туда и готово, жмёте ОК и всё работает, ну конечно желательно перегрузится после проделанного, так на всякий случай :g: .

При включении VPN на компе А, если всё правильно сделали,то на втором , тоесть Б будет появляться в сетевых подключениях ярлык сообщяющий о подключении VPN на компе А.

Ну вот вроде-бы и всё.

Да при всём выше проделанном внешнюю локалку можно и не трогать, она и на автомате тож работает, можно в ручную IP не прописывать, ну собственно эт кому как удобно :)

Ещё раз всем спасибо за участие и поддержку)) :) :doh:

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Здравствуйте, уважаемые. :bye1:

Имеется идея сделать так-же, как у комрада sem-sir. То есть тоже есть комп А, на котором 2 сетевухи и ВПН, и комп Б, который я хочу подключить к этому ВПН. Действуя по советам из этой темы я смог добится того, что на компе Б видно подключение по ВПН с компа А и этим подключением можно управлять(подключать/отключать ВПН) но самого интернета нет.

Прописав в настройках компа Б днс сервера подключения ВПН ничего не добился. Как только прописываю в Б шлюзом комп А появляется впн соединение, но интернета не вижу и nslookup на компе Б не даёт результатов, выводит, что значение недопустимо. Скорее всего у меня проблемы с маршрутизацией с компа Б в сеть.

Помогите пожалуйста настроить, а то второй день убиваю на это дело. :blushing::doh:

Схема на данный момент такая:

Комп А

реквизиты на локалку получаю автоматически и они такие:

Сеть:

ip 10.9.191.58

маска 255.255.255.0

осн. шлюз 10.9.191.1

DHCP сервер 77.50.0.3

DNS сервера 10.80.1.12, 10.80.1.22

ВПН:

ip 77.50.45.221

маска 255.255.255.255

осн. шлюз 77.50.45.221

DNS сервера 10.80.1.12, 10.80.1.22

Домашняя сеть на 2 компа:

Комп А

ip 10.254.0.1

маска 255.255.255.0

Комп Б

ip 10.254.0.2

маска 255.255.255.0

DNS сервера 10.80.1.12, 10.80.1.22

Вот такая проблема. Если кто сможет помочь, буду очень благодарен. Ещё раз говорю, что скорее всего проблема с выходом компа Б на ДНС сервера локалки.

:doh:

Ссылка на комментарий
Поделиться на другие сайты

Мастер настройки сети запусти, думаю поможет.

А вообще есть вот описалово (с) Roader

Могу предложить свой заведомо рабочий вариант. В общем, ты создал сетевой мост, настроил подключение на втором компе, всё это правильно, тут ничего изменять не надо. А вот я предложу способ обеспечить нет на втором компе без использования прокси на первом компе. В общем, тут всё просто, но я всё распишу по мелочам, так как тут есть свои нюансы.

Обьяснение:

Первый комп выходит в Интернет через VPN. Вот именно его необходимо расшарить для второго. Но тут сразу же возникнет небольшая проблемка: Так как сетевое подключение по сути одно (это сетевой мост), то при попытке расшарить VPN соеденение, хрюша сменит IP сетевого моста на 192.168.0.1 и сделает его шлюзом. Естественно это нам совсем не нужно. Выход из этой ситуации - установи обратно параметры стеввого моста (IP адрес, маску сети, в общем все основные настройки TCP/IP, которые быле ранее), после расшаривания подключения. Дело в том, что винде "в упор" не докажешь, что помимо сетевого подключения, расшаренное соединение к Интернету могут использовать ещё и Входящие подключения и она сразу меняет параметры первого сетевого подключения.

Второй комп будет подключатся к твоему первому компу через ещё одно VPN для доступа в нет.

А теперь по пунктам, что нужно сделать:

Запусти мастер сетевых подключений. Далее. Установить прямое подключение к другому компьютеру, Далее, Принимать входящие подключения Далее, на всех устройствах, которые могут использоваться для входящих подключений можно поснимать флажки, в данный момент нам нужно создать входящие VPN, Далее, Разрешить виртуальные частные подключения, Далее, выбери или создай юзера, логин и пароль для подключения будет нужен при установке VPN со второго компа, Далее, в свойствах протокола TCP/IP разреши доступ к локальной сети, укажи IP адреса явным образом, например с 169.254.0.1 до 169.254.0.2, указывать звонящему свой IP тоже разреши. OK и Готово. Теперь первый комп способен принимать VPN подключения со второго компа.

Далее нужно расшарить VPN подключение, через которое первый комп выходит в интернет. Заходишь в его свойства, вкладка дополнительно. Ставь там флажёк Разрешить пользователям сети использовать подключение к Интернет данного компьютера. После чего винда "нагло" сменит IP сетевого моста. Разреши.

Зайди в свойства сетевого моста, протокола TCP/IP и верни IP и маску как ранее вписывал (вместо 192.168.0.1).

Перейди на второй комп. запусти мастер сетевых подключений. Далее, Подключить к сети на рабочем месте, Далее, Подключение к частной виртуальной сети, Далее, введи желаемое имя соединения, Далее, Не набирать номер для предварительного подключения , Далее, IP адрес введи тот, что назначен в сетевом мосте первого компьютера, Далее, Готово. Зайди в свойства созданного подключения, свойства протокола TCP/IP. Жалательно впиши IP адрес 169.254.0.2 DNS сервера тоже желательно вписать, они скорее всего автоматически не назначатся при подключении. Логин и пароль будет тот, который ты выбрал или создал в свойствах входящих подключений (смотри пункт №1 выше).

Узнать DNS сервера провайдера можно на первом компе, при подключённом Интернете, выполнив в командной строке команду ipconfig /all Там отобразятся DNS адреса твоего VPN подключения к Интернету. Впиши их в свойствах VPN подключения второго компа.

Вроде бы всё. С первого компа устанавливаешь VPN к Интернет провайдеру, со второго VPN подключение к первому. На втором компе должен появится Интернет.

В общем, вот предложил такой рабочий вариант, без использования прокси и переназначения портов и лишней мороки и всё средствами оси

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

при твоём способе на втором компе ошибка - Превышено время ожидания. Напиши мне в аську или в личку.

Ссылка на комментарий
Поделиться на другие сайты

  • 9 месяцев спустя...

Эм... подскажите пожалуйста такое... вот то что написано все хорошо, у меня тоже так: локальная сеть к компу, инет через впн, с компа в ноут кабель через вторую сетевуху. Вот как можно сделать, чтоб с ноута была видна локальная сеть, и все локальные сайты, а не только домашняя?

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

у меня есть проблема с настройками

Мы подключены к частной локальной сети и через нее получаем интернет(VPN):

IP 10.0.0.100

Mask 255.255.255.0

Шлюз 10.0.0.1

предпочитаемый DNS 10.0.0.4

альтернативный DNS 10.0.0.1

все тоже на ноуте только IP 10.0.0.250

О ноуте как о зарегистрированом в этой сети речи не идет и он видит ресурсы сети и всех состоящих в этой сети людей. :)

Подключение я сделал через свитч(Planet 5 портов)

(вход сети с нетом в свитч) от свитча к ПК и от свитча к Ноуту.

До того как я замутил свитч я делал сетевой мост.

Интернет у меня только на ПК а хотелось бы его еще и к ноуту довести.(ну и не потерять шару нашей сети на ноуте (сервер с данными)

поскольку при автоматическом определении IP это происходит.) При коннекте Outpost показывает еще один IP адрес (скорее всего выделенный для инета под мой локальный адрес)

Как это сделать? (сеть использует VPN подключение).

Еще у меня есть точка доступа WiFi с двумя Ethernet портами и в ноуте в добавок есть WiFi.

Подскажите как мне сделать интернет на ноуте?

Любой совет будет полезен с учетом моего оборудования.

Если что то вторая сетевая имеется.

Точка доступа DAP-1160 (D-Link)

Ссылка на комментарий
Поделиться на другие сайты

Как это сделать? (сеть использует VPN подключение).

использовать роутер, либо поднимать прокси-сервер на машинке, имеющей подключение к сети

Изменено пользователем Andrey_al
Ссылка на комментарий
Поделиться на другие сайты

Спасибо. Точку купил давно чтоб было, но так и не распечатал, а теперь припекло придется распечатывать :)

Просто проблема в том, что ни разу с точками доступа дело не имел и не в курсе что да как. Теперь видимо придется повозиться. :)

Ссылка на комментарий
Поделиться на другие сайты

Точку купил давно чтоб было, но так и не распечатал

если это роутер с точкой доступа, то это самое оно, если же это просто точка доступа, то придется докупить проводный роутер, а в него уже подключать точку, озвучь, пожалуйста, что за прибор у тебя лежал пылился

Ссылка на комментарий
Поделиться на другие сайты

D-Link DAP-1160 - беспроводная точка доступа, предназначенная для создания домашней беспроводной сети. Подключив точку доступа по широкополосному модему, вы будете обеспечены беспроводным доступом к сети Интернет, сможете беспрепятственно бороздить просторы виртуальных сетей, искать полезную информацию и общаться с друзьями и родными. Защита данных точка доступа DAP-1160 осуществляет с помощью протоколов шифрования WEP (128/152-бит), WPA, WPA2. Кроме этого, поддерживаются инструменты, которые ограничивают доступ извне к сети: фильтрация МАС-адресов и функция Disable SSID Broadcast.

Доступные режимы работы DAP-1160: точка доступа - для работы в качестве концентратора для подключения беспроводных пользователей; беспроводного клиента – для подключения к игровой консоли; мост – для объединения двух беспроводных групп; мост с точкой доступа – для работы в качестве моста и концентратора одновременно; повторитель – для увеличения радиуса действия беспроводной сети; клиент маршрутизатора WISP- для совместного подключения к сети Интернет домашних и офисных компьютеров с портами Ethernet без дополнительного маршрутизатора; повторитель WISP, позволяющий организовать совместный доступ к сети Интернет компьютеров, как с портами Ethernet, так и с беспроводными интерфейсами без установки дополнительного маршрутизатора

kerio-kwf-whql-6.7.1-6399-win32

Полнофункциональный межсетевой экран

Сертифицированный тестовым центром ICSA Labs в категории "Корпоративные брандмауэры", Kerio WinRoute Firewall позволяет создавать гибкие правила для полномасштабного контроля всего входящего и исходящего Интернет-трафика. Мастеры сетевых правил помогут быстро и эффективно настроить работу МСЭ, а система мониторинга Bandwidth Limiter оптимизирует пропускную способность Интернет-канала.

VPN, VPN-клиент и SSL VPN

Встроенный VPN-сервер на базе технологии SSL функционирует в режимах клиент-сервер и сервер-сервер, обеспечивая защищенное соединение с локальной сетью как для филиалов, так и для мобильных пользователей. Новый веб-сервис Clientless SSL VPN позволяет безопасно подключаться к ресурсам корпоративной сети с любого удаленного компьютера с использованием любого веб-браузера и Интернет-соединения.

Централизованная защита от вирусов

По Вашему желанию Kerio WinRoute Firewall может быть оборудован интегрированным McAfee Antivitus для проведения комплексной проверки на вирусы входящей и исходящей электронной почты, веб-трафика и FTP-данных. Кроме этого, продукт предоставляет целый спектр дополнительных возможностей для защиты от вредоносных программ.

Управление доступом к веб-сайтам

Интегрированный IBM Orange Web Filter блокирует доступ пользователей к почти 60 различным категориям веб-сайтов сомнительного и нежелательного содержания, что позволяет сохранить производительность труда персонала, уменьшить непродуктивный веб-трафик и защитить репутацию компании.

Контентная фильтрация

Kerio WinRoute Firewall содержит целый ряд полезных функций для мониторинга содержимого сетевого трафика: фильтрация файлов по заданному формату (например MP3), обнаружение потенциально опасных исполняемых файлов, блокировка всплывающих окон. Встроенная система P2P Eliminator автоматически распознает и блокирует работу пиринговых сетей вроде KaZaA и eMule.

Гибкая настройка политик

Каждый пользователь перед установлением соединения с Интернетом может быть обязан пройти идентификацию на уровне Kerio WinRoute Firewall. Эта особенность позволяет создавать гибкую индивидуальную политику безопасности и контроля доступа для каждого сотрудника, вместо использования более грубого подхода, основанного на IP-адресах. Полная поддержка службы каталогов Active Directory значительно упрощает процесс синхронизации пользовательских аккаунтов.

Совместный доступ в Интернет

Поддержка технологий DSL, ISDN, кабельных, спутниковых, беспроводных и Dial-Up-соединений дает возможность успешно эксплуатировать Kerio WinRoute Firewall в корпоративных сетях любых масштабов и топологий. Ваши сотрудники смогут совместно использовать одно Интернет-соединение с функцией динамической маршрутизации на резервный канал.

Поддержка VoIP и UPnP

Kerio WinRoute Firewall поддерживает работу протоколов H.323 и SIP, что обеспечивает дополнительную защиту корпоративной ИТ-инфраструктуры при использовании VoIP. Продукт также поддерживает технологию UPnP, позволяя совместимым приложениям (например, MSN Messenger) работать без перенастройки МСЭ.

Удобное управление

Консоль администратора Kerio WinRoute Firewall может быть установлена в любой точке корпоративной сети. Система оперативно сообщает системному администратору о каждом значимом сетевом событии по электронной почте. Наглядные статистические отчеты помогают обнаружить проблемные места Интернет-соединения и выявить злоупотребления со стороны сотрудников.

Вдобавок скачал эту прогу и кряк.

Думаю в комплексе должно сработать.

http://www.redline-software.com/rus/support/docs/winroute/

Эта ссылка на русский хелп, может кому-то и пригодится.

Прогу скачал с квик.ру

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

Всем привет

У меня другая проблема а может и такая как у всех просто мазгов не хватает

VPN подключен не по ip там сервер такой vpn.ksilim.ru

Сетевая А комп 1

ip 192.168.15.32

маска 255.255.255.0

основной шлюз 192.168.15.1

предпочитаемый DNS-сервер 192.168.1.10

Альтернативный DNS-сервер----------

Сетевая Б комп 1

ip 192.168.0.1

маска 255.255.255.0

основной шлюз--------------

предпочитаемый DNS-сервер ---------------

Альтернативный DNS-сервер----------

Сетевая А комп 2

ip 192.168.0.2

маска 255.255.255.0

основной шлюз--------------

предпочитаемый DNS-сервер 192.168.1.10

Альтернативный DNS-сервер 192.168.0.1

На сетевой Б комп 1 пишит не опозная сеть но пакеты передает на ура

добился чтобы на Сетевой А комп 2 была Домашнея группа но в группу Комп1 не входит

Подскажите кто чем может!!!

Ссылка на комментарий
Поделиться на другие сайты

Что-то идеологическое мешает прочитать тему, вынесенную в "Важные"?

Тем более, что уж VPN-то настраивать - вовсе не надо!

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...