Pages: (2) [1] 2  ( Show unread post )

> VPN на Windows 2008R2, Проблема с получением IP адреса для клиента от DHCP
 mts Member is Offline
 Posted: 04-03-2012, 04:06 (post 1, #1047784)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
Эксперты есть?
Замутил я тут на работе VPN сервер. Всё хорошо, но не работает. :diablo:
Пока две проблемы.
1. Клиент не может получить IP, если на сервере я говорю использовать DHCP, который в той же (единственной) подсетке и питает весь офис. Если в настройках сервера я назначаю пул адресов, то соединение проходит.
2. Если соединение происходит, то оно держится чуть больше минуты. Лог на сервере говорит что 20 секунд и, что разрыв произошёл по запросу клиента. Ы?
PM Email Poster
Top Bottom
 FiL Member is Offline
 Posted: 04-03-2012, 07:14 (post 2, #1047785)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
А из зала мне кричат: "Давай подробности!"
PM Email Poster ICQ AOL MSN
Top Bottom
 mts Member is Offline
 Posted: 04-03-2012, 18:15 (post 3, #1047835)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
А какие у секса подробности?
Я ж в первый раз. Что интересует то?
PM Email Poster
Top Bottom
 FiL Member is Offline
 Posted: 04-03-2012, 18:48 (post 4, #1047840)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
ну, для начала было-бы неплохо указать что за VPN сервер и на какой операционке всё происходит. И на сервере и на клиенте.
Так, для начала...
PM Email Poster ICQ AOL MSN
Top Bottom
 mts Member is Offline
 Posted: 04-03-2012, 19:04 (post 5, #1047842)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
Ой, FiL, ты обленился. :diablo:
В заголовке же написано: VPN на Windows 2008R2.
А клиенты простые - семёрка да 2008-й (R2), что, в общем, те же яйца.


P.S. Кстати, вопрос. В какой момент VPN сервер запрашивает адреса у DHCP сервера? При подключении клиента или заранее, порциями по 5 или 10 адресов?

This post has been edited by mts on 04-03-2012, 19:28
PM Email Poster
Top Bottom
 FiL Member is Offline
 Posted: 05-03-2012, 00:00 (post 6, #1047921)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
Так какой там VPN сервер-то на этой Windows 2008R2?
Я как-то не верю, что под винду существует единственный софт для VPN. Опять-же, в заголовке не сказано это клиент или сервер.

Что касается DHCP - что-то я не думаю, что сервер вообще запрашивает адреса у DHCP. Уже 100 лет этим не занимался, может там что и поменялось. Но в целом - не должен. Зачем ему оно надо? Клиент сам запрашивает. Один адрес. И далее уже это вопрос сервера или дать ему самому адрес, или направить этот запрос к вышестоящему DHCP.
PM Email Poster ICQ AOL MSN
Top Bottom
 ns38 Member is Offline
 Posted: 05-03-2012, 00:48 (post 7, #1047926)

Flooder
Group: Global Moders
Group: Global Moders
Posts: 5127
PM Email Poster ICQ
Top Bottom
 Power User Member is Offline
 Posted: 05-03-2012, 17:02 (post 8, #1047955)

Superman

Group: Members
Posts: 1194
Warn:0%-----
QUOTE (ns38 @ 04-03-2012, 23:48)
http://www.oszone.net/11994/
да за такое в голову гвоздь забить надо!!!
зы. ns38, это не тебе!

заипали эти "вьебинары" или как их там.... это что бы узнать как настроить VPN - мне надо потратить 77 минут глядя как какой-то дятел меееедленно, что бы до всех дошло, двигает мышкой и заууунывно рассказывает...

поубивав бы... так весь озон - куда не ткнешь - а сееейчааасс я ваааам раааасскааажууу....
эстонцы....

толи нонишние админы читать и думать разучились и умеют только повторять движение за видео-курсом...

сорри! наболело!

This post has been edited by Power User on 05-03-2012, 17:02
PM Email Poster
Top Bottom
 mts Member is Offline
 Posted: 05-03-2012, 18:23 (post 9, #1047969)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
Да, мужик там крутой! :lol: Все DC у него стали ДС. Всё на виртуалках, никаких раутеров, вперёд и с песней. "Прямое" подключение клиента с редактированием localhost просто порвало!

По делу.
П. 2 "решилось" - раутер. Если подключаться по локалке - соединение не отваливается, если через инет то через 20 секунд отрубается, да и ошибка в логе указывает на проблемы соединения.
П. 1 - открыт.
PM Email Poster
Top Bottom
 FiL Member is Offline
 Posted: 05-03-2012, 19:32 (post 10, #1047988)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
п2 - роутер не умеет роутить GRE. (если VPN сделан через него, а то я так и не выяснил что у тебя за VPN). Причем, если имеет место быть NAT, то это почти всегда так. Причем, проблема может быть и у клиента, если он за NAT-ом. Его NAT тоже должен уметь GRE.
PM Email Poster ICQ AOL MSN
Top Bottom
 mts Member is Offline
 Posted: 05-03-2012, 20:18 (post 11, #1047995)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
FiL, VPN сервер создан на 2008R2, все это уже поняли, ты один сопротивляешься.
Раутер WRVS4400N (глючный он, однако), у него есть настройка PPTP (и другие) PassThrough, т.е. должен пропускать. Нужный порт форвардится, соединение устанавливается, но только на 20 секунд.
Вот насчёт NAT'а по-подробнее - на сервере и на клиенте.
PM Email Poster
Top Bottom
 Damballah Member is Offline
 Posted: 05-03-2012, 21:39 (post 12, #1048017)

Voodoo child
Group: Netlab Soldier
Group: Netlab Soldier
Posts: 13737
Warn:0%-----
QUOTE (mts @ 05-03-2012, 21:18)
FiL, VPN сервер создан на 2008R2, все это уже поняли, ты один сопротивляешься.
Да не все поняли. VPN может быть родной, а может быть сторонний (и более удобный, например). :wink:
PM Email Poster Users Website
Top Bottom
 mts Member is Offline
 Posted: 05-03-2012, 22:26 (post 13, #1048032)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
Damballah, ты действительно рассматриваешь вариант, что я установил сторонний VPN сервер и очень тщательно скрываю это от общественности?
:)
По делу б чо...
PM Email Poster
Top Bottom
 FiL Member is Offline
 Posted: 05-03-2012, 23:13 (post 14, #1048035)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
А кто там родной-то?

Или надо догадываться, что PPTP, раз его упомянули в роутере?
PM Email Poster ICQ AOL MSN
Top Bottom
 mts Member is Offline
 Posted: 05-03-2012, 23:43 (post 15, #1048040)

штатный нетлабовский телепат

Group: News makers
Posts: 4836
Warn:0%-----
Да там много родных то, просто другие требуют сертификаты, а этот нет. А сначала я и сам не знал что срабатывает один из нескольких и это именно PPTP.
Но в любом случае я не вижу никакой связи между типом VPN соединения и проблемой с получением IP адреса от HDCP.
PM Email Poster
Top Bottom
Topic Options Pages: (2) [1] 2