Не видна внутренняя сеть через VPN соединение / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Не видна внутренняя сеть через VPN соединение

54 сообщений из 54, показаны все 3 страниц

все

Не видна внутренняя сеть через VPN соединение

#35026627

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Проблему доступа до VPN сервера решил, доступ теперь есть, аутентификацию в домене проходит, но теперь не вижу внутреннею сеть. Я могу ее пинговать, делать трассировку, могу выходить в Интерет. Правило доступа для VPN клиентов до внутренней сети есть. Как я понимаю проблема с правилами Network Rules или с таблицами маршрутизации.

Клиенты получают адреса, шлюз, DNS через DHCP. В DHCP я вижу зарегистрированые 10 адресов для VPN клиентов, как часть внутренней сети (192.168.1.161-192.168.1.170).

Networks Rules

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

 1 . Local Host Access    Route    Local Host       All Networks

 2 . VPN to External      NAT      VPN Clients      External

 3 . VPN to Internal      NAT      VPN Clients      Internal  <-- Вот здесь проблема, может эта запись лишняя?

 4 . Internal to DMX      NAT      Internal         DMZ

 5 . DMZ to External      NAT      DMZ              External             

 6 . Intenet Access       NAT      Internal         External

По пункту три пробовал и ROUTE, в этом случае в логе ISA есть сообщения

VPN Client ADR, DestAdr, Denied Connection, правила нет, Local Host to Internal

При NAT тоже самое только VPN Server to DC (PDC), записей по клиенту нет.

В системно логе после перезапуска есть запись - For routing table for the network adapter Internal includess IP address ranges that not defined in the allay level network VPN Clients, to which it is bound. As a result, packet arriving at this network adapter from the IP addreses ranges listed below or sent to these IP address ranges via thes network adapter will be dropped as spoofed// To resolve this issue, add the missinf IP adress ranges to the array network. Приведен адрес клиента. Но в настройках VPN Clients нельзя указать диапазон адресов или вообще что-то.

В свое время из Configuration Network были удалены все записи относящися к VPN и теперь я пробую их восстанавливать по памяти, а посмотреть настройки негде. Может надо еще что то в Networks Sets?

Networks Sets

Код: plaintext

1.
2.

All Networks ......

All protected Networks .....

Route print

Код: plaintext

 192 . 168 . 1 . 170     255 . 255 . 255 . 255     127 . 0 . 0 . 1     127 . 0 . 0 . 1     50    <-- VPN Server

Остальные записи относятся к Extertnal, Internal, DMZ

Mожет кто ни будь поможет, хотя бы приведя записи из Neworks, Networks Sets, Networks Rules

Информацию искал на ISASERVER.RU, и на англо язычном форуме (неудобный и очень много), в фирменной документации - по этой части не нашел, полезной была информация от Микрософта по конфигурации и от Шиндера, но не достаточная, да и устаревшая в основном по 2000 и немного по 2004.

...

Рейтинг:

0 / 0

21.12.2007, 15:21:54

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027089

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

авторне вижу внутреннею сеть. Я могу ее пинговать, делать трассировкуНе понял...
Ну и как обычно:
ipconfig /all на впн-сервере и на компе после установки ВПН-соединения.
Также route print на клиенте после установки ВПН-соединения

...

Рейтинг:

0 / 0

21.12.2007, 17:33:04

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027109

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Забыл указать Windows server 2003 R2 SE + ISA Server 2005 SE

А насчет ipconfig + route это не в тему, это все работает, я же хочу видеть на клиентской машине сетевое окружение с ресурсами. Я даже могу подключиться к ресурсу по схеме \\machine.domain.local\Share, но это не совсем то. Проблема не клиентской машины а сервера и связана с сетью VPN Clients. Мне бы увидеть родные записи из оригинальное Configuration\Network поскольку у меня они стерты.

...

Рейтинг:

0 / 0

21.12.2007, 17:40:07

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027197

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

надо

VPN to Internal ROUTE VPN Clients Internal
Internal to VPN ROUTE Internal VPN Clients

и, возможно, надо

VPN to LocalHost ROUTE VPN Clients LocalHost
LocalHost to VPN ROUTE LocalHost VPN Clients

NAT там не годится.

Кроме того запись из лога следовало бы привести ПОЛНОСТЬЮ.

...

Рейтинг:

0 / 0

21.12.2007, 18:19:53

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027239

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

aleks2надо

VPN to Internal ROUTE VPN Clients Internal
Internal to VPN ROUTE Internal VPN Clients

и, возможно, надо

VPN to LocalHost ROUTE VPN Clients LocalHost
LocalHost to VPN ROUTE LocalHost VPN Clients

NAT там не годится.

Кроме того запись из лога следовало бы привести ПОЛНОСТЬЮ.
Добавил запись

Код: plaintext

Internal to VPN      ROUTE      Internal           VPN Clients

А вот насчет "возможно" то как раз не возможно, правила запрещают использовать LocalHost
Проверить сейчас не могу, поскольку я сижу за Линуксом (старым) а он GRE не поддерживает, требуется подключать Интернет напрямую к рабочей станции, а это сделать пока не могу, нельзя отключать клиентов, но сделаю при первой возможности.

В системном логе после перезапуска есть запись
авторFor routing table for the network adapter Internal includess IP address ranges that not defined in the allay level network VPN Clients, to which it is bound. As a result, packet arriving at this network adapter from the IP addreses ranges listed below or sent to these IP address ranges via thes network adapter will be dropped as spoofed. To resolve this issue, add the missinf IP adress ranges to the array network.
Приведен адрес клиента. Но в настройках VPN Clients нельзя указать диапазон адресов или вообще что-то. Сообщение касается когда ROUTE (тоже если назначаю отдельную статическую сеть).

В логе ISA
авторVPN Client ADR, DestAdr, Denied Connection, правила нет, Local Host to Internal

...

Рейтинг:

0 / 0

21.12.2007, 18:46:04

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027250

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

До установки ROUTE и второго правила, приблизительно с частотой 10 минут следующая запись
авторVPN Server, DC, Denied Connection, правила нет, Local Host to Internal

...

Рейтинг:

0 / 0

21.12.2007, 18:51:10

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027662

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Проверил по последней рекомендации.

В системном логе нет ошибок. Есть одно инфорамционное сообщение от IAS с кодом 5050 без текста. Видимо что подключился клиент.

В логе ISA старое сообщение, что VNC Server не может подключиться к DC (PDC) по нетбиос, порт 137. До правил дело не доходит. Соответственно в сетевом окружение сети нет, поскольку не получить список от PDC.

Точно также могу подключиться по DNS имени к Интранет сервере и к файл серверу.

VPN to Internal & Internal to VPN использован ROUTE

Так что нужны еще идеи.

...

Рейтинг:

0 / 0

22.12.2007, 02:40:44

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027774

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Anatoly PodgoretskyПроверил по последней рекомендации.

В системном логе нет ошибок. Есть одно инфорамционное сообщение от IAS с кодом 5050 без текста. Видимо что подключился клиент.

В логе ISA старое сообщение, что VNC Server не может подключиться к DC (PDC) по нетбиос, порт 137. До правил дело не доходит. Соответственно в сетевом окружение сети нет, поскольку не получить список от PDC.

Точно также могу подключиться по DNS имени к Интранет сервере и к файл серверу.

VPN to Internal & Internal to VPN использован ROUTE

Так что нужны еще идеи.

Дык ты "не можешь подключиться" или "не можешь подключиться по DNS имени"?
Это две большие разницы...

...

Рейтинг:

0 / 0

22.12.2007, 11:47:50

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027841

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Я писал не видна внутреннея сеть - в сетевом окружение, по ДНС я могу работать, но без сетевого окружения. По ДНС имени я могу обратиться, но пользователям это очень не удобно.

1В логе ISA старое сообщение, что VNC Server не может подключиться к DC (PDC) по нетбиос, порт 137.
2Точно также могу подключиться по DNS имени к Интранет сервере и к файл серверу.

...

Рейтинг:

0 / 0

22.12.2007, 13:32:22

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027906

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Anatoly PodgoretskyЯ писал не видна внутреннея сеть - в сетевом окружение, по ДНС я могу работать, но без сетевого окружения. По ДНС имени я могу обратиться, но пользователям это очень не удобно.

1В логе ISA старое сообщение, что VNC Server не может подключиться к DC (PDC) по нетбиос, порт 137.
2Точно также могу подключиться по DNS имени к Интранет сервере и к файл серверу.

Я писал... пИсал, наверное, правильнее.

Не увидишь, никогда. (с) Нострадамус.

Это проблема ОБЗОРА многосегментных сетей. Как ты, наверное, знаешь в Windows это разрешимо только в рамках домена. Но, боюсь, поднять доменный контроллер у каждого клиента - это тебе не по зубам.

...

Рейтинг:

0 / 0

22.12.2007, 15:08:19

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027916

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Думаешь это не решаемая проблема?
А как тогда быть с сообщением в ISA

Код: plaintext

VPNServer,  137 , DC,  137 , Netbios Name Service, Denied Connection, правила нет, Local Host to Internal

Я так понимаю проблема здесь, DC не хочет принимать подключения по NetBios c этого адреса. Таких сообщений по 7 штук, примерно каждые 10-15 минут. Я думаю как только это подключение получится, так сразу появится и сеть в сетевом окружение.

Примечание 1: компьютер с которого подключаюсь не является членом домена. А пользователь доменный и проходит проверку в АД. У меня пока нет возможности проверить это на других компьютерах. Да и на моем проверка тоже затруднительна, поскольку надо отключать сеть и подключаться к провайдеру напрямую, минуя сервер. У меня старый Линукс без поддержки GRE.

Примечание 2: если проблему не удастся решить нормально, то обеспечу доступ пользователей к их папкам через ярлыки, это работает, но это не полноценное решение.
Мне даже проконсультироваться на месте не с кем, из тех с кем знаком никто не использует VPN для доступа к корпоративной среде. Так что не знаю возможно это или нет.

Примечание 3: Я включил в ISA фильтр по 137 порту и вижу пока подключение с DC к компьютеру в DMZ (через NAT). Пока еще нет записей в другом направление.

...

Рейтинг:

0 / 0

22.12.2007, 15:30:54

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35027982

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Ни разу мне не удавалось обеспечить обзор локальной сети для клиента по VPN подключению. Даже в отсутствие всех и всяческих ISA на голом RRAS-сервере это не канает.

Чтение KB - не помогло.

Что касается

Код: plaintext

VPNServer, 137, DC, 137, Netbios Name Service, Denied Connection, правила нет, Local Host to Internal

Мне немного трудновато понимать этот формат лога - я хорошо знаком только с ISA 2000 и начал работать с ISA 2006 EE. Но если правила нет - его можно создать. Правда тебе все одно не полегчает...

...

Рейтинг:

0 / 0

22.12.2007, 17:37:46

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028028

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

aleks2Ни разу мне не удавалось обеспечить обзор локальной сети для клиента по VPN подключению. Даже в отсутствие всех и всяческих ISA на голом RRAS-сервере это не канает.

Чтение KB - не помогло.

Что касается

Код: plaintext

VPNServer, 137, DC, 137, Netbios Name Service, Denied Connection, правила нет, Local Host to Internal

Код: plaintext

Source IP, Source Port, Destination IP, Destination Port, Protocol, Action, Rule, Source Network, Destination Network

Правила не помогут, до правил дело не доходит - они начинают действовать если есть соединение, а в данном случае DC отказывает в соединение.

А вот насчет возможности увидеть сетевое окружение пока никто не смог сказать - возможно это или нет, но есть намеки в TechNet, где сказано, что если сетевое окружение не видно, то использовать доступ в форме \\{IP}\Share, но это у меня и так работает в более расширенной форме \\{machine.domain.local}\Share

Так что я возможно ломюсь не в ту дверь, возможно, что это просто не возможно, хотя на этот вопрос я не нашел никакой информации в TechNet\MSDN\KB - я пока просто испытываю все возможности. И после последней перезагрузки сервера я пока не вижу ошибок в логе ISA по поводу VNC Server, но я также пока не вижу никаких других попыток соединения по NETBIOS к DC
К моему сожалению мне тяжело экспериментировать, мой домашний сервер на основе SBS 2003 будет только в следующем году, а экспериментировать с GRE на Линуксе я не хочу.

Ладно, если ничего даже и не получится, то путь предоставления доступа клиентов к их папкам у меня уже есть, пусть и не такой удобный.

...

Рейтинг:

0 / 0

22.12.2007, 19:30:13

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028095

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Anatoly PodgoretskyПравила не помогут, до правил дело не доходит - они начинают действовать если есть соединение, а в данном случае DC отказывает в соединение.

Да ну? А чего это ISA сервер чужой отказ заносит в свой журнал?

...

Рейтинг:

0 / 0

22.12.2007, 21:32:19

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028146

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Очень просто VPN Server это ISA Server, все VPN принадлежат ему, именно он инициирует соединение к DC. Также как и соединения к DMZ и к другим сетям. Тебя же не смущает, что он точно такое же делает и для рабочих станций при соединение с узлом в Интернет и точно также будет подобная запись в логе WS_IP External_IP Denied, а не один из адресов ISA Server.

Сегодня после перезагрузки ситуация такая, до подключения VPN клиента никаких ошибок в логе, а после подключения каждые 12 минут сообще в логе, что VPN Server не может подключиться к DC через Netbios, порт 137 - от трех до шести сообщений подряд и это идет уже много часов подряд. Отключения клиента не приводит к отключению VPN сервера, он все равно пытает достучаться до DC.

Других попыток от других участников подключения к DC не наблюдаются, только успешные попытки подключения DC к Local Host и к DMZ серверам. В системных логах на DC и ISA сообщений об ошибках нет.

...

Рейтинг:

0 / 0

22.12.2007, 22:47:01

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028151

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

В DHCP даже явно указан, что диапазон VPN адресов относится к файрволу.

...

Рейтинг:

0 / 0

22.12.2007, 22:49:07

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028293

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

Ну а с какого хрена DC отказывать в соединении? Ему то какая печаль?

Я, правда, никогда не задумывался как выглядит запись в журнале ISA, когда DestinationIP отказывает или не принимает подключение... как-то это меня никогда не беспокоило.

Да и поле Action журнала ISA - это, вроде, Действие самой ISA? Т.е. отказ ISA? А отказы DestinationIP отображаются в виде ErrorCode?

...

Рейтинг:

0 / 0

23.12.2007, 10:46:12

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028360

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

aleks2Ну а с какого хрена DC отказывать в соединении? Ему то какая печаль?

Я, правда, никогда не задумывался как выглядит запись в журнале ISA, когда DestinationIP отказывает или не принимает подключение... как-то это меня никогда не беспокоило.

Да и поле Action журнала ISA - это, вроде, Действие самой ISA? Т.е. отказ ISA? А отказы DestinationIP отображаются в виде ErrorCode?
Кто его знает почему отказывает, я просмотрел Network Monitor'ом на DC и ничего плохого не вижу.
Запись выглядит так

Код: plaintext

1.
2.

 1 . Failed - если не удалось соединение
 2 . Denied - если отаказано в соединение
 3 . Connected - если соединение получено

Примерно так, правило начинают действовать только после выполнения пункта три
DestinationIP отображается нормально. Я привел точный формат сообщения, кроме реальных адресов, поскольку они будут только запутывать.

Задача такая, или заставить работать, или как то запретить соединение, поскольку лог сильно забивается сообщениями об ошибке. Сегодня ночью я попробовал со статически выделеными адресами, выделил отдельную сеть 192.168.2.0 результат такой же. У меня еще есть ошибки в логе такого же рода, поскольку моя рабочая станция находится в VLAN с удаленой сетью и у них общий broadcast адрес, тут ничего не могу поделать, broadcast сообщения моей машины поступают на вход ISA, а ISA не разрешает посылать broadcast внешним адресам, срабатывает Default правило - но это нормально и от этого не уйти, но это только для моего домашнего соединения. MyWS -> broadcast

Включил в лог дополнительные колонки, колонка Result Code показывает 0xc0040030 FWX_E_OUTBOUND_PATH_THROUGH_DROPPED

...

Рейтинг:

0 / 0

23.12.2007, 12:50:16

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028368

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Сейчас штудирую Интернет на предмет ошибки, уже нашел некоторое количество сообщений по нет. В MSDN это
MSDN A packet generated on the local host was rejected because its source IP address is assigned to one network adapter and its destination IP address is reachable through another network adapter.
Пока еще решений не нашел

...

Рейтинг:

0 / 0

23.12.2007, 13:07:45

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028435

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

1. Failed - если не удалось соединение
2. Denied - если отаказано в соединение

Почитай еще раз это. Для отказа со стороны DC было бы Failed.

...

Рейтинг:

0 / 0

23.12.2007, 14:49:11

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028479

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Я думаю предыдущее сообщение точно характеризует проблему, только пока это мало что дает, поиск по коду ошибки результата не дал, хотя сообщений много, одно из первых аналогично моей проблеме, но ответа нет. Поиск в MSDN пока тоже безрезультатен, общие слова.

...

Рейтинг:

0 / 0

23.12.2007, 15:55:24

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028482

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Не работают только Нетбиос протоколы, все остальные понры нормально

...

Рейтинг:

0 / 0

23.12.2007, 16:04:39

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028645

Green2

Участник

Сообщения: 14 173

Рейтинг: 27 / 0

какой
ipconfig /all
и route print
у клиента VPN ? Там указан правильный DNS?

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

23.12.2007, 19:46:45

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028787

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Green2
какой
ipconfig /all
и route print
у клиента VPN ? Там указан правильный DNS?

Начну с конца

DNS
правильный иначе как бы это вообще работало, я получаю любой адрес локальной сети, могу заходить на них. Адрес выдает DHCP с DC1

route print
Я приводил в первом сообщение, маршрут на VPN сервер есть и он же является маршрутом по умолчанию, в качестве шлюза полученый клиентом адрес. Потверждается подключением к любым ресурсам и трассировкой, что маршрут прогладывается имено через VPN тунель.

ipconfig /all
Аналогично требует подключения к серверу, которое я могу делать только в ночное время.
Но появляются два интерфейса, подключение к серверу и после установки тунеля еще одно, характеристики правильные, включая шлюз, DNS. Я подключаюсь напрямую к ISA серверу, минуя какие либо прокси или маршрутизаторы, устанавливаю на локальном соединение адрес ISA сервера, нахожусь в одной и той же VLAN.

Все это никак не влияет на ошибку в логах ISA, поскольку ошибка начинается с момента подключения клиента, до этого он спит. После отключения клиента VPN сервер так и продолжает долбиться на DC2 (PDC) на порт 137 и это будет до бесконечности. Кроме NETBIOS портов, все остальные работают правильно, теже AD, LDAP, DNS и так далее, как с клиента, так и с сервера.
Вся проблема связана с указаной ошибкой - 0xc0040030 FWX_E_OUTBOUND_PATH_THROUGH_DROPPED

MSDN A packet generated on the local host was rejected because its source IP address is assigned to one network adapter and its destination IP address is reachable through another network adapter.
Я так понимаю перевод
Source IP назначен одному "адаптеру" VPN Server, а IP приемник доступен через другой адаптер, видимо LAN Adapter.
Route Print

Код: plaintext

1.
2.
3.

 0 . 0 . 0 . 0     0 . 0 . 0 . 0    InetGW   InetIP  5 
 192 . 168 . 1 . 0       255 . 255 . 255 . 0       192 . 168 . 1 . 38     192 . 168 . 1 . 38   10 
 192 . 168 . 1 . 170     255 . 255 . 255 . 255     192 . 168 . 1 . 38     192 . 168 . 1 . 38   10

Первая строчка шлюз по умолчанию
вторая маршрут для локальной сети
третья маршрут на VPN Server

VPN сеть логическия является отдельной сетью, хоть и находится в диапазоне локальной сети, имеет виртуальный адаптер. Пробовал выводить и в отдельную сеть 192.168.2.0 - но это ничего не меняет, ни на грамм.

Я могу контролировать и управлять серверами с любого компьютера, через RMM модуль, а скорость сети у меня приличная, я не могу только отключаться от сети провайдера для прямого подключения к ISA серверу, а без этого у меня не строится тунель.

...

Рейтинг:

0 / 0

23.12.2007, 22:17:48

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028825

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Обратил внимание, что ClientIP = VNC Server, а Source Network = Local Host

...

Рейтинг:

0 / 0

23.12.2007, 22:59:43

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028834

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

небиос через тспип в адаптере впн-подключения имеется в наличии ?
----
давайте-ка ещё раз:
1. у вас есть инетовские клиенты, которые по впн подключаются к вашей сети и получают адрес, соответствующий вашей сети, её днс ... что-то ещё ?
2. впн работает с сервисами по тспип, но по нетбиос нет ?
3. пакеты клиента впн неминуемо сразу после впн-сервера попадают на ису ? у вас впн-сервер где-то в дмз находится ?

...

Рейтинг:

0 / 0

23.12.2007, 23:06:25

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028851

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

23.12.2007, 23:16:05

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028862

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

ещё раз перечитал первое сообщение и нащёт исы вопросы снимаю ...
правило впн -> internal имеет route _nat_ ... эт почему ?
зы: не знаток устройства исы (предпочитаю iptables), просто пытаюсь мыслить интуитивно, по понятиям ...

...

Рейтинг:

0 / 0

23.12.2007, 23:24:06

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028881

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©небиос через тспип в адаптере впн-подключения имеется в наличии ?
----
давайте-ка ещё раз:
1. у вас есть инетовские клиенты, которые по впн подключаются к вашей сети и получают адрес, соответствующий вашей сети, её днс ... что-то ещё ?
2. впн работает с сервисами по тспип, но по нетбиос нет ?
3. пакеты клиента впн неминуемо сразу после впн-сервера попадают на ису ? у вас впн-сервер где-то в дмз находится ?
Вопросы не понятны, но попробую ответить.

1. Клиентов пока нет, я еще веду отладку. При подключение клиента он получить все характеристики от DHCP на DC1

2. Меня беспокоит ошибка VPN сервера и то, что я не могу увидеть сеть в сетевом окружение. Первая ошибка напрямую касается НЕТБИОС, только он не работает и только для VPN сервера.

3. VPN сервер это встроеная часть ISA сервера, поэтому он находится на нем, с одной стороны Инет, с другой локальная сеть и через отдельный адаптер DMZ, там работают веб сервер, email сервер.

...

Рейтинг:

0 / 0

23.12.2007, 23:42:28

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028883

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©ещё раз перечитал первое сообщение и нащёт исы вопросы снимаю ...
правило впн -> internal имеет route _nat_ ... эт почему ?
зы: не знаток устройства исы (предпочитаю iptables), просто пытаюсь мыслить интуитивно, по понятиям ...
Мне кажется, что сегодня у тебя понятия особые, видно издалека.

...

Рейтинг:

0 / 0

23.12.2007, 23:43:29

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029110

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky Biz©ещё раз перечитал первое сообщение и нащёт исы вопросы снимаю ...
правило впн -> internal имеет route _nat_ ... эт почему ?
зы: не знаток устройства исы (предпочитаю iptables), просто пытаюсь мыслить интуитивно, по понятиям ...
Мне кажется, что сегодня у тебя понятия особые, видно издалека.
да ? ну расскажите тада бестолковому в каком месте на пути от интерфейса впн-клиента с полученными локальными адресами до этой самой локальной сети nat присутствует ...
зы: можете послать изучать ису, тада хоть и не пойду, но хоть ветку покину ...

...

Рейтинг:

0 / 0

24.12.2007, 09:18:23

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029154

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Anatoly Podgoretsky DNS правильный

А WINS?
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

24.12.2007, 09:51:10

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029380

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©да ? ну расскажите тада бестолковому в каком месте на пути от интерфейса впн-клиента с полученными локальными адресами до этой самой локальной сети nat присутствует ...
зы: можете послать изучать ису, тада хоть и не пойду, но хоть ветку покину ...
Нигде не присутствует, а используется ROUTE, хотя и с NAT без изменений.
Со стороны клиента это выглядит так, как будто бы я в локальной сети
Тунель:

Код: plaintext

 192 . 168 . 1 . 169  ->  192 . 168 . 1 . 170  ->  192 . 168 . 1 . 0

А посылать не зачем, если ISA нет, то и смысла нет, холостые знания, забудешь сразу же как прочтешь, а без самого ISA еще и понимание/изучение затруднительно, продукт сложный.

...

Рейтинг:

0 / 0

24.12.2007, 11:00:30

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029385

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Dimitry Sibiryakov
Anatoly Podgoretsky DNS правильный

А WINS?
WINS нет, за ненадобностью в AD 2003 Native Mode, кроме того он еще и ведет себя в ней неадекватно.

...

Рейтинг:

0 / 0

24.12.2007, 11:02:53

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031089

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky
мдя ... похоже нуно проще:
вы ipconfig /all и route print на _клиенте_ до и после подключения впн наконец покажете ?

...

Рейтинг:

0 / 0

24.12.2007, 21:40:13

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031124

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

первое соощение
Route print
192.168.1.170 255.255.255.255 127.0.0.1 127.0.0.1 50 <-- VPN Server
соощение от - вчера, 22:17
Route Print

0.0.0.0 0.0.0.0 InetGW InetIP 5
192.168.1.0 255.255.255.0 192.168.1.38 192.168.1.38 10
192.168.1.170 255.255.255.255 192.168.1.38 192.168.1.38 10
Только никакой рутинг не влияет на ошибку с доступом к DC2 - это даже когда клиента нет, вторая строка маршрут в локалку, и туда есть полный доступ кроме НЕТБИОС

...

Рейтинг:

0 / 0

24.12.2007, 22:21:07

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031165

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky первое соощение
Route print
192.168.1.170 255.255.255.255 127.0.0.1 127.0.0.1 50 <-- VPN Server
соощение от - вчера, 22:17
Route Print

0.0.0.0 0.0.0.0 InetGW InetIP 5
192.168.1.0 255.255.255.0 192.168.1.38 192.168.1.38 10
192.168.1.170 255.255.255.255 192.168.1.38 192.168.1.38 10
Только никакой рутинг не влияет на ошибку с доступом к DC2 - это даже когда клиента нет, вторая строка маршрут в локалку, и туда есть полный доступ кроме НЕТБИОС
я не про выжимки _по вашему усмотрению_ говорил ...
и на первом месте не route print был ...
зы: если локальные компутеры напрямую не могут пользовать нетбайез, то к чему мы тут вообще о впн рассуждаем ?

...

Рейтинг:

0 / 0

24.12.2007, 23:00:34

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031289

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Локальные компьютеры нормально используют Нетбиос, включая это же самый (Network=LocalHost), ни каких проблем не возникает, кроме случая когда VPN Server пытается это сделать и идет он не сам, а использует SourceNetwork=LocalHost

...

Рейтинг:

0 / 0

25.12.2007, 01:39:45

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031338

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Client ROUTE table - до тунеля

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

===========================================================================
0x1 ........................... MS TCP Loopback interface
0x3 ... 00   07  e9  76   22  d3 ...... Intel(R) PRO/ 1000  CT Network Connection
===========================================================================
Активные маршруты:
Сетевой адрес      Маска сети         Адрес шлюза     Интефейс       Метрика
           0 . 0 . 0 . 0            0 . 0 . 0 . 0       83 . 166 . 49 . 62     183 . 166 . 49 . 48 	   20 
      83 . 166 . 49 . 32    255 . 255 . 255 . 224       83 . 166 . 49 . 48     183 . 166 . 49 . 48 	   20 
      83 . 166 . 49 . 48    255 . 255 . 255 . 255          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   20 
   183 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48     183 . 166 . 49 . 48 	   20  
         127 . 0 . 0 . 0          255 . 0 . 0 . 0          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48     183 . 166 . 49 . 48 	   1 
Основной шлюз:         83 . 166 . 49 . 62 
===========================================================================

...

Рейтинг:

0 / 0

25.12.2007, 05:17:51

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031340

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Client ROUTE print - после установки тунеля

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

===========================================================================
0x1 ........................... MS TCP Loopback interface
0x3 ... 00   07  e9  76   22  d3 ...... Intel(R) PRO/ 1000  CT Network Connection
===========================================================================
Активные маршруты:
Сетевой адрес      Маска сети         Адрес шлюза     Интефейс       Метрика
           0 . 0 . 0 . 0            0 . 0 . 0 . 0      192 . 168 . 1 . 168     192 . 168 . 1 . 168 	   1   <- новый шлюз
           0 . 0 . 0 . 0            0 . 0 . 0 . 0       83 . 166 . 49 . 62      83 . 166 . 49 . 48 	   21 
      83 . 166 . 49 . 32    255 . 255 . 255 . 224       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   20 
      83 . 166 . 49 . 33    255 . 255 . 255 . 255       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   20  <- ???
      83 . 166 . 49 . 48    255 . 255 . 255 . 255          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   20 
    83 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   20 
         127 . 0 . 0 . 0          255 . 0 . 0 . 0          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   1 
     192 . 168 . 1 . 168    255 . 255 . 255 . 255          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   50  
     192 . 168 . 1 . 255    255 . 255 . 255 . 255      192 . 168 . 1 . 168     192 . 168 . 1 . 168 	   50 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255      192 . 168 . 1 . 168     192 . 168 . 1 . 168 	   1 
Основной шлюз:        192 . 168 . 1 . 168 
===========================================================================

...

Рейтинг:

0 / 0

25.12.2007, 05:19:25

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031341

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

Настройка протокола IP для Windows        
  Имя компьютера  . . . . . . . . . : xp        
  Основной DNS-суффикс  . . . . . . : podgoretsky.local        
  Тип узла. . . . . . . . . . . . . : неизвестный        
  IP-маршрутизация включена . . . . : нет        
  WINS-прокси включен . . . . . . . : нет        
  Порядок просмотра суффиксов DNS . : podgoretsky.local

LAN - Ethernet адаптер:        
  DNS-суффикс этого подключения . . : nps.ee        
  Описание  . . . . . . . . . . . . : Intel(R) PRO/ 1000  CT Network Connection        
  Физический адрес. . . . . . . . . :  00 - 07 -E9- 76 - 22 -D3        
  Dhcp включен. . . . . . . . . . . : нет        
  IP-адрес  . . . . . . . . . . . . :  83 . 166 . 49 . 48           
  Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 224         
  Основной шлюз . . . . . . . . . . :  83 . 166 . 49 . 62         
  DNS-серверы . . . . . . . . . . . :  83 . 166 . 32 . 1 

Nitrofert - PPP адаптер:        
  DNS-суффикс этого подключения . . :         
  Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface        
  Физический адрес. . . . . . . . . :  00 - 53 - 45 - 00 - 00 - 00         
  Dhcp включен. . . . . . . . . . . : нет        
  IP-адрес  . . . . . . . . . . . . :  192 . 168 . 1 . 168         
  Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 255         
  Основной шлюз . . . . . . . . . . :  192 . 168 . 1 . 168         
  DNS-серверы . . . . . . . . . . . :  192 . 168 . 1 . 32 
                                       192 . 168 . 1 . 33

...

Рейтинг:

0 / 0

25.12.2007, 05:24:59

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031343

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Server Route Table

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ... 00   53   45   00   00   00  ...... WAN (PPP/SLIP) Interface
0x10003 ... 00   13   21  e9 6f  45  ...... HP NC7771 Gigabit Server Adapter # 2 
0x10004 ... 00   15   17  1b  11   15  ...... Intel(R) PRO/ 1000  EB Network Connection 
0x10005 ... 00   15   17  1b  11   14  ...... Intel(R) PRO/ 1000  EB Network Connection
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
           0 . 0 . 0 . 0            0 . 0 . 0 . 0       83 . 166 . 49 . 62       83 . 166 . 49 . 33        5 
      83 . 166 . 49 . 32    255 . 255 . 255 . 224       83 . 166 . 49 . 33       83 . 166 . 49 . 33        5 
      83 . 166 . 49 . 33    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 34    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 35    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 36    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 48    255 . 255 . 255 . 255       83 . 166 . 49 . 33       83 . 166 . 49 . 33        5 
    83 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 33       83 . 166 . 49 . 33        5 
         127 . 0 . 0 . 0          255 . 0 . 0 . 0          127 . 0 . 0 . 1          127 . 0 . 0 . 1        1 
        172 . 16 . 0 . 0        255 . 255 . 0 . 0         172 . 16 . 1 . 1         172 . 16 . 1 . 1       10 
        172 . 16 . 1 . 1    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1       10 
    172 . 16 . 255 . 255    255 . 255 . 255 . 255         172 . 16 . 1 . 1         172 . 16 . 1 . 1       10 
       192 . 168 . 1 . 0      255 . 255 . 255 . 0       192 . 168 . 1 . 38       192 . 168 . 1 . 38       10 
      192 . 168 . 1 . 38    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1       10 
     192 . 168 . 1 . 168    255 . 255 . 255 . 255      192 . 168 . 1 . 170      192 . 168 . 1 . 170        1 
     192 . 168 . 1 . 170    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1       50 
     192 . 168 . 1 . 255    255 . 255 . 255 . 255       192 . 168 . 1 . 38       192 . 168 . 1 . 38       10 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 33       83 . 166 . 49 . 33        1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255         172 . 16 . 1 . 1         172 . 16 . 1 . 1        1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       192 . 168 . 1 . 38       192 . 168 . 1 . 38        1 
Default Gateway:       83 . 166 . 49 . 62 
===========================================================================

...

Рейтинг:

0 / 0

25.12.2007, 05:26:32

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031344

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Servver ipconfig

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.

Windows IP Configuration



   Host Name . . . . . . . . . . . . : afw1

   Primary Dns Suffix  . . . . . . . : nitrofert.local

   Node Type . . . . . . . . . . . . : Unknown

   IP Routing Enabled. . . . . . . . : Yes

   WINS Proxy Enabled. . . . . . . . : Yes

   DNS Suffix Search List. . . . . . : nitrofert.local



PPP adapter RAS Server (Dial In) Interface:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

   Physical Address. . . . . . . . . :  00 - 53 - 45 - 00 - 00 - 00 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  192 . 168 . 1 . 170 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 255 

   Default Gateway . . . . . . . . . : 



Ethernet adapter DMZ:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter # 2 

   Physical Address. . . . . . . . . :  00 - 13 - 21 -E9-6F- 45 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  172 . 16 . 1 . 1 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 0 . 0 

   Default Gateway . . . . . . . . . : 

   DNS Servers . . . . . . . . . . . :  192 . 168 . 1 . 32 

                                        192 . 168 . 1 . 33 

   NetBIOS over Tcpip. . . . . . . . : Disabled



Ethernet adapter INET:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Intel(R) PRO/ 1000  EB Network Connection with I/O Acceleration # 2 

   Physical Address. . . . . . . . . :  00 - 15 - 17 -1B- 11 - 15 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 36 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 35 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 34 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 33 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   Default Gateway . . . . . . . . . :  83 . 166 . 49 . 62 

   DNS Servers . . . . . . . . . . . :  213 . 35 . 134 . 1 

                                        83 . 166 . 32 . 1 

   NetBIOS over Tcpip. . . . . . . . : Disabled



Ethernet adapter LAN:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Intel(R) PRO/ 1000  EB Network Connection with I/O Acceleration

   Physical Address. . . . . . . . . :  00 - 15 - 17 -1B- 11 - 14 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  192 . 168 . 1 . 38 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 0 

   Default Gateway . . . . . . . . . : 

   DNS Servers . . . . . . . . . . . :  192 . 168 . 1 . 32 

                                        192 . 168 . 1 . 33

...

Рейтинг:

0 / 0

25.12.2007, 05:28:03

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033933

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

ситуация не шибко хорошая ...
без особой надежды, но всё же ... на клиенте:
nbtstat -A _pdc-emu-ip_ - проверяемся, что разрешение имён netbios через днс работает
(может всё же wins поднять ?)
выключить на 83.166.49.48 нетбиос через тспип - устранить мультихоуминг
browstat status - определиться с main browser и именем траспорта через впн ... так как сегмент по сути из одного компутера, то имхо нуно чтоб работал сервис обозревателя и имел возможость вести список сегмента ... т.е. команда должна показать самого клиента
далее пробовать browstat getpdc через определённый транспорт
ну и тд по списку browstat

...

Рейтинг:

0 / 0

25.12.2007, 22:56:38

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033935

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Biz©nbtstat -A _pdc-emu-ip_ - проверяемся, что разрешение имён netbios через днс работает
а также nbtstat -a _кооткое_имя_pdc-emu_

...

Рейтинг:

0 / 0

25.12.2007, 22:58:40

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033944

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

WINS я поднимал, без толку.
выключить 83.166.49.48 нельзя, это транспортный интефейс.
nbtstat проверю когда будет возможность подключиться.

Но все это ни в коей мере не влияет на проблему с ошибкой - VPN Server --> DC2 - это работает (точнее не работает) вне зависимости от от того есть клиентское подключение или нет. Повторю тот же самый LocalHost прекрасно соединяется с DC2 по тем же самым портам. Я думаю если решить эту проблему, то возможно исчезнет и проблема с сетевым подключением.

Единственно, что плохо в моей схеме, это то, что у меня маска сети 224, а виндоус не позволяет назначить broadcast адрес для интерфейса. Но в логах я вижу, что все таки broadcast сообщения идут на правильный адрес, на ...63
Но VPN это не касается, он работает по протоколу точка-точка, создавая тунель между двумя точками и дополнительно шифруя трафик.

VPN Server это логический адрес и виртуальный адаптер, при получение адреса от DHCP он логически исключается из Internal, но работает через физический интерфейс LocalHost - это хорошо видно в сообщение об ошике, поскольку используется сеть LocalHost

Пока из рассмотрения можно исключить клиентскую сторону, это отдельный разговор, просто я с нее начал, это уже потом обнаружилась проблема с маршрутизацией на DC2. Страшного ничего нет, я думаю, что виртуальный адаптер пытается зарегистрироваться через Нетбиос, но файрвол не пускает и он пытается сделать это каждые 12 минут. Когда я подключал WINS я не увидел там регистрации виртуального адаптера, LocalHost и другие машины есть.

...

Рейтинг:

0 / 0

25.12.2007, 23:14:47

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033947

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Прогнал nbtstat на сервере.
Есть регистрация как ISA сервер, так и VPN сервера (мак адрес принадлежит ISA сервер), проверено на ISA, на DC2 и на MAIL

...

Рейтинг:

0 / 0

25.12.2007, 23:22:49

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35034101

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly PodgoretskyWINS я поднимал, без толку.
выключить 83.166.49.48 нельзя, это транспортный интефейс.
nbtstat проверю когда будет возможность подключиться.

Но все это ни в коей мере не влияет на проблему с ошибкой - VPN Server --> DC2 - это работает (точнее не работает) вне зависимости от от того есть клиентское подключение или нет. Повторю тот же самый LocalHost прекрасно соединяется с DC2 по тем же самым портам. Я думаю если решить эту проблему, то возможно исчезнет и проблема с сетевым подключением.

Единственно, что плохо в моей схеме, это то, что у меня маска сети 224, а виндоус не позволяет назначить broadcast адрес для интерфейса. Но в логах я вижу, что все таки broadcast сообщения идут на правильный адрес, на ...63
Но VPN это не касается, он работает по протоколу точка-точка, создавая тунель между двумя точками и дополнительно шифруя трафик.

VPN Server это логический адрес и виртуальный адаптер, при получение адреса от DHCP он логически исключается из Internal, но работает через физический интерфейс LocalHost - это хорошо видно в сообщение об ошике, поскольку используется сеть LocalHost

Пока из рассмотрения можно исключить клиентскую сторону, это отдельный разговор, просто я с нее начал, это уже потом обнаружилась проблема с маршрутизацией на DC2. Страшного ничего нет, я думаю, что виртуальный адаптер пытается зарегистрироваться через Нетбиос, но файрвол не пускает и он пытается сделать это каждые 12 минут. Когда я подключал WINS я не увидел там регистрации виртуального адаптера, LocalHost и другие машины есть.
эта ваша ошибка VPN Server --> DC2 имхо связана с впн как таковым довольно относительно ... просто тот же впн-сервер сидит на собственном сегменте, а сам сервер характеризуется своей малтихоумностью ... загасите на нём обозревателя (он кажные 12 минут пытается с эмулятором pdc связаться) и думаю ошибка пропадёт ...
я не говорил о "выключить 83.166.49.48" ... я говорил о запрете нетбайеза через тспип дабы малтихоумность на клиенте убрать ... rtfm (msdn,mskb) по обозревателю на многоинтерфейсных компутерах ...

...

Рейтинг:

0 / 0

26.12.2007, 06:34:01

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35034106

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly PodgoretskyПрогнал nbtstat на сервере.
Есть регистрация как ISA сервер, так и VPN сервера (мак адрес принадлежит ISA сервер), проверено на ISA, на DC2 и на MAIL
регистрация есть, но относится она не понятно к чему ... нетбайезное имя типа разрешается в который из ваших n-адресов на компутере ?
пробуйте browstat (с клиента и без малтихоума) ... то, что вам нуно - получить лист с pdc-эмулятора aka domain master browser ... при этом имя клиента должно также попасть в список через общение его computer browser с domain master browser, т.е на клиенте нуно явно прописать
MaintainServerList = Yes

...

Рейтинг:

0 / 0

26.12.2007, 06:43:02

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35035303

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©
эта ваша ошибка VPN Server --> DC2 имхо связана с впн как таковым довольно относительно ... просто тот же впн-сервер сидит на собственном сегменте, а сам сервер характеризуется своей малтихоумностью ... загасите на нём обозревателя (он кажные 12 минут пытается с эмулятором pdc связаться) и думаю ошибка пропадёт ...
я не говорил о "выключить 83.166.49.48" ... я говорил о запрете нетбайеза через тспип дабы малтихоумность на клиенте убрать ... rtfm (msdn,mskb) по обозревателю на многоинтерфейсных компутерах ...
Загасить обозреватель на VPN Server не возможно, данный интефейс не редактируемый, загасить всю службу на сервере не то, что бы нельзя, но не желательно. Если ты говоришь о клиенте, то тем более не желательно и невозможно, компьютеры которые будут подключать не мои и мне заранее неизвестны. Клиенты имеют право подключаться с любого компьютера, хоть с КПК.

У меня и так отключен Netbios over tcp/ip, кроме интерфейса LAN, сейчас для проверки отключил и его.

Прошли очередные 12 минут, отключение Netbios over tcp/ip не помогло. Ночью попробую перезапустить сервер и поновому проверить, не все операции отрабатывают без перезагрузки.

ЗЫ: ты так загадочно пишешь, что понять тебя затруднительно, я уже из последних сил напрягаю мозг, что бы понять. Это не претензия, это просто к слову.

...

Рейтинг:

0 / 0

26.12.2007, 14:14:27

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35035314

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©[quot Anatoly Podgoretsky]регистрация есть, но относится она не понятно к чему ... нетбайезное имя типа разрешается в который из ваших n-адресов на компутере ?
пробуйте browstat (с клиента и без малтихоума) ... то, что вам нуно - получить лист с pdc-эмулятора aka domain master browser ... при этом имя клиента должно также попасть в список через общение его computer browser с domain master browser, т.е на клиенте нуно явно прописать
MaintainServerList = Yes
MaintainServerList имеешь в виду в реестре?
Но в предыдущем сообщения я написал, что я не могу администрировать все компьютеры, с которых может подключиться клиент, я могу администрировать только те компьютеры, которые принадлежат фирме.

...

Рейтинг:

0 / 0

26.12.2007, 14:17:08

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35035419

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©
я не говорил о "выключить 83.166.49.48" ... я говорил о запрете нетбайеза через тспип дабы малтихоумность на клиенте убрать ... rtfm (msdn,mskb) по обозревателю на многоинтерфейсных компутерах ...
Ну отключил я нетбиос на последнем интерфейсе и перезагрузил сервер, как и ожидалось ошибка 192.168.1.170 -> 192.168.1.33 denied (vpn server -> dc2) не исчезла

...

Рейтинг:

0 / 0

26.12.2007, 14:44:13

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35035453

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky Biz©
я не говорил о "выключить 83.166.49.48" ... я говорил о запрете нетбайеза через тспип дабы малтихоумность на клиенте убрать ... rtfm (msdn,mskb) по обозревателю на многоинтерфейсных компутерах ...
Ну отключил я нетбиос на последнем интерфейсе и перезагрузил сервер, как и ожидалось ошибка 192.168.1.170 -> 192.168.1.33 denied (vpn server -> dc2) не исчезла
отключение на 83.166.49.48 не может повлиять на впн-сервер ... я ж писал про browstat, им нужно определять функционал обозревателя компутера на _клиенте_ ...
но так как вы говорите, что управлять клиентами будете не в состоянии, то наерна эт всё пустое ... и мои идеи пока иссякли ...
зы по поводу непонятности изложения: если вы почитаете про проблемы обозревателя на многоинтерфейсных компутерах и вообще в многосегментных сетях, как я советовал, глянете на свою конфигурацию интерфейсов, то имхо сразу станет понятнее ...

...

Рейтинг:

0 / 0

26.12.2007, 14:54:19

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35035589

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Да читал я и много.
Тут дело не в этом, тут дело в том, что VPN Server работает от имени LocalHost (source network) и это никак не регулируется. Все что можно делать с VPN так это Network Rules.
Я перерыл кучу информации в Интернет, но пока ответа не нашел. К сожалению у меня подключение из дома по VPN очень тяжелое. Но данная проблема анализируется и без VPN
Вот только не догадаться, что надо сделать в сетевых правилах.
Я просил привести правила по умолчанию, но видимо мало у кого стоит ISA, а форум на isaserver.org мертвый. В свое время, в первые годы там еще отвечали, но видимо устали.

...

Рейтинг:

0 / 0

26.12.2007, 15:30:08

| Ответить | Цитировать | Написать

54 сообщений из 54, показаны все 3 страниц

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Не видна внутренняя сеть через VPN соединение

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=26&tid=1505484]:	0ms
get settings:	10ms
get forum list:	17ms
check forum access:	4ms
check topic access:	4ms
track hit:	55ms
get topic data:	10ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	229ms

total:	387ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы