Форум русскоязычного сообщества Ubuntu


Автор Тема: Вопрос про VPN (возможно - глупый)  (Прочитано 1269 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Вопрос про VPN (возможно - глупый)
« : 03 Сентябрь 2011, 19:17:06 »
Ситуация.

На удаленном компьютере (находящемся в другом районе города) установлено VPN-соединение с моим сервером (через Интернет - провайдер даже другой).

Сервер находится в домашней сети, в которой я сейчас работаю.

Вопрос:
Возможно ли подключиться к удаленному компьютеру, используя это подключение VPN (инициированное удаленным компьютером)?

Удаленный комп получил IP-шник в моей сети (192.168.1.50).
Реально ли юзая radmin подключиться или никак?

И если всё же возможно, то требуются ли какие-то порты пробрасывать на роутере?

P.S. Накой чёрт я занимаюсь такой ерундой?
Банально: модем не поддерживает dyndns, а надо radmin'ом админить удаленный комп...

А удаленному компу должен быть доступен сервер моей сети...

« Последнее редактирование: 03 Сентябрь 2011, 20:44:02 от niv88 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вопрос про VPN (возможно - глупый)
« Ответ #1 : 03 Сентябрь 2011, 22:58:20 »
Смотря как настроен VPN-сервер и маршрутизация. Если клиент получает адрес из Вашей локальной сети, а вместе с ним и маршрут на всю сеть, то он полноценный "сосед" (ну разве только в "проводом косяк и скорость пониже :) )
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Вопрос про VPN (возможно - глупый)
« Ответ #2 : 03 Сентябрь 2011, 23:13:15 »
Он соединяется с сервером 192.168.1.4.
С сервака - не пингуется.
(но адрес получает - 192.168.1.50).
С удаленного компа сервак пингуется.
VPN устанавливается с удаленного компа к серваку.

Цитировать
а вместе с ним и маршрут на всю сеть
А как настроить "маршрут на всю сеть"? (сервер, ес-но, на ubuntu).

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вопрос про VPN (возможно - глупый)
« Ответ #3 : 03 Сентябрь 2011, 23:16:31 »
С сервака - не пингуется.
Да мало ли там всяких брандмауеров понавтыкали?

А как настроить "маршрут на всю сеть"? (сервер, ес-но, на ubuntu).
Обычно идут от обратного - показывают конфиг сервака...
Но в Вашем случае достаточно у клиента посмотреть таблицу маршрутизации или его попросоить пингануть Ваш комп.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн niv88

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Вопрос про VPN (возможно - глупый)
« Ответ #4 : 03 Сентябрь 2011, 23:36:57 »
Попросил пропинговать (с удаленного компа).
Сервер (192.168.1.4) - пингуется.
Мой комп (192.168.1.6) - не пингуется.

Видимо что-то с маршрутизацией в моей сети...
Вопрос - как прописывать её?

Факты:
IP-сервера: 192.168.1.4
IP-моего роутера (он же - DNS и шлюз для моей сети): 192.168.1.1.
IP-удаленного компа: 192.168.1.50 (получает по VPN).
IP-в удаленной сети: 192.168.0.3
IP-модема в удаленной сети: 192.168.0.1

« Последнее редактирование: 04 Сентябрь 2011, 22:46:28 от niv88 »

Оффлайн just_men

  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Вопрос про VPN (возможно - глупый)
« Ответ #5 : 05 Сентябрь 2011, 21:07:59 »
попробую ответить на вопрос, но для начала будут вопросы. Для начала определимся, домашняя сеть - А, удаленная - В.
1. что является маршрутизатором в сети А (аппаратный маршрутизатор, рабочая станция ...)?
2. на сколько я понимаю на маршрутизаторе в сети А настроен проброс портов pptp, gre (l2tp) для подключения ВПН клиента к серверу ВПН 192.168.1.4 (по другому вроде никак)
3. для проброса протоколов от клиента ВПН к удаленной рабочей станции в сети А необходима настроенная маршрутизация на сервере ВПН, сделано ли?
4. и последнее - для упрощения задачи есть ли возможность настройки ВПН сервера непосредственно на маршрутизаторе в сети А? как правило аппаратные маршрутизаторы поддерживают (смотри вопрос 1)...
5. С сервака - не пингуется. глупый вопрос - а разрешен ли icmp входящий на клиенте ВПН?

вариант решения - надо включить форвард на сервере ВПН между ppp+ и ethernet а так же надо что бы клиент знал ip-адресс шлюза в сеть 192.168.1.0/24 в данном случае это если конечно у вас такая подсеть в сети А.

и главное - клиенте в сети А (Мой комп (192.168.1.6)) должен знать куда отправлять ответы для 192.168.1.50, так как даже если вы настроили маршрутизацию на сервере от ppp в ethernet то ответ 192.168.1.6 отправляет на шлюз по умолчанию (192.168.1.1) а вот он то и не знает что с этим пакетом делать!!! Для решения этой проблемы надо прописать статический маршрут на клиенте в сети А:  для 192.168.1.50 пакеты направлять на 192.168.1.4.

но проще и лучше - поднять ВПН непосредственно на шлюзе 192.168.1.1 тогда будет меньше проблем и проще решение.
« Последнее редактирование: 05 Сентябрь 2011, 21:11:03 от just_men »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Вопрос про VPN (возможно - глупый)
« Ответ #6 : 05 Сентябрь 2011, 21:42:21 »
Я, вообще, сразу предлагал конфиги сервера показать. Уже давно надоело гадать..
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.101 секунд. Запросов: 24.