faq обучение настройка
Текущее время: Пн июл 28, 2025 09:12

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 21 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Вт авг 02, 2005 20:57 
Не в сети

Зарегистрирован: Сб июн 25, 2005 14:35
Сообщений: 7
Откуда: Moscow
Есть локальная сеть, доступ в инет получаю через VPN
Внутри этой сети есть ресурсы, ФТП всякие и тд, которые работают без VPN
Если я включаю VPN, то ресурсы вижу и могу заходить на ФТП, если VPN отключаю, то уже не могу :(
как сделать так, чтобы при выключенном VPN я мог видеть сеть?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 09:52 
Не в сети

Зарегистрирован: Ср авг 03, 2005 15:01
Сообщений: 13
Откуда: Москва
+1 (присоединяюсь к вопросу)
Как вам удалось решить задачку видимости внутрисетевых ресурсов при поднятом VPN? Я ломаю голову над этим, но решить не могу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 11:45 
Не в сети

Зарегистрирован: Сб июн 25, 2005 14:35
Сообщений: 7
Откуда: Moscow
при поднятом - никак! то есть я их вижу, но это уже как бы интернет, и скорость интернетовская, и трафик считается.
а как без VPN видеть эти ресурсы - мне не понятно. у меня при дисконнекте ресурсов не видно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 12:15 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Toby писал(а):
при поднятом - никак! то есть я их вижу, но это уже как бы интернет, и скорость интернетовская, и трафик считается.
а как без VPN видеть эти ресурсы - мне не понятно. у меня при дисконнекте ресурсов не видно.

а ваш провайдер что говорит по данному вопросу? вполне возможно, что так подразумевалась работа сети, уточните

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 13:19 
Не в сети

Зарегистрирован: Сб июн 25, 2005 14:35
Сообщений: 7
Откуда: Moscow
ресурсы должны быть видны и без поднятого VPN, чтобы трафик не считался.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 13:24 
Не в сети

Зарегистрирован: Сб янв 29, 2005 19:47
Сообщений: 71
Откуда: Moscow
Правила фаерволла смотрите, там вообще по-умолчанию локалка прова доступна (если она есть), хотя пров может до вашего железа у себя все урезать и ничего у вас кроме исходящего ВПН на 1 сервер не будет.
Скорее всего у вас с маршрутизацией что-то не то. Дайте таблицу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 13:47 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Toby писал(а):
ресурсы должны быть видны и без поднятого VPN, чтобы трафик не считался.

это Вам провайдер сказал или это ваше мнение?
какие настройки выдает провайдер для бесплатного доступа только к внутренней сети?

_________________
С уважением, Карагезов Владислав


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 15:45 
Не в сети

Зарегистрирован: Сб июн 25, 2005 14:35
Сообщений: 7
Откуда: Moscow
Цитата:
Правила фаерволла смотрите, там вообще по-умолчанию локалка прова доступна (если она есть)

В файрволе специально разрешил все.
Цитата:
это Вам провайдер сказал или это ваше мнение?

это мнение провайдера :)
если подключаю кабель напрямую в сетевую карту, то вижу ресурсы без VPN
Цитата:
какие настройки выдает провайдер для бесплатного доступа только к внутренней сети?

ip автоматом, днс тоже.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 04, 2005 16:46 
Не в сети

Зарегистрирован: Сб янв 29, 2005 19:47
Сообщений: 71
Откуда: Moscow
А у Вас роутинг прописан на компе через 604-й в сеть прова????

Выполните коменду на компе "CMD", Пуск- выполнить. В открывшемся окне наберите "route print". Вот эту табличку и желательно скопировать сюда. Скопировать можно. Это при компе включенном через 604. ВПН не обязателен, хотя можно и с ним.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 05, 2005 03:14 
Не в сети

Зарегистрирован: Пн май 24, 2004 15:13
Сообщений: 11
Во-во-во, очень актуальная для меня тема.

В общем, ситуация вполне стандартная: три пользователя из одного подъезда подключаются к сети провайдера. В этой сети помимо локальных ресурсов наличествует доступ в Интернет через VPN-подключение (PPTP). С целью разделения этого счастья на троих был приобретён роутер DI-604. Очень порадовало то, что помимо VPN pass-through у этого устройства имеется (в полной мере с обновлением прошивки) возможность самому подключаться к провайдерскому VPN-серверу и раздавать Интернет.

Всё бы хорошо, но возникли проблемы:

1) VPN pass-through, сиречь на компе создаётся VPN-подключение. Врубаю его -- Интернет появляется, но пропадает локалка. Объясняется легко: при подключении к VPN-шлюзу провайдера, на локальный комп добавляется маршрут для внешней сети (0.0.0.0/0) с шлюзом, выданным этим VPN-сервером. То есть во так:
Код:
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс       Метрика
          0.0.0.0          0.0.0.0      10.10.*.*         10.10.*.*       1
          0.0.0.0          0.0.0.0      192.168.0.1       192.168.0.121   21

10.10.*.* -- выданный VPN-сервером адрес шлюза
192.168.0.1 -- DI-604

Заметьте, метрика у него ниже "правильного" маршрута. Соответственно, запросы на провайдерскую локалку (которая также относится к внешней сети) маршрутизируются на неподходящий шлюз. Лечится это легко: прописываются постоянные маршруты вида:
Код:
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
      10.10.*.0        255.255.255.0      192.168.0.1       1

* -- каждая подсеть локалки провайдера.

Всё вроде в шоколаде, но проблема выползает, когда другой из трёх соседей в то же время захочет Интернета. И фигушки! Ведь один из них уже авторизовался на VPN-сервере! Что делать? Пробуем другой вариант:

2) VPN PPTP настройки непосредственно на роутере. И здесь опять поначалу всё отлично -- DI-604 цепляется на VPN-сервер, Интернет шарится на всех трёх. Но не работает локалка! И в данном случае от дополнительных правил маршрутизации на компах толку не будет, надо что-то делать на роутере. Но что?

Очень надеюсь на вашу помощь.

Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 05, 2005 09:32 
Не в сети

Зарегистрирован: Ср авг 03, 2005 15:01
Сообщений: 13
Откуда: Москва
2 Olegator
Все верно. Либо вы все видите интернет, если поднять VPN PPTP на роутере, либо только локальную сеть, а интернет может получить только один из вас, подняв VPN на своем ПК средствами винды.
При этом возможны варианты:
1) при попытке второго человкеа законектится к VPN-серверу, соединение происходит успешно, но первый при этом отвалится.
2) VPN-сервер не даст подключиться, т.к. одно соединение уже есть.
В виндусе это решается загрузкой файла маршрутизации, описанного вами выше.
Цитата:
надо что-то делать на роутере

Промучался я и понял, что надо использовать роутер, имеющий таблицу статической маршрутизации, в которой прописываются маршруты, приведенные в ваших примерах.
604-й такой таблицы не имеет.
Да, она открывается по ссыле hhtp://192.168.0.1/rtab.htm, но значения не сохраняются и в работе роутера она, похоже, не задействована.
Я спросил здесь в форуме, какой роутер умеет это делать?
Все молчат, как партизаны.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт авг 05, 2005 21:01 
Не в сети

Зарегистрирован: Пн май 24, 2004 15:13
Сообщений: 11
IZIB писал(а):
Промучался я и понял, что надо использовать роутер, имеющий таблицу статической маршрутизации, в которой прописываются маршруты, приведенные в ваших примерах.
604-й такой таблицы не имеет.
Да, она открывается по ссыле hhtp://192.168.0.1/rtab.htm, но значения не сохраняются и в работе роутера она, похоже, не задействована.
Я спросил здесь в форуме, какой роутер умеет это делать?
Все молчат, как партизаны.


Да, я тоже это понял. И, судя по этому прописать статические правила маршрутизации на DI-604 в текущее время (v3.11) невозможно :( .

А теперь хотелось бы услышать представителей D-Link'а:
1) Возможна ли и планируется ли прошивка для DI-604, которая добавит в него такую функцию? Может, это можно сделать своими силами? 8)
2) Судя по тому, что действительно существует файл rtab.htm, существуют роутеры D-Link'а, где статическая маршрутизация реализована не только на уровне интерфейса :lol: . Не подскажите, где это точно есть? Может 804HV?

*) А чего дополнительного, в сравнении с веб-интерфейсом, можно сделать на DI-604 через SNMP-доступ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб авг 06, 2005 00:49 
Не в сети

Зарегистрирован: Сб янв 29, 2005 19:47
Сообщений: 71
Откуда: Moscow
Цитата:
1) при попытке второго человкеа законектится к VPN-серверу, соединение происходит успешно, но первый при этом отвалится.
2) VPN-сервер не даст подключиться, т.к. одно соединение уже есть.
В виндусе это решается загрузкой файла маршрутизации, описанного вами выше.


Что за чушь? Если сервак у прова нормальный и прошивка на 604 не из каменного века, то ВПН натится нормально, 3-4 канала сидят стабильно (каждый на отдельный комп). Наверно у прова стоит авторизация еще и по МАС или что-то в этом роде.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб авг 06, 2005 02:47 
Не в сети

Зарегистрирован: Пн май 24, 2004 15:13
Сообщений: 11
SerZ писал(а):
Что за чушь? Если сервак у прова нормальный и прошивка на 604 не из каменного века, то ВПН натится нормально, 3-4 канала сидят стабильно (каждый на отдельный комп). Наверно у прова стоит авторизация еще и по МАС или что-то в этом роде.


Мягко говоря, Вы не в теме. Дело не в VPN-подключении, а в маршрутизации пакетов в локалку и Интернет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб авг 06, 2005 14:51 
Не в сети

Зарегистрирован: Сб янв 29, 2005 19:47
Сообщений: 71
Откуда: Moscow
Olegator писал(а):
SerZ писал(а):
Что за чушь? Если сервак у прова нормальный и прошивка на 604 не из каменного века, то ВПН натится нормально, 3-4 канала сидят стабильно (каждый на отдельный комп). Наверно у прова стоит авторизация еще и по МАС или что-то в этом роде.


Мягко говоря, Вы не в теме. Дело не в VPN-подключении, а в маршрутизации пакетов в локалку и Интернет.


Как раз в теме. есть у нас 2 таких 604 через которые идут и ВПН и локалка. все работает нормально!!! ВПН отдельно, локалка отдельно.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 21 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 215


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB