Хоть и не в тему про завры )=

HPC.ru lite - Все форумы
Форум: КПК и смартфоны на Linux: Zaurus, планшеты Nokia, прочее
Тема: Хоть и не в тему про завры )=

[Ответить]
sacrificeme [06.09.2006 14:03] Хоть и не в тему про завры )=:
Завтра 1 завравода повесят, нуждаюсь в вашей помощи (=

Неделю бьюсь над создание VPN тунеля между 2мя локалками.

Имеется 2 офиса, задача соединить их, что бы из 1 сети было видно 2.
Провайдер VPN на своих маршрутизаторах поднимать не будет, остается только 1 вариант через тунель..

2 сервера на W2k3.

Конфигурация 1 сети:

Интерфейс который смотрит в другую сеть.
IP 81.13.3.202
MASK 255.255.255.248
GW 81.13.3.201
2ой интерфейс который смотрит в локалку:
IP 193.1.1.99
MASK 255.255.255.0

Интерфейсы 2 сети:
IP 81.13.17.202
MASK 255.255.255.248
GW 81.13.3.201

2ой интерфейс который смотрит в локалку:
IP 193.1.3.63
MASK 255.255.255.0

Что я сделал, прочитал книжку по w2k3, прочитал статью на OSP как поднять VPN на 2000 сервере. Перенес все 1 в 1 в свою сеть за исключением IP адресации. И у человека как бы все работает.

У меня не работает )=

Поставил RRAS, добавил интерфейс подключения по требованию, выбрал протокол PPTP, ввел данные учетной записи на другом конце, как и описал автор статьи об организации VPN, присвоил интерфейсу имя, такое же как учетной записи.. Настроил учетную запись на прием соединений. Прописал статический маршрут для интерфейса который звонит в другой офис локальную сеть. С другой стороны повторил тоже самое. Итог оба сервера соединяются. Пингуют локальные сети на других концах.

Момент истины ввожу на локальные машины в качестве шлюза, сервер который подключается по впн.. 193.1.1.99 и 193.1.2.63 соответсвенно, пробую пинговать другую сеть, и получаю превышен интервал ожидани..

Таблицу маршрутизации уже перезабил по 200 раз, ничего не помогает )=

KA6AH [06.09.2006 14:47] :
try OpenVPN

romale [06.09.2006 15:17] :
что значит пингуют локалки на др концах?? хосты локалки или интерфейсы впн серверов?

попробуй включиь Router в AdminTools/RoutingAndRemoteAccess --> Свойства сервера.

Включено?

sacrificeme [07.09.2006 23:18] :
Да была мысль поставить OpenVPN, но руки так и не дошли.

Пинговал именно хосты.

Щас нашел в чем косяк был.. При соединение серваков, не правильно сконфигурил авторизацию маршрутизаторов.. В итоге получалось соединялись 2 впн-клиента, а не 2 маршрутизатора..

romale [07.09.2006 23:32] :
freeswan как-то пробовал тестить, с полпинка заводится. попробуй если что

[Ответить]