Проблема с VPN. Ситуация такая: Есть центральный офис, от него до удаленного офиса протянута оптика (L2). Из удаленного офиса к серверу, находящемуся в сети центрального офиса должны подключаться пользователи по VPNу. На сервере установлена Винда2003, DHCP, DNS. и-нет за этот сервер раздается по RRaS. ВПН тоже на RRaS, адреса выдает самостоятельно, с диапазоном DHCP не пересекается, всего 9 адресов. Так вот, к серверу одновременно могут подключиться только 2 VPN пользователя! Если подключается третий, то первый подключившийся теряет доступ к сети. Причем само VPN соединение не рвется, адрес не освобождается, статус - подключено. Вроде все ограничения сняты, посмотрел уже везде... Даже логи сырые смотрел - соединение есть, не рвется. пока пользователь сам не отключится. Но пользователь ресурсов сети не видит. В чем может быть затык???
Re: Проблема с VPN. впн юзеров в отдельную сеть с настроенным роутингом выкинуть никак? так навскидку - смотри что там с проксиарпом на венде и что там роутер думает по поводу наличия этого проксиарпа на порту. Если он думать умеет...
Re: Проблема с VPN. Ой, т.е. каждый по своему VPN? Оптика ваша? Т.е. не правильнее ли (проще ли) общий туннель пробросить, если не ваша?
Re: Проблема с VPN. Портов (PPTP или L2TP) хватает (учитывая многоканальные подключения)? Плюс, смотри политику удалённого доступа, журналы PPP и виндовые. Если там ничего нет — проблема на аппаратном уровне. Кстати, промежуточного роутера нет? Вообще, наличие соединения без доступа к ресурсам напоминает работу файрволла — пакет блокируется как хакерский и все ждут ответа. Через таймаут соединение отваливается.
Re: Проблема с VPN. Читаю. Буду смотреть. Про отдельную сеть тоже посмотрю. Там D-Link DIR100, у него похоже нет такой настройки. Хотя гляну мануалы. А тут (в центральном) другие пользователи подключаются без проблем. По какой-то хитрой схеме работы, по VPNу они подключаются только несколько раз в день, чтобы получить свежие данные. в остальное время они работают напрямую с нашим интернет-шлюзом. Да, с избытком. в журналах алертов нет. На аппаратный уровень уже грешил. Беда в том, что если делать ВПН из самого центрального офиса, то есть рядом, проблема остается. Файрволл буду посмотреть. Даже как-то из башки вылетело Спасибо.
Re: Проблема с VPN. Dir-100?! В топку! Это именно его рук дело — такая политика работы файера (никак не отключаемая) — я собсно про него и писал. Только на замену девайса.
Re: Проблема с VPN. Количество портов настроенно корректно??? http://system-administrators.info/?p=418 Логин для ВПН случаем не одинаковый у всех? В политике пользователя сколько разрешенных подключений одновременно? В политике домена что?
Re: Проблема с VPN. Его утоплю первым. Только вот если подключаться не через него (из центрального офиса, в котором стоит сервак с RRaS), то все равно проблема остается. В центральном стоит 3-ком. Умный. 2 Смок - спасиб, гляну. Но поротов там штук 10. L2TP тоже есть. Поудаляю. Пользователи все разные. Политика домена количество подключений не ограничивает. Пользовательскую досконально не помню, но ее вроде вообще не изменяли.
Re: Проблема с VPN. IPSec + Unix/Linux ? Кстати, а нахрена вообще туннели для клиентов? Секурность? Сделай шифрование канала между офисами. С обоих сторон по коробке и тот же IPSec, например.
Re: Проблема с VPN. Никсы поздее будут, сейчас важно как можно быстрее подключить еще 3-х юзверей. Кстати, секурность там никому не впилась, единственно для чего всё это затеяно - очень дорогая и соответственно пизженная ЦРМ, которая крутится где-то на виртуалке за RRaS'ом. Она настроена на подключения только из локальной сети. Так как эта ЦРМка без лицензии, я к ней даже не прикасаюсь.
Re: Проблема с VPN. 1. соединиться с серваком по локалке. создать пять-десять впн каналов. 2. соединиться с серваком по удалёнке. контролировать логи на роутере. убедиться, что порт 1723 проброшен на сервак и pptp (l2tp) разрешён 3. уронить все файрволлы и смотреть как держатся соединения 4. установить отладочный уровень записи в журнал pptp 5. просмотреть политики rras
Re: Проблема с VPN. А чем удаленный офис не та же локальная сеть? Если там L2 туды сюды гоняет, ну пусть и L3 живет. Или я что-то упустил?
Re: Проблема с VPN. клиентские туннели удобнее тем, что легко ограничить набор пользователей, легко настроить (я настраиваю по телефону любого юзера, умеющего читать), доступ ото всюду. время и дни доступа опять же можно установить. хотя, для постоянных каналов, ipsec удобне и меньше грузит сервер
Re: Проблема с VPN. Дело в том, что в локальной сети центрального офиса крутится бухгалтерский терминальный сервер + почтовики. Бухгалтера работают только в удаленном офисе, поэтому та сеть, что за RRaS'ом, к бухгалтерскому терминалу доступа не имеет. Из центрального офиса нельзя давать доступ в сеть "за RRaS", да и гонять траффик в две стороны как-то неправильно. Да и вообще, сеть создавалась не с нуля, а к существующей структуре в течении 5 лет добавлялись отдельные сегменты. Поэтому кругом костыли. Остановить сеть нельзя, остановить работу одной организации (всего 14) можно не больше, чем на 2 часа. Вот и кручусь
