IPB

Здравствуйте, гость ( Вход | Регистрация )

9 страниц V   1 2 3 > »   
Ответить в эту темуОткрыть новую тему
> Настройка VPN-соединения: FAQ, ответы на вопросы
support
сообщение 3.2.2004, 17:45
Сообщение #1





Группа: Координаторы
Регистрация: 10.6.2003
Из: КАБiNET
Пользователь №: 3



Подробная инструкция по установке VPN-соединения - здесь.

Часто задаваемые вопросы.

1. У меня "Виртуальное частное соединение" не запускается без "Подключения по локальной сети".
"Виртуальное частное соединение" полностью зависит от основного соединения ("Подключения по локальной сети"). Отключать основное соединение нельзя.

2. У меня возникает вопрос:"при системе подключения VPN авторизация уже не нужна ???"
VPN-соединение используется как альтернатива обычной системы авторизации (с точки зрения п.2.3.7 Регламента приравнивается к системе авторизации). Работать можно как с авторизатором так и vpn - сединением , кому как нравиться.

3. У меня винчестер разбит на 3 диска.На каждом поставлена ОС XP Pro.Могу ли я настроить на ОДНОМ диске ДВА подключения:через авторизатор и VPN-соединение?.Могу ли я иметь разные подключения на дисках
на одном компьютере?

Да можно, но под разными операционными системами.

4.Возможно ли быстрое переключение с внутригородского на внешнегородской доступ при использовании VPN. Или единственным решением является переключение через страницу "Смена пользователем своих данных"? ?
На данный момент только через страницу "Смена пользователем своих данных", но возможность быстрого переключения внутригородского и внешнегородского трафика в скором времени планируется

5. Как настроить VPN под Linux ?
Приведу пример настройки на ASPLinux.

Системное администрирование
Настройка клиентской части VPN-соединения в ASPLinux.
Убедитесь, что в системе установлен пакет pptp-linux-1.2.0-1asp.i386.rpm и если нет, то установите его со второго диска дистрибутива. Также проверьте, что у вас уже установлено соединение с локальной сетью, используя команду ifconfig eth0. Если соединение есть, то вывод команды будет выглядеть примерно так:

[user@localhost user]$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:11:22:A3:B4:C5
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 Mb) TX bytes:0 (0.0 Mb)
Interrupt:3 Base address:0xa400
Создайте файл /etc/sysconfig/network-scripts/ifcfg-pptp0 приблизительно такого содержания:

PEERDNS="no"
DEVICE="pptp0"
ONBOOT="no"
USERCTL="yes"
PERSIST="no"
DEBUG="yes"
DEFROUTE="yes"
PPPOPTIONS=""
MRU=""
MTU=""
IDLETIMEOUT=""
VPN_HOST="host_name"
VPN_USER="username"
ROUTES=""
где VPN_HOST ? это имя или ip-адрес VPN-сервера, а VPN_USER ? имя, под которым вы известны VPN-серверу.


Создайте файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
"username" * "password"
где 'username' и 'password' ?ваши реальные имя пользователя VPN и пароль.

После чего можете запускать соединение командой ifup pptp0.

Завершить соединение вы можете командой ifdown pptp0.

Примечание: В случае, если вы хотите запускать VPN-соединение при старте системы, замените значение параметра 'ONBOOT' в файле /etc/sysconfig/network-scripts/ifcfg-pptp0 на 'yes'.
http://community.asplinux.ru/documents/faq/05_13.html ©


6. Не будет ли ограничений на используемые протоколы?
Ограничений нет , vpn устанавливается только для протокола tcp/ip.

7. Упадет ли скорость скачивания с фтп серверов внутри сегмента, если я использую VPN -соединение.
Да , скорость скачивания с фтп будет меньше т.к трафик будет идти через маршрутизатор. К примеру скачивание с фтп сервера с реальными реквизитами и использованием системы авторизации 800 кб/с , а через VPN - соединение 600-700 кб/с .

8. При работе с VPN - соединением не работает SEChat ( чат для локальной сети).
Зайдите в пункт Настройки>Общие настройки, в поле интерфейс ужажите ваш "серый" ip - адрес (к примеру 10.27.хх.хх)



Наиболее часто встречающиеся ошибки
1. Перейдите на закладку "Безопасность" и уберите галочку напротив "Требуется шифрование данных (иначе отключаться)".

2. Прописывать сетевые реквизиты только в свойствах протокола TCP/IP основного соединения "Подключения по локальной сети". В свойствах протокола TCP/IP VPN - соединения должно быть в точности так же как показанно на рис 3.


Сообщение отредактировал Shaman - 2.5.2013, 14:19
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ermsoft
сообщение 27.6.2004, 20:14
Сообщение #2





Группа: Пользователи
Регистрация: 3.9.2003
Пользователь №: 246



Небольшие рекомендации по настройке VPN

Ранее я указывал на перевод статьи о криптоанализе pptp протокола в исполнении Microsoft - http://www.ssl.stu.neva.ru/psw/crypto/pptp.html
Всё написанное в данной статье действительно для первой версии протокола под названием MS-CHAP.
В настоящее время существует MS-CHAP-v2, в котором исправлены ошибки предыдущей версии. Подробнее список отличий можно посмотреть тут - http://www.oszone.net/windows/winnt_2000/b...art_19/40.shtml

Поэтому рекомендую сделать следующие дополнительные настройки (Windows 2000):
1 В окне ввода имени пользователя и пароля нажмите "Свойства".
2 Перейдите на вкладку "Безопасность" в появившемся окне.
3 Выберите "Дополнительные (особые параметры)" и нажмите кнопку "Настройка".
4 В появившемся окне выберите "Разрешить следующие протоколы" и отметьте "Протокол проверки пароля Microsoft (MS-CHAP v2). Все остальные пункты оставьте неотмечеными. Вверху окна (Шифрование данных) укажите "необязательное (подключиться даже без шифрования)".
5 Закройте 2 диалоговых окна нажимая ОК. И подключитесь.
6 Щёлкните правой кнопкой мыши на появившейся в системном трее (справа внизу) иконке и выберите "Состояние" из контекстного меню.
7 В появившемся окне перейдите на вкладку "Сведения" и убедитесь, что свойство "Проверка подлинности" имеет значение "MS CHAP V2". Закройте окно.
8 Пользуйтесь.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
support
сообщение 28.6.2004, 18:11
Сообщение #3





Группа: Координаторы
Регистрация: 10.6.2003
Из: КАБiNET
Пользователь №: 3



Как сделать так , чтобы vpn соединялся автоматически при загрузке компьютера ?

Пуск > Настройка> Панель задач и меню "Пуск".
Закладка Меню "Пуск" > Настроить>Добавить
Укажите размещение обьекта > rasdial.exe myserver(название vpn-соединения)
Далее
Выбирете папку Автозагрузка
Далее>Готово.

http://support.microsoft.com/default.aspx?...KB;EN-US;244734 ©[color=green][/color]
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Omu
сообщение 4.9.2004, 05:22
Сообщение #4





Группа: Пользователи
Регистрация: 10.2.2004
Из: Московская Горка
Пользователь №: 1 573



[quote=support]Как сделать так , чтобы vpn соединялся автоматически при загрузке компьютера ?

Пуск > Настройка> Панель задач и меню "Пуск".
Закладка Меню "Пуск" > Настроить>Добавить
Укажите размещение обьекта > rasdial.exe myserver(название vpn-соединения)
Далее
Выбирете папку Автозагрузка
Далее>Готово.

http://support.microsoft.com/default.aspx?...KB;EN-US;244734 ©[/quote]
Спасибо! все заработало. Но согласитесь, догадаться об этом без сторонней помощи трудновато, не мешало бы включить этот пункт в описание.

PS маленькое уточнение, в автозагрузку можно и ярлычек скопировать. А вот что бы соединение устанавливалось вместе с загрузкой сервера, эту строчку надо добавить в
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
]
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Sony.1
сообщение 13.3.2005, 19:27
Сообщение #5





Гости





Хм... а вот если например у меня строит Microsoft Windows XP 2005 Media Center Edition + Service Pack 2, все делаю как написано в инструкции, но когда пытаюсь подключить VPN: ввожу логин и пароль, нажимаю подключиться, то подключения не происходит: типа попытка коннекта будет через 60 сек ... :help: Подскажите, что сделать ????? чтобы заработало...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 14.3.2005, 23:04
Сообщение #6





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



[quote=Sony.1]Хм... а вот если например у меня строит Microsoft Windows XP 2005 Media Center Edition + Service Pack 2, все делаю как написано в инструкции, но когда пытаюсь подключить VPN: ввожу логин и пароль, нажимаю подключиться, то подключения не происходит: типа попытка коннекта будет через 60 сек ... :help: Подскажите, что сделать ????? чтобы заработало...[/quote]
При этом должно выскакивать сообщение об ошибке с описанием.
Процитируй, чтобы можно было разобраться.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
StGaP
сообщение 13.5.2005, 22:38
Сообщение #7





Группа: Пользователи
Регистрация: 28.3.2005
Пользователь №: 4 018



Возникает уже третий раз ошибка с VPN соединением. При попытке соединения выдается сообщение "Ошибка 800. Не удалось создать VPN подключение. VPN-сервер не доступен или параметры безопасности для данного подключение настроены не верно. ". Все параметры не менялись с первого раза как поставил VPN. Первый раз пришел мастер из техподдержки, не нашел програмных проблем(проверил соединение на своем ноуте). И только, уменьшив вручную скорость сетевой карты до 10Мбит, добился соединения с интернетом. Во второй раз, применив все пляски с бубном, поехал в офис и обменял карту на аналогичную. После забивки абсолютно тех же параметров, что и были раньше - заработало. Теперь настал третий раз. Честно говоря, надоело. Сетью пользуюсь от случая к случаю, но вот именно когда возникает необходимость, как она падает вышеописанным образом. Есть подозрения, что сбой возникает по причине перехода в ждущий режим при действующем соединении, правда это только подозрение. Только не надо списывать все на пятницу 13-е, не верю я в суеверия.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 13.5.2005, 22:48
Сообщение #8





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



QUOTE(StGaP)
Возникает уже третий раз ошибка с VPN соединением. При попытке соединения выдается сообщение \"Ошибка 800. Не удалось создать VPN подключение. VPN-сервер не доступен или параметры безопасности для данного подключение настроены не верно. \". Все параметры не менялись с первого раза как поставил VPN. Первый раз пришел мастер из техподдержки, не нашел програмных проблем(проверил соединение на своем ноуте). И только, уменьшив вручную скорость сетевой карты до 10Мбит, добился соединения с интернетом. Во второй раз, применив все пляски с бубном, поехал в офис и обменял карту на аналогичную. После забивки абсолютно тех же параметров, что и были раньше - заработало. Теперь настал третий раз. Честно говоря, надоело. Сетью пользуюсь от случая к случаю, но вот именно когда возникает необходимость, как она падает вышеописанным образом. Есть подозрения, что сбой возникает по причине перехода в ждущий режим при действующем соединении, правда это только подозрение. Только не надо списывать все на пятницу 13-е, не верю я в суеверия.

"Обратитесь в службу технической поддержки"! :brows:
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
StGaP
сообщение 13.5.2005, 23:08
Сообщение #9





Группа: Пользователи
Регистрация: 28.3.2005
Пользователь №: 4 018



QUOTE(NaFigator)

\"Обратитесь в службу технической поддержки\"!  :brows:

Бесполезно, Имхо. Ибо два предыдущих раза их решительно достали, а найденные ими решения только временные. Притом тенденция, если кидать заявку, то пока сам не появишься - никаких результатов.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 13.5.2005, 23:11
Сообщение #10





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



Почему бы не позвонить?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
StGaP
сообщение 14.5.2005, 00:05
Сообщение #11





Группа: Пользователи
Регистрация: 28.3.2005
Пользователь №: 4 018



QUOTE(NaFigator)
Почему бы не позвонить?
Придется видимо снова, наведаться в офис, потому как неохота еще неделю без нета куковать.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 14.5.2005, 09:00
Сообщение #12





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



QUOTE(StGaP)
QUOTE(NaFigator)
Почему бы не позвонить?
Придется видимо снова, наведаться в офис, потому как неохота еще неделю без нета куковать.

Ты слышишь, что я говорю? o_O
В офисе тебя просто завернут, потому что от саппорта не было никаких распоряжений, потому что ты не звонил.

Позвони, скажи что vpn не работает, ошибка 800.
В 100% случаев проблема решается во время звонка.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Akmetra
сообщение 20.6.2005, 17:19
Сообщение #13





Группа: Пользователи
Регистрация: 14.12.2003
Из: Ex-Sir20. ЖБИ. Абориген
Пользователь №: 1 321



Кто бы еще сказал как служба RRAS настраивается smile.gif
Чтобы постоянно поддерживать 2-3 впн линка.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 20.6.2005, 17:21
Сообщение #14





Группа: Модераторы
Регистрация: 22.6.2004
Пользователь №: 2 239



[quote=Akmetra]Кто бы еще сказал как служба RRAS настраивается smile.gif
Чтобы постоянно поддерживать 2-3 впн линка.[/quote]
а че ее настраивать-то...smile.gif
в соединениях создаешь впн, потом в протоколах настраиваешь роуты
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 21.6.2005, 21:50
Сообщение #15





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



Кхм. Внесите в FAQ пожалуйста.

user posted image

Какие условия должны выполняться, чтобы пункты меню стали активными?

WindowsXP SP2
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 21.6.2005, 21:56
Сообщение #16





Группа: Модераторы
Регистрация: 22.6.2004
Пользователь №: 2 239



QUOTE(NaFigator)
Какие условия должны выполняться, чтобы пункты меню стали активными?

WindowsXP SP2

ни разу не сталкивался, но на вскидку - похоже на отключенные службы... типа телефонии, workstation или тому подобные...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 23.6.2005, 00:49
Сообщение #17





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



Упс. Не заметил службу Remote Access (может называться Remote Access Connection Manager) aka Маршрутизация и удалённый доступ.

Цитата с сайта microsoft.com:
QUOTE
Маршрутизация и удаленный доступ
Служба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации типа ?локальная сеть-локальная сеть?, ?локальная сеть-глобальная сеть?, VPN и преобразование сетевых адресов (NAT), а также функции подключения удаленного доступа и удаленного доступа по сети VPN. Служба может использовать все перечисленные ниже протоколы, однако часто ограничивается только некоторыми из них. Например, если под защитой осуществляющего фильтрацию маршрутизатора настроен шлюз виртуальной частной сети, то, как правило, применяется только одна технология. Если используется протокол L2TP с безопасностью IPSec, необходимо разрешить протоколам IPSec ESP (IP-протокол 50), NAT-T (TCP на порте 4500) и IPSec ISAKMP (TCP на порте 500) проходить через маршрутизатор.  

Примечание. Протоколы NAT-T и IPSec ISAKMP необходимы L2TP, но, как правило, контролируются локальным администратором безопасности. Дополнительные сведения см. в разделе Ссылки этой статьи.  

Имя системной службы: RemoteAccess
Прикладной протокол Протокол Порты  
GRE (IP-протокол 47) GRE Н/Д  
IPSec AH (IP-протокол 51) AH Н/Д  
IPSec ESP (IP-протокол 50) ESP Н/Д  
L2TP UDP 1701  
PPTP TCP 1723


Вдруг кому-то пригодится.

Проблема решена.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 23.6.2005, 01:21
Сообщение #18





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



Цитата(support)
Как сделать так , чтобы vpn соединялся автоматически при загрузке компьютера ?


Пуск > Настройка> Панель задач и меню "Пуск".
Закладка Меню "Пуск" > Настроить>Добавить
Укажите размещение обьекта > rasdial.exe myserver(название vpn-соединения)
Далее
Выбирете папку Автозагрузка
Далее>Готово.

http://support.microsoft.com/default.aspx?...KB;EN-US;244734 ©
Для Windows XP данный вариант у меня не заработал.
Но заработала следующая конструкция:
Пуск > Настройка > Панель задач и меню "Пуск" -> Вкладка "Меню Пуск" > Настроить > Добавить -> Укажите размещение обьекта > rasdial.exe <НАЗВАНИЕ СОЕДИНЕНИЯ> <ПОЛЬЗОВАТЕЛЬ> <ПАРОЛЬ>
Далее выберите папку Автозагрузка и нажмите "Готово".

То есть ярлык должен получиться вида c:windowssystem32rasdial.exe VPN 213.140.120.256 megapass с рабочей папкой c:windows

Пользуйтесь на здоровье.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Xion
сообщение 30.6.2005, 13:28
Сообщение #19





Гости





а как настроить nassi чтоб он работал при соединение VPN? :help:
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
LeVo
сообщение 22.8.2005, 00:07
Сообщение #20





Группа: Пользователи
Регистрация: 21.8.2005
Пользователь №: 5 139



[quote=support] Подробная инструкция по установке VPN-соединения - здесь.

Часто задаваемые вопросы.

............................................................
..............................................
5. Как настроить VPN под Linux ?
Приведу пример настройки на ASPLinux.

Системное администрирование
Настройка клиентской части VPN-соединения в ASPLinux.
Убедитесь, что в системе установлен пакет pptp-linux-1.2.0-1asp.i386.rpm и если нет, то установите его со второго диска дистрибутива. Также проверьте, что у вас уже установлено соединение с локальной сетью, используя команду ifconfig eth0. Если соединение есть, то вывод команды будет выглядеть примерно так:

[user@localhost user]$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:11:22:A3:B4:C5
inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 Mb) TX bytes:0 (0.0 Mb)
Interrupt:3 Base address:0xa400
Создайте файл /etc/sysconfig/network-scripts/ifcfg-pptp0 приблизительно такого содержания:

PEERDNS="no"
DEVICE="pptp0"
ONBOOT="no"
USERCTL="yes"
PERSIST="no"
DEBUG="yes"
DEFROUTE="yes"
PPPOPTIONS=""
MRU=""
MTU=""
IDLETIMEOUT=""
VPN_HOST="host_name"
VPN_USER="username"
ROUTES=""
где VPN_HOST ? это имя или ip-адрес VPN-сервера, а VPN_USER ? имя, под которым вы известны VPN-серверу.


Создайте файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
"username" * "password"
где 'username' и 'password' ?ваши реальные имя пользователя VPN и пароль.

После чего можете запускать соединение командой ifup pptp0.

Завершить соединение вы можете командой ifdown pptp0.

Примечание: В случае, если вы хотите запускать VPN-соединение при старте системы, замените значение параметра 'ONBOOT' в файле /etc/sysconfig/network-scripts/ifcfg-pptp0 на 'yes'.
http://community.asplinux.ru/documents/faq/05_13.html ©


............................................................
...............................................

[/quote]

Соединение устанавливается, но Мозила говорит, что неправильно набран адрес (сайта). FTP-клиент не соединяется. Почта не отправляется. В чем проблема?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 22.8.2005, 21:45
Сообщение #21





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



DNS?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
LeVo
сообщение 23.8.2005, 00:24
Сообщение #22





Группа: Пользователи
Регистрация: 21.8.2005
Пользователь №: 5 139



QUOTE(NaFigator)
DNS?


На вкладке DNS проставил внутренние адреса сервера 10.0.0.1 и свой...
Работаю в графическом режиме...Начал осваивать ASPLinux...Непросто дается...
WinXP приучил ПОЛЬЗОВАТЬСЯ не задумываясь над процессами происходящими "внутри".
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Radeon
сообщение 23.8.2005, 19:51
Сообщение #23





Группа: Пользователи
Регистрация: 12.8.2005
Из: Екатеринбург
Пользователь №: 5 063



Что такое РОУТ обесните плиз !
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NaFigator
сообщение 23.8.2005, 19:54
Сообщение #24





Группа: Администраторы
Регистрация: 28.8.2003
Пользователь №: 10



[quote=Radeon]Что такое РОУТ обесните плиз ![/quote]
Не в этой теме.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
LeVo
сообщение 24.8.2005, 02:50
Сообщение #25





Группа: Пользователи
Регистрация: 21.8.2005
Пользователь №: 5 139



[quote=LeVo][quote=NaFigator]DNS?[/quote]

На вкладке DNS проставил внутренние адреса сервера 10.0.0.1 и свой...
Работаю в графическом режиме...Начал осваивать ASPLinux...Непросто дается...
WinXP приучил ПОЛЬЗОВАТЬСЯ не задумываясь над процессами происходящими "внутри".[/quote]

Так какие же адреса DNS необходимо проставить? Внутри сети все пингуется (127.0.0.....10.0.0....) Наружу пакеты не идут.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

9 страниц V   1 2 3 > » 
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 19.7.2019, 19:47
Блог КАБiNET