Skocz do zawartości
Zaloguj się, aby obserwować  
amivoytec

VPN - konfiguracja

Polecane posty

Na swoim VPS z Win2003 postawiłem VPN+NAT (na rozwiązaniu wbudowanym w Win, tj. bez OpenVPN), co by sobie tunelować ruch na moim domowym komputerze. Otóż jak wiadomo podczas tworzenia VPN wymagane są dwie karty sieciowe (Network Card Interfaces - tak to się ładnie nazywa). Zatem dodałem sobie wirtualną kartę (technologia wirtualizacji to VMware). Managerem ciach, ciach i serwer VPN stoi. Połączyłem się z domowego komputera - działa elegancko.

 

Jednak po dodaniu drugiej karty sieciowej pojawił się pewien problem. Nie mogę bezpośrednio połączyć się ze swoim VPS przez IP czy domenę (czy to RDP, czy FTP czy wejść na WWW, co sobie stoi na Apache). Połączyć się mogę dopiero, gdy ze swojego domowego komputera połączę się z nowostworzonym VPN i zamiast "starego" IP (czy domeny) serwera użyję właściwie lokalnego IP, który "siedzi" na karcie drugiej sieciowej - używanej do VPN.

 

 

 

Wyciąg z ipconfig:

C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

  Host Name . . . . . . . . . . . . : XXX-2371
  Primary Dns Suffix  . . . . . . . :
  Node Type . . . . . . . . . . . . : Unknown
  IP Routing Enabled. . . . . . . . : Yes
  WINS Proxy Enabled. . . . . . . . : Yes

PPP adapter RAS Server (Dial In) Interface:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
  Physical Address. . . . . . . . . : 00-53-45-00-00-00
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.168.10
  Subnet Mask . . . . . . . . . . . : 255.255.255.255
  Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
  Physical Address. . . . . . . . . : XX-XX-56-B6-1B-44
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : XXX.105.208.114
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : XXX.105.208.1
  DNS Servers . . . . . . . . . . . : 4.2.2.1

Ethernet adapter Local Area Connection 2:

  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2
  Physical Address. . . . . . . . . : XX-XX-56-B6-1B-52
  DHCP Enabled. . . . . . . . . . . : No
  IP Address. . . . . . . . . . . . : 192.168.168.249
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : XXX.105.208.114
  DNS Servers . . . . . . . . . . . : 4.2.2.1

C:\Documents and Settings\Administrator>

 

Ustawienie kolejności nie pomogło:

9yakafwg.png

 

Jakieś pomysły na rozwiązanie problemu? ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ethernet adapter Local Area Connection 2: 
  Connection-specific DNS Suffix  . : 
  Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2 
  Physical Address. . . . . . . . . : XX-XX-56-B6-1B-52 
  DHCP Enabled. . . . . . . . . . . : No 
  IP Address. . . . . . . . . . . . : 192.168.168.249 
  Subnet Mask . . . . . . . . . . . : 255.255.255.0 
  Default Gateway . . . . . . . . . : XXX.105.208.114 
  DNS Servers . . . . . . . . . . . : 4.2.2.1 

 

Po co w tym interfejsie ustawiona jest brama domyślna?

PS: Pokaż wynik polecenia route print

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za szybką odpowiedź. Żeś czujny, ipconfig nie pokazuje tej bramy, dodałem ją do wyciągu ręcznie, bo mam ją w ustawieniach. Wywalić ją z ustawień?

A tutaj wymioty route print:

 

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...XX XX 56 b6 1b 44 ...... Intel(R) PRO/1000 MT Network Connection
0x10004 ...XX XX 56 b6 1b 52 ...... Intel(R) PRO/1000 MT Network Connection #2
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
         0.0.0.0          0.0.0.0    XXX.105.208.1  XXX.105.208.114      1
         0.0.0.0          0.0.0.0  XXX.105.208.114  192.168.168.249     10
    XX.8.136.171  255.255.255.255    XXX.105.208.1  XXX.105.208.114      1
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
   XXX.105.208.0    255.255.255.0  XXX.105.208.114  XXX.105.208.114     10
 XXX.105.208.114  255.255.255.255        127.0.0.1        127.0.0.1     10
 XXX.105.255.255  255.255.255.255  XXX.105.208.114  XXX.105.208.114     10
   192.168.168.0    255.255.255.0  192.168.168.249  192.168.168.249     10
  192.168.168.10  255.255.255.255        127.0.0.1        127.0.0.1     50
  192.168.168.11  255.255.255.255   192.168.168.10   192.168.168.10      1
 192.168.168.249  255.255.255.255        127.0.0.1        127.0.0.1     10
 192.168.168.255  255.255.255.255  192.168.168.249  192.168.168.249     10
       224.0.0.0        240.0.0.0  XXX.105.208.114  XXX.105.208.114     10
       224.0.0.0        240.0.0.0  192.168.168.249  192.168.168.249     10
 255.255.255.255  255.255.255.255  XXX.105.208.114  XXX.105.208.114      1
 255.255.255.255  255.255.255.255  192.168.168.249  192.168.168.249      1
Default Gateway:     XXX.105.208.1
===========================================================================
Persistent Routes:
None

 

EDIT: Kiepsko coś tutaj wygląda, tu zgrabniej:

http://wklej.to/rpkK/text

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak w sumie patrzę - że skoro możesz połączyć się z VPNem, to może przyczyna leży gdzieś indziej.

Przypuszczam, że kreatura RRAS skonfigurowała ci na zewnętrznym interfejsie coś w rodzaju zapory-NATa.

 

Cytat z experts-exchange:

1/ In the console tree for RRAS, expand IP Routing...

2 click NAT/Basic Firewall; your interfaces will be listed on the right

3/ Right click on the WAN card > Properties

4/ There is a tab called "Services and Ports"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Tak w sumie patrzę - że skoro możesz połączyć się z VPNem, to może przyczyna leży gdzieś indziej.

Przypuszczam, że kreatura RRAS skonfigurowała ci na zewnętrznym interfejsie coś w rodzaju zapory-NATa.

 

Fiercio mistrzu, działa jak ta lala. Serdeczne dzięki za szybką i fachową pomoc.

Daję screena jakby ktoś tu kiedyś trafił z podobnym problemem.

 

ns9qjjtq.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×