Такая ситуация:
несколько филиалов фирмы связанны через VPN.
Außendienstmitarbeiter с нотебуками WinXP_pro получают нетцлауфверки через GPRS или аналоговый модем.
Encapsulation: PPP
Encryption: MPPE 128
Compression: MPPC
Authentication: MS-CHAP V2
Все настроенно и работает.
Когда юзер входит в инет, ему надо кликнуть на одну из
BAT-Datei (VPN-Verbindung+Netzlaufwerk).
ВОПРОС:
Außendienstmitarbeiter жалуются, что они не могут получить нетцлауфверки разных филиалов ОДНОВРЕМЕННО.
Obwohl die beiden VPN-Verbindungen hergestellt sind und
dynamische IP-Vergabe funktioniert,
lässt sich nur ein Netzwerk anpingen, bis die zweite Verbindung getrennt wird. Проблема эта касается только Außendienstmitarbeiter.
Внутри филиалов фирмы все работает.
Adresspool они получают конечно разный.
Есть у меня подозрение, что проблема в Pool ID,
но если я меняю на одном из роутеров Pool ID c нуля на единицу, то ничего не идет!
"debug all" тоже ничего вразумительного не говорит.
Кто-то уже с этом сталкивался или это
вообще невозможно через медленную связь?
Морочат, конечно, голову козлы. Лень им три клика лишних сделать...Занятые очень:bose:
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения.
Вопрос по VPN
- Dima_AC
- Вопрос темы решён
-
-
Маленький вопрос для ясности , а почему разные Айпи ?
И от кого раздаётся динамическое АйПи не от Интернет Провайдера?
если нет то от кого?аккерманец
-
Аdrespool должен быть разный, иначе сам знаешь...
В данном случае: 192.168.86.200-201 Тrier и
192.168.87.200-201 Lux.
Динамическое IP раздается от провайдера и потом соответственно дополнитело через роутер на каждое VPN-Verbindung. -
Нарисуй для филиалов и для Road Varior (Aussendienst-..), сетки.
Кто принимает у Aussendienst-.. аутентификацию, роутер или W2K?
С другой стороны.
"Принимая" клиента и создавая с ним тунель пускается только в локальную сеть для того что попасть в другую через этот рутер на нём нужно доп. "руту" прописать.
Чего и как после, только после знаний сетки.
:lol: -
У Aussendienst-.. аутентификацию принимает роутер.
Настройки WinXP Client:
SICHERHEIT-Erweitert-Datenverschlusselung-Erforderlich
Protokolle-NUR MS CHAP V2
NETZWERK: Typ des Anzurufenden VPN-Servers: Nur PPTP
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения. -
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения. -
Между строк у меня читается а кто делает сеть между филиалами?
Другими словами на приемё (Bintek) нужно указать "если незнаешь чаго с пакетами делать передавай на внутренний локальный роутер VPN, как предполагаю.
Рисуй -
Я думаю проблема в протоколе надо не PPP ;
а PPTP bzw. IPSEC;Microsoft L2TP/IPSec VPN Clientakkermanez
-
Цитата
По словам пользователя tomsk45 ...
Между строк у меня читается а кто делает сеть между филиалами?
Другими словами на приемё (Bintek) нужно указать "если незнаешь чаго с пакетами делать передавай на внутренний локальный роутер VPN, как предполагаю.
Рисуй
В каждом филиале только по одному роутеру, который все делает:
Пожалуйста зарегистрируйся для просмотра данного изображения. -
Цитата
По словам пользователя Akkermanez ...
Я думаю проблема в протоколе надо не PPP ;
а PPTP bzw. IPSEC;Microsoft L2TP/IPSec VPN Clientakkermanez
PPP- это общее меню...
Пожалуйста зарегистрируйся для просмотра данного изображения. -
Может я неправильно высказал , но я понимаю так.
Мобильный Сотрудник соединяется с Интернетом по PPP протоколу , потом когда он в Интернете ему надо соединится с двумя или тремя VPN , PPP протокол отпадает ,так как он уже занят соединением с Интернетом через Модем (значит телефон занят) для етого он использует PPTP протокол для того чтобы соединиться с СерВерами VPN .
У тебя так как я описал или по другому ?
аккерманец
-
Дима рисуй.
Как соединены роутеры между собой ISDN-2М?
Интернет?
Как заходят узики на роутер через иент или звонят на ISDN номмер?Ещё раз внутреннея "рута" нужна.
-
Цитата
По словам пользователя Akkermanez ...
Может я неправильно высказал , но я понимаю так.Мобильный Сотрудник соединяется с Интернетом по PPP протоколу , потом когда он в Интернете ему надо соединится с двумя или тремя VPN , PPP протокол отпадает ,так как он уже занят соединением с Интернетом через Модем (значит телефон занят) для етого он использует PPTP протокол для того чтобы соединиться с СерВерами VPN .
У тебя так как я описал или по другому ?
аккерманец
1. Создается обычное DFÜ-Verbindung для выхода в инет.
2. Создаются несколько VPN-Verbindungen с установками, как на картинках.
3. Юзик выходит в инет и потом связывается с VPN, получая дополнительные IP.
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения. -
Цитата
По словам пользователя tomsk45 ...
Дима рисуй.
Как соединены роутеры между собой ISDN-2М?
Интернет?
Как заходят узики на роутер через иент или звонят на ISDN номмер?Ещё раз внутреннея "рута" нужна.
Юзики не звонят на ISDN, просто заходят через инет.
Роутеры связанны между собой через DSL. Aктуализируются через dyndns. Уф...там айнштеллунгов дофигища...
Настраивал очень долго пока стабильности добился.
Замахаюсь скриншоты делать
Скажи, что именно важно? -
Routing tabelle на рутерах.
-
Не знаю может ето даст тему для размысшления.
Была такая ерунда На одном Компе был гемапте лауфверк F:
с другого Сервера и когда я подключал какой нибудь Ехтерне Лауферк USB к етому компу то Виндовс ХП показывало соединение есть а Лауферка нету.Что помогло , так ето обозвать Ехтерне Лауферк другой Буквой , предварительнно отсоединится от Сервера .
Ета дурочка Виндовс ХП почему-то давала постоянно букву F: следующую свободную по Алфавиту не обращая внимания что гемапте Лауфверк уже занял ету Букву.ето мнение исходит из етих слов
"Außendienstmitarbeiter жалуются, что они не могут получить нетцлауфверки разных филиалов ОДНОВРЕМЕННО.
Obwohl die beiden VPN-Verbindungen hergestellt sind und
dynamische IP-Vergabe funktioniert,
lässt sich nur ein Netzwerk anpingen, bis die zweite Verbindung getrennt wird. Проблема эта касается только Außendienstmitarbeiter."аккерманец
-
Цитата
По словам пользователя Akkermanez ...
Не знаю может ето даст тему для размысшления.Была такая ерунда На одном Компе был гемапте лауфверк F:
с другого Сервера и когда я подключал какой нибудь Ехтерне Лауферк USB к етому компу то Виндовс ХП показывало соединение есть а Лауферка нету.Что помогло , так ето обозвать Ехтерне Лауферк другой Буквой , предварительнно отсоединится от Сервера .
Ета дурочка Виндовс ХП почему-то давала постоянно букву F: следующую свободную по Алфавиту не обращая внимания что гемапте Лауфверк уже занял ету Букву.ето мнение исходит из етих слов
"Außendienstmitarbeiter жалуются, что они не могут получить нетцлауфверки разных филиалов ОДНОВРЕМЕННО.
Obwohl die beiden VPN-Verbindungen hergestellt sind und
dynamische IP-Vergabe funktioniert,
lässt sich nur ein Netzwerk anpingen, bis die zweite Verbindung getrennt wird. Проблема эта касается только Außendienstmitarbeiter."аккерманец
Если ping в другую сеть не идёт как он соединится с этой сетью?
Ведь Laufwerk это IP траффик!!!а traceroute запущенная только тогда когда один VPN туннель стоит, думаю показывает правильную руту, а вот когда второй VPN туннель стоит через что идёт traceroute какой путь тотже?
-
Вот что происходит у клиента:
Пожалуйста зарегистрируйся для просмотра данного изображения.
Вот что происходит в этот момент на обоих роутерах:
Пожалуйста зарегистрируйся для просмотра данного изображения.
Пожалуйста зарегистрируйся для просмотра данного изображения.
Я думаю, что проблема скорее у юзика, так, как
после установления связи со вторым VPN сразу пропадает
интернет. Только убираю одно из VPN- интернет появляется.
Google уже вымучил как следует, ничего не могу найти.
Редкая проблема, что ли? -
поставьте руту (route ad...) на противоположные сети т.е. если у клиента сеть .87.255(Broadcast) то все запросы на соседнию сеть .86.255(Broadcast) должны на рутере переправляться просто или на другой интерфейс или просто на самого себя.
На другом также.Без нарисования сетки, не пойму точно или рисуйте или я сдаюсь.
Если вас беспокоит то что даёте информацию измените в рисунке адреса на плюс 10 минус 31, так чтоб не понятно, мы же этого не знаем, но не меняя логики.
У вас у клиента получается 2 VPN соединения в одну сеть (несмотря на то что разделена = соединена через инет роутерами) правильней (по моему) одно соединение а роутер тот который принял передаёт дальше.
2 VPN соединения у юзика по моему только пробс, елси как у вас доступ ко всем рессурсам нужён.
на одном руту дописать на .87.255 идёт на .46.1
на другом дописать .86.255 идёт на .10.254но не уверен.
-
сорри, надо убегать...Завтра вечером продолжим