Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: tunny on April 14, 2010, 19:09:30

Title: Доступ к локальной сети посредством VPN
Post by: tunny on April 14, 2010, 19:09:30

Здравствуйте.

Имеется следующая ситуация:

• На comp1 есть расшаренный интернет, с ним по локалке соединен comp2 (192.168.0.1 и 192.168.0.5 - их айпишники, соотвественно)
• На comp1 к тому же поднят VPN-сервер стандартными средствами WinXP (принимать входящие, раздавать IP автоматически по DHCP)
• Я (comp3 из другой сети), по VPN цепляюсь к comp1 (для примера, его внешний айпи 90.240.100.230)

В итоге, у меня и на comp2 (192.168.0.5) - есть доступ во внешний мир через расшаренное соединение на comp1.

Томские маршруты у меня (comp3) прописаны через шлюз 192.168.2.1 (точка доступа), а свойства установленного VPN-соединения к comp1 показывает примерно такое:

Quote

Device Name: WAN Miniport (PPTP)
...
PPP multilink framing: Off
Client IPv4 addres: 169.254.167.50
Server IPv4 addres: 169.254.163.93
Nap State: Not NAP-capable
Origin addres: (unknown)
Destination addres: 90.240.100.230

Сам вопрос звучит так: как используя эту схему мне со своей машины (comp3) получить доступ к comp2 первой локальной подсети (192.168.0.5).

Я у себя пытался добавить маршрут по аналогии с томскими подсетями (без -p для теста):

Code: [Select]

route ADD 192.168.0.5 MASK 255.255.255.0 169.254.163.93и

Code: [Select]

route ADD 192.168.0.5 MASK 255.255.255.0 90.240.100.230Все это выдавало ошибку.

Как правильно пробросить маршрут и таки достучаться до 192.168.0.5?

---
Пробовал в настройках входящих на comp1 ручное назначение IP вместо DHCP, указав диапазон 192.168.0.50-192.168.0.100, установил галочку, разрешающее указание айпи самими клиентами и доступ к локальной сети.

В итоге свойства VPN-соединения показывают следующее:

Quote

Device Name: WAN Miniport (PPTP)
...
Client IPv4 addres: 192.168.0.51
Server IPv4 addres: 192.168.0.50
...
Destination addres: 90.240.100.230

Не помогло, 192.168.0.5 так и не пингуется :)

P.S. прошу объяснить на пальцах, администрированием сетей не занимался вообще :)
P.P.S. И желательно, без стороннего ПО, ведь тут всего 3 машины и ничего сверх-естественного не требуется. Как-то ж должно все это дело организовываться стандартными схемами.

Title: Re: Доступ к локальной сети посредством VPN
Post by: kotmaomao on April 16, 2010, 14:05:05

Что Вы подразумеваете под словом достучаться? Если делаете пинг, то он может быть закрыт брандмауэром Windows. Если набираете в проводнике \\comp2 то может в свойствах впн-соединения не стоит галка "Клиент для сетей Microsoft". Опишите свой случай еще чуть подробнее :)

Title: Re: Доступ к локальной сети посредством VPN
Post by: tunny on April 16, 2010, 14:30:03

Вообщем, кратко суть такая:
два компа соединены сетью (главный 192.168.0.1, к нему по локалке второй 192.168.0.5).
Второй - не совсем комп, это ресивер с поднятым на нем web-мордой и ssh/telnet, а также ftp.

Я из другой сети по VPN цепляюсь к первому компьютеру (по внешнему айпи). В настройках у перового компа стоит выделение айпи-адресов с 192.168.0.50 по 192.168.0.100 дабы избежать пересечений. Стоит галочка "разрешить доступ к локальной сети" во входящих. Выделил именно эти адреса, чтобы в моем случае была одна подсеть с VPN-кой, но результат такой же как и в случае авто-выделения IP, когда VPN-клиентам выдается айпи другой под-сети.

Суть в том, что никим способом (ни http://192.168.0.5/, ни ftp://192.168.0.5/, ни телнет, ни ssh) прохода к ресиверу нет.
И проблема не в настройке фаерволов, доступа к локалке нет даже при отключенном брендмауре (в ресивере фильтрации по IP/Mac тоже не стоит).


Может нужно какие-то маршруты на самом сервере прописать, я просто этим не занимался и даже не имею представления. В сети есть маны по поднятию туннелей для больших под сетей с помощью программ, а в моем "простом" случае на три машины пишут, мол галочка "разрешить доступ к локалке" снимает проблемы. И подробно никто этот вопрос не разбирал, только пару скринов экранов настройки в общем случае (именно стандартными методами если).

Title: Re: Доступ к локальной сети посредством VPN
Post by: kotmaomao on April 16, 2010, 16:41:30

Скиньте скриншот - результат выполнения команды route print на впн-сервере в момент когда подключен впн-клиент. И такой же скриншот с такой же командой с внп-клиента.
ПыСы. Только что пришла в голову мысль, что фраза "На comp1 есть расшаренный интернет" означает не то, что Вы хотели сказать. Иначе, служба маршрутизации на впн-сервере есть? Даже если имеется 2 и более интерфейса, то это еще не значит автоматически, что пакеты будут маршрутизироваться между двумя сетями.

Title: Re: Доступ к локальной сети посредством VPN
Post by: tunny on April 17, 2010, 23:25:48

Вообщем, ситуация немного изменилась. Человек приобрел новый компьютер, и теперь на comp1 - Windows 7 (Ultimate).
По аналогии с XP, я создал там new incoming connections, vpn, поставил галочку "allow access to local network", диапазон "192.168.0.50 - 192.168.0.60".
У себя в настройках VPN-соединения - получать IP автоматически.

В итоге ситуация похожа: у меня IP - 192.168.0.51, сервер (комп1) - 192.168.0.50
Однако, то расшаренное соединение (правой кнопкой - доступ - разрешить другим подключаться к этой сети) работает на ресивере (comp2, 192.168.0.5), но меня как клиента ВПН не пускает во внешний мир, хотя на XP все работало чудесно.

Есть какие-то еще подводные камни?
P.S. Логи route скину попозже, мне сейчас приоритетно хотя бы интернет расшарить еще и на меня, как это было до этого :)