Преглед за печат
Здравейте, имам един проблем и се надявам някой да ми помогне да го реша.
Ситуацията е следната в една мрежа gateway се явява windows 2003 server който чрез NAT другите компютри имат интернет.Налага се да се пусне и една VPN връзка която всички компютри от мрежата да ползват. Значи правя аз една VPN връзка от network connections но никъде не видях как мога да я шарна?Някаква помощ?
А VPN-сървъра от другата страна пак ли е Windows 2003 ?
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">А VPN-сървъра от другата страна пак ли е Windows 2003 ?
<div align="right">Originally posted by MitkoS*-*12/04/2005*:* 13:43:54</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Честно казано незнам.Но като направя VPN връзка na 2003-ката и тя си работи при мен. Искам да я споделя с компютрите от LAN-a
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">
Честно казано незнам.Но като направя VPN връзка na 2003-ката и тя си работи при мен. Искам да я споделя с компютрите от LAN-a
<div align="right">Originally posted by saint056a*-*12/04/2005*:* 13:55:11</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
В случая мисля, че това се постига най-безпроблемно с втора мрежова карта и прокси.
Pat не те разбрах нещо.
този компютър (windows 2003 server) има две мрежови карти.Едната към суич а другата към ДСЛ модем.Някакви разяснения?
Най-общо казано, чрез проксито шерваш интернета. Указваш му от коя карта идва интернета и на коя да го шерне. Във форума има много теми по този въпрос.
От първия ти пост обаче, не можах да разбера дали не искаш да обединиш две различни интернет връзки - тогава нещата стоят по съвсем различен начин - използва се рутер (совтуерен или хардуерен).
Мисля че сравнително ясно се изразих, но ще повторя.този компютър (2003) се явява gateway мажду компютрите в ЛАН-а и интернет.Интернет връзката му се споделя с компютрите от ЛАН-а чрез routing and remote access (NAT).
тук питам как да създам VPN връзка, която клиентите могат да я ползват безпроблемно.
А какъв тип услуги ползват клиентите през този VPN ?
Искаш да се виждат разни шернати неща на отдалечения VPN-сървър, или някакъв сървис на същия VPN-сървър (например някакъв сайт който иначе е нeвидим в Интернет), или нещо друго. Питам единствено от любопитсво - дали след това няма да се наложи да се пипа в DNS-servise (ако е пуснат върху твоя WIndows 2003 server).
ами през него се работи с една програма през pptp
никой ли не е пробвал такова нещо на природата?
С уговорката, че никога не съм го пробвал в реална експлоатация, но все пак съм го пробвал донякъде.
-------------
Опитай следното:
1. VPN връзката "се вкарва" в RAS. Това става горе-долу така:
добавя се new demand-dial interface (RAS/Network Interfaces/New demand-dial interface) и т.н.
!!! по премълчаване в новата VPN връзка е включено Require data encription, което често се налага да се изключи (зависи от отдалечения VPN-server)
!!! ако отдалечения VPN сървър е също Windows 2003 server и ти имаш контрол върху него, то това може да стане малко по-добре
2. Трябва да се добави съответния static route. Ако не си запознат със static route, то смисъла е горе-долу следния:
"Изходящите пакети до този адрес/адреси/адр.пространство да излизат по този интерфейс". В случая, смисъла е: "Изходящите пакети до адреса на отдалечения VPN-сървър, да излизат през този demand-dial interface".
Без да съм 100% сигурен, при това положение би трябвало IP-адреса на отделечения VPN-сървър да стане видим и за крайните компютри, т.е. твоя сървър да стане gateway за крайните компютри и към отдалечения VPN-сървър
3. Би трябвало това да е достатъчно, или приложението което ползва VPN, да върви поне от сървъра.
!!! Ако приложението работи чрез имена, то тези имена няма да станат видими за крайните компютри, затова ще трябва да се добавят съответните записи в DNS-service на твоя сървър
4. В HELP-а на Windows 2003 Server всичко това е описано, но е малко мудно при започването. С 1. и 2. най-вече ти подсказвам откъде да започнеш. Също така, това което съм написал, е моя интерпретация на това къето съм прочел в същия HELP и съм предположил, че съм го разбрал.
----------
Моля дай обратна информация
Благодаря MitkoS
ще го пробвам след малко
Днес ми се удаде възможност да проверя това което съм написал в предишния пост и
го потвърждавам, че работи, в смисъл, че сървъра от който се прави VPN-връзката,
се явява gateway към отдалечения VPN-сървър за останалите компютри в мрежата.
Версията е Windows Server 2003 standard.
Ще ми се да направя някакъв коментар, на термина "шерната връзка", тъй като се употребява
за най-различни неща. Това словосъчетание го измислиха от Microsoft в Win98 и то много добре си
описва предназначението - да сподели интернет между компютрите в къщи. Всъщност то включва в себе
си две неща, които да са на разположение на крайния компютър:
- gateway за адресите в Интернет
- DNS-сървис за имената в Интернет
В случая обаче с VPN-връзката от сървъра
(
и особено след като този сървър вече е NAT-рутер към Интернет
пространството, т.е. шерва връзката към Интернет давайки gateway за адресите в Интернет и DNS-сървис
за имената в Интернет
)
считам, че не е никак правилно да се говори за "шерната VPN връзка", т.е. да имаме gateway и DNS-сървис
към отдалечения VPN-сървър. За gateway - ясно - трябва ни, ама как да го разбираме тоя DNS-сървис към
отдалечения VPN-сървър.
Затова мисля, че въпроса на saint056a трябваше да бъде зададен така:
------
Здравейте, имам един проблем и се надявам някой да ми помогне да го реша.
Ситуацията е следната в една мрежа gateway се явява windows 2003 server който чрез
NAT другите компютри имат интернет.Налага се да се пусне и
една VPN връзка която всички компютри от мрежата да ползват.
Значи правя аз една VPN връзка от network connections
но никъде не видях <s>как мога да я шарна </s> как моя сървър да стане gateway към отдалечения VPN сървър?Някаква помощ?
------