THG.RU | \"Поиск\" Поиск \"Поиск\" | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК


Клуб экспертов THG.ru   

Вернуться   Клуб экспертов THG.ru > Сети, связь и телефония > Коммуникационное и сетевое оборудование

Регистрация Правила форума FAQ форума Справка Пользователи Поиск Сообщения за день Все разделы прочитаны

Коммуникационное и сетевое оборудование Телефония, офисные АТС, IP-телефония, Обсуждение проблем с сетью, провайдерами, сетевым железом и т.д.

Ответ
 
Опции темы Опции просмотра
Старый 13.04.2008, 12:59   #1
Меню пользователя TestLab
Супер-модератор
  
Настраиваем VPN под Vista: безопасный удалённый доступ к своим данным

Сегодня появилась возможность носить с собой большой объём данных, поскольку ёмкость мобильных накопителей значительно увеличилась. Но что делать, если вы забыли нужный файл дома? Или вам нужно получить доступ к СУБД? Наиболее удобным решением будет организация VPN-доступа к вашему компьютеру, что позволит безопасно подключаться из любой точки Интернета. В нашей статье мы рассмотрим, как сделать это под Windows Vista.



Настраиваем VPN под Vista: безопасный удалённый доступ к своим данным
TestLab вне форума   Ответить с цитированием
Старый 17.04.2008, 10:50   #2
Меню пользователя Fug1t1v3
Старожил
  
А почему ничего не написано, какие пробемы могут возникнуть, если в обоих сетях(к которой ты хочешь подключится, и из которой) одинаковый диапазон адресов(например 192.168.1.0/24), и как это можно обойти...
Fug1t1v3 вне форума   Ответить с цитированием
Старый 17.04.2008, 10:57   #3
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Первоначальное сообщение от Fug1t1v3
А почему ничего не написано, какие пробемы могут возникнуть, если в обоих сетях(к которой ты хочешь подключится, и из которой) одинаковый диапазон адресов(например 192.168.1.0/24), и как это можно обойти...
Обходится это путём смены адресов, выдаваемых ВПНом - обычно они не совпадают с адресами той сети, к которой вы непосредственно хотите получить доступ.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4
Konwin вне форума   Ответить с цитированием
Старый 17.04.2008, 17:01   #4
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
А кто-нибудь пробовал - Cisco VPN клиент под Вистой хоть какой работает?
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4
Konwin вне форума   Ответить с цитированием
Старый 17.04.2008, 17:50   #5
Меню пользователя Fug1t1v3
Старожил
  
Цитата:
Обходится это путём смены адресов, выдаваемых ВПНом - обычно они не совпадают с адресами той сети, к которой вы непосредственно хотите получить доступ.
Могу ли я например задать, чтобы ВПН выдавал 192.168.2.х, если вся остальная сеть у меня в 192.168.1.х находится, чтобы я мог получить доступ к локальной сетке?
Fug1t1v3 вне форума   Ответить с цитированием
Старый 18.04.2008, 09:16   #6
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Первоначальное сообщение от Fug1t1v3
Могу ли я например задать, чтобы ВПН выдавал 192.168.2.х, если вся остальная сеть у меня в 192.168.1.х находится, чтобы я мог получить доступ к локальной сетке?
Конечно можете - у вас роутинг, устанавливаемый после установки VPN соединения и получения IP адреса может включать несколько, причём весьма разных подсетей - например у меня при получении адреса 192.168.10.х я получаю роутинг в сетки 192.168.0.х и в 172.20.3.х. Правда следует учитывать, что если Cisco VPN клиент устанавливает роутинг автоматически и это настраивается со стороны сервера, то при использовании Microsoft VPN клиента (стандартного, входящего в ОС) роутинг нужно прописывать самому и руками, хотя доступ всё равно будет настраиваться на удалённой стороне. Делаться это, кстати, может скриптами.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4
Konwin вне форума   Ответить с цитированием
Старый 18.04.2008, 10:28   #7
Меню пользователя Fug1t1v3
Старожил
  
Цитата:
Первоначальное сообщение от Konwin
например у меня при получении адреса 192.168.10.х я получаю роутинг в сетки 192.168.0.х и в 172.20.3.х
Но при этом сетка, из которой ты заходишь наверно не имеет ИП из диапазонов: 192.168.0.х и 172.20.3.х?

вот имеется такая проблема:
первая сетка: 192.168.1.х с gateway 192.168.1.254 в ней есть ВПН, которая даёт ИП 192.168.2.х
вторая сетка: 192.168.1.х и тоже с gateway 192.168.1.254 из которой надо подключится к ВПН

Вопрос в том, как не прибегая к замене ИП диапазонов, получить доступ в первую сетку из второй..
Fug1t1v3 вне форума   Ответить с цитированием
Старый 18.04.2008, 11:07   #8
Меню пользователя Konwin
Ветеран клуба THG
 
Аватар для Konwin
  
Цитата:
Первоначальное сообщение от Fug1t1v3
Но при этом сетка, из которой ты заходишь наверно не имеет ИП из диапазонов: 192.168.0.х и 172.20.3.х?

вот имеется такая проблема:
первая сетка: 192.168.1.х с gateway 192.168.1.254 в ней есть ВПН, которая даёт ИП 192.168.2.х
вторая сетка: 192.168.1.х и тоже с gateway 192.168.1.254 из которой надо подключится к ВПН

Вопрос в том, как не прибегая к замене ИП диапазонов, получить доступ в первую сетку из второй..
Я так понимаю речь идёт о, например 2-х офисах, разделённых географически, но имеющих одинаковые адресные пространства... Если это так - то это безграмотная настройка - так делать не следует, если вы попытаетесь объединить эти сети в единую посредством постоянного ВПН туннеля у вас ничего не выйдет. Если же надо просто приконектиться - то тут происходит следующее - ВПН представляет из себя виртуальный сетевой интерфейс у вас на машине (на клиенте), который поднимается и получает адрес при коннекте к серверу. Далее вы прописываете статическую маршрутизацию у себя на машину - вы говорите, что ходить в некоторую целевую сеть нужно через этот интерфейс и используя его же в качестве шлюза. Если у вас целевая и ваша сетка совпадают, а метрика шлюза-ВПН интерфейса больше - вы просто перестанете ходить в вашей собственной сетке, насколько я понимаю.
__________________
PC: AMD 940 (4x3 GHz), GA-MA790FX-DQ6, 8GB, CSSD-V128GB2-BRKT (128GB), HD4870 1GB, Linux - Ubuntu 11.10 x64, Samsung 215WT (21") + Dell 2408WFP (24"). Notebook: Apple MacBook Air (13"/i5/4GB/128GB), Mac OS 10.7 (Lion). Server: AMD Opteron 6128 (8x2 Ghz), 32GB ECC Reg , 4x2 TB RAID5, VMWare ESX 4.1. Canon EOS 40D/50mm f 1.4
Konwin вне форума   Ответить с цитированием
Старый 07.05.2008, 15:32   #9
Меню пользователя Rose42
Старожил
  
Необходимо настроить HTTP File Server, но у меня маршрутиризатор и по адресу выдаваемому сервером открывается авторизация для управления маршрутиризатором. Как решить проблему? Можно поподробнее? Если надо дам доступ к маршрутиризатору (US Robotics). Ни в сети ни в инструкции ничего нет, а может я просто не понял. Помогите, пожалуйста
Rose42 вне форума   Ответить с цитированием
Старый 08.05.2008, 11:51   #10
Меню пользователя Black Fox
Ветеран клуба THG
  
Использовать HTTP-сервер на нестандартном порту, который на рутере и пробрасывать внутрь сети.
Black Fox вне форума   Ответить с цитированием
Старый 08.05.2008, 13:34   #11
Меню пользователя Rose42
Старожил
  
как это реализовать? если это возможно давайте свяжемся через ICQ или что-нибудь другое и в реальном времени реализовать выше сказанное
Rose42 вне форума   Ответить с цитированием
Старый 08.05.2008, 18:20   #12
Меню пользователя Black Fox
Ветеран клуба THG
  
Реализовать так:
1. Посмотреть, можно ли указать в Virtual Servers у маршрутизатора не только входной порт (службу), но и настоящий порт на реальной машине.
2. Если такое возможно, то просто поднимаете HTTP-сервер, а на рутере указываете перенаправление с некоторого внешнего порта на 80 порт.
3. Если не возможно, то указываете перенаправление этого некоторого (выбирайте сами) порта на такой же (раз не позволяет конфигурировать) порт реальной машины, а уже на ней в настройках HTTP-сервера ищите опцию, позволяющую задать порт, на котором данный сервер слушает клиентов.
Кстати, а как связано обсуждаемое с темой топика? Оффтоп.

Последний раз редактировалось Black Fox, 08.05.2008 в 18:23.
Black Fox вне форума   Ответить с цитированием
Старый 08.05.2008, 18:34   #13
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
Цитата:
Использовать HTTP-сервер на нестандартном порту, который на рутере и пробрасывать внутрь сети.
Лучше оставить http-fileserver на 80 порту, а вот управление роутера перебросить на нестандартный, например 8000. При этом на роутере пробросить 80 порт на ту машину, на которой собственно и поднят сервер.

Последний раз редактировалось Matrox, 08.05.2008 в 18:46.
Matrox вне форума   Ответить с цитированием
Старый 08.05.2008, 18:55   #14
Меню пользователя Rose42
Старожил
  
Вы же знатоки, если я дам данные для доступа к управлению роутером, вы могли бы сделать? сервак у меня на самом деле на 80 порту
Rose42 вне форума   Ответить с цитированием
Старый 08.05.2008, 23:16   #15
Меню пользователя Matrox
Эксперт клуба THG | Сети, Железо
 
Аватар для Matrox
  
В личку скинь адрес, логин и пароль.
Matrox вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Справочник словарей
Словари русского языка - www.gramota.ru Яndex - Словари Википедия - ru.wikipedia.org

Часовой пояс GMT +4, время: 13:35.


Powered by: vBulletin, ©2000 - 2007, Jelsoft Enterprises Limited.
Перевод: zCarot
Распространение информации возможно только с письменного разрешения администрации издания.

THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing

РЕКЛАМА

Rambler's Top100 Рейтинг@Mail.ru