Здравствуйте, гость ( Вход | Регистрация )

IPB
 
Ответить в данную темуНачать новую тему
> Объединение двух подсетей по VPN (?)
Voyaka
сообщение 11.8.2010, 6:44
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



Здравствуйте!
Нужна ваша помощь.
В общем имеются две локальные сети. У одной диапазон IP: 172.16.6.* У другой - 192.168.0.*
Нужно их объединить, чтобы пользователи из одной подсети видели других. Прочитал что это возможно используя VPN.
На компьютере (172.16.6.63) настроил VPN сервер, добавил пользователя(192.168.0.83). Пользователь подключается. Но пользователей из другой подсети не видит. Что тут не так? Антивирус с фраерволом из службы выкинул.
На 172.16.6.63 стоит Windows 7, на 192.168.0.83 - XP.
На 172.16.6.63 стоит вторая сетевуха с 192.168.0.1 IP. Компьютеры пингуются.

На 172.16.6.63 (VPN - сервер):
Первая сетевая:
IP 192.168.0.1
Mask 255.255.255.0

Вторая сетевая:
IP172.16.6.63
Mask 255.255.0.0
Def 172.16.1.1
DNS 194.54.66.242
DNS 194.54.64.242

Надеюсь на вашу помощь.
Перейти в начало страницы
 
+Цитировать сообщение
fucker
сообщение 11.8.2010, 6:46
Сообщение #2


Новичок
*

Группа: Пользователи
Сообщений: 2
Регистрация: 10.8.2010
Пользователь №: 254



В двух словах у тебя проблема с маршрутизацией (насколько я понял она вообще не настроена).

В твоем случае, если тебе нужно просто объединить две локалки, то VPN впринципе тебе ненужен (VPN тебе нужен был бы если бы ты эти две локалки соединял через интернет, то с помощью VPN тонеля ты бы шифровал данные между локалками).

Две локалки физически ты уже соединил (это комп 172.16.6.63 и свич в подсети 192.168.0.*). Теперь для того чтобы компы из сети 192.168.0.* видели компы в подсети 172.16.6.*, тебе нужно на компе 172.16.6.63 включить маршрутизацию (т.е. чтобы этот комп выполнял функции маршрутизатора и мог перебрасывать пакеты из одной подсети в другую), а на всех компах в подсети 192.168.0.* указать как шлюз по умолчанию 192.168.0.1

Как включить маршрутизацию в Windows XP сказано тут
Как это включается в Windows 7 незнаю, спроси у гугла, по аналогии думаю найдешь.

Если ты все же хочешь и VPN использовать, то к выше описанной процедуре тебе нужно будет более детально настраивать маршрутизацию, прописывать дополнительные маршруты (точно сказать пока немогу, потому как ты не указал какие айпи адреса появляются на обеих концах VPN соединения после того как пользователь подключился)
Перейти в начало страницы
 
+Цитировать сообщение
Voyaka
сообщение 11.8.2010, 6:47
Сообщение #3


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



Маршрутизацию включил!
ТАкже через реестр. Сейчас ребутнусь и проверю!!!
Перейти в начало страницы
 
+Цитировать сообщение
Voyaka
сообщение 11.8.2010, 6:48
Сообщение #4


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



Цитата
точно сказать пока немогу, потому как ты не указал какие айпи адреса появляются на обеих концах VPN соединения после того как пользователь подключился



Пользователь подключился с айпи 192,168,0,83. Смотрю в состоянии на компьюете 192,168,0,1.
Показывает:
Server IPv4 address 192.168.0.80
Client IPv4 address 192.168.0.81
Это написал?
Перейти в начало страницы
 
+Цитировать сообщение
fucker
сообщение 11.8.2010, 6:50
Сообщение #5


Новичок
*

Группа: Пользователи
Сообщений: 2
Регистрация: 10.8.2010
Пользователь №: 254



Нет, ты неправильно понял, когда пользователь подключается по VPN, у него в компе появляется еще один виртуальный сетевой интерфейс, тоже самое и на серваке появляется виртуальный сетевой интерфейс, так вот я и спросил какие айпишники на этих виртуальных сетевых адресах?

Кстати у тебя без VPN то заработало?
Перейти в начало страницы
 
+Цитировать сообщение
Voyaka
сообщение 11.8.2010, 6:51
Сообщение #6


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



Комп ребутнул. Ничего не заработало.
И виртуальных подключений нет...Может я что-то недопонимаю...
Перейти в начало страницы
 
+Цитировать сообщение
Doom
сообщение 11.8.2010, 6:52
Сообщение #7


Модератор
*

Группа: Пользователи
Сообщений: 23
Регистрация: 1.6.2010
Пользователь №: 202



1. Про VPN забыть. Здесь он вообще никаким местом.
2. Внимательно прочитать что уже сказали. А именно это: "на всех компах в подсети 192.168.0.* указать как шлюз по умолчанию 192.168.0.1"
3. Добавлю к пункту 2, что для полного счастья не хватает еще этого: "на всех компах в подсети 172.16.6.* указать как шлюз по умолчанию 172.16.6.63"
4. На компе с адресом 172.16.6.63 и 192.168.0.1 настроить маршрутизацию (вроде вы с этим управились)

Без выполнения п.2, п.3 и п.4 достичь желаемого будет не возможно. Совсем.

Еще. На компе и п.4 на время разбора полетов "почему не работает" надо выключить FireWall (он же брэндмауэр, он же межсетевой экран).

Для понимания где засада следует почитать и понять на кой черт еще 25 лет назад были придуманы программы ping и tracert (в некоторых ОС traceroute). Для понимания надо зайти в Гугль (www.google.com) и сказать там "wiki ping" или "wiki tracert".

Удачи!
Перейти в начало страницы
 
+Цитировать сообщение
Voyaka
сообщение 11.8.2010, 6:53
Сообщение #8


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



К сожаления п3 не возможно выполнить. Т.к. на всех компьютерах 172 основным шлюзом указан 172,16,1,1. Т.к. он серв.
Фраервол я выключаю из служб сразу когда винду первый раз загружаю. Службу касперского из подключения тож убрал.
Без пункта 3 вообще ничего не возможно сделать?
Перейти в начало страницы
 
+Цитировать сообщение
spangebob
сообщение 11.8.2010, 6:54
Сообщение #9


Новичок
*

Группа: Пользователи
Сообщений: 8
Регистрация: 10.8.2010
Пользователь №: 257



без пункта 3 соединить свичи между собой и сделать одну адресацию.
Или подключиться вторую сеть к серверу, ну или прописать статический маршрут на всех компах сети 172.16.6. в сеть 192.168.0. через 172.16.6.63
Перейти в начало страницы
 
+Цитировать сообщение
Voyaka
сообщение 11.8.2010, 6:56
Сообщение #10


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



Цитата
без пункта 3 соединить свичи между собой и сделать одну адресацию.


А как это сделать??


Цитата
прописать статический маршрут на всех компах сети 172.16.6. в сеть 192.168.0. через 172.16.6.63


Напиши пожалуйста команду... а то я попутаю не дай бог.



Перейти в начало страницы
 
+Цитировать сообщение
Voyaka
сообщение 11.8.2010, 6:57
Сообщение #11


Новичок
*

Группа: Пользователи
Сообщений: 15
Регистрация: 10.8.2010
Пользователь №: 253



Прописал на компьютере из сети 172 команду
oute add 192.168.0.0 mask 255.255.255.0 172.16.6.63

компы из 192 не пингуются всеравно. Пускаю трасер.
Доходит до меня, дальше глухо... Может у меня что-то не так?
Перейти в начало страницы
 
+Цитировать сообщение
Doom
сообщение 11.8.2010, 6:57
Сообщение #12


Модератор
*

Группа: Пользователи
Сообщений: 23
Регистрация: 1.6.2010
Пользователь №: 202



Ну а подумать?

Компы из сети 172 получают пакет из сети 192. На него они отвечают. Ответ идет в шлюз по умолчанию. Шлюз по умолчанию 172.16.1.1
Неужели не догадаться, что на нем надо:
1. Включить маршрутизацию
2. Рассказать ему через какой роутер достигается сеть 192 ?
Перейти в начало страницы
 
+Цитировать сообщение
Ginni
сообщение 11.8.2010, 9:49
Сообщение #13


Администратор
*

Группа: Главные администраторы
Сообщений: 48
Регистрация: 2.3.2009
Из: Краснодар
Пользователь №: 1



Лучше всего аппаратные маршрутизаторы. Почти у каждого производителя сетевого оборудования есть подходящая модель VPN файрволлов.

Существуют недорогие модели для SOHO, например D-Link DFL-210.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 8.12.2019, 2:42