Не видна внутренняя сеть через VPN соединение / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Не видна внутренняя сеть через VPN соединение

25 сообщений из 54, страница 2 из 3

все

Не видна внутренняя сеть через VPN соединение

#35028834

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

небиос через тспип в адаптере впн-подключения имеется в наличии ?
----
давайте-ка ещё раз:
1. у вас есть инетовские клиенты, которые по впн подключаются к вашей сети и получают адрес, соответствующий вашей сети, её днс ... что-то ещё ?
2. впн работает с сервисами по тспип, но по нетбиос нет ?
3. пакеты клиента впн неминуемо сразу после впн-сервера попадают на ису ? у вас впн-сервер где-то в дмз находится ?

...

Рейтинг:

0 / 0

23.12.2007, 23:06:25

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028851

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

...

Рейтинг:

0 / 0

23.12.2007, 23:16:05

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028862

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

ещё раз перечитал первое сообщение и нащёт исы вопросы снимаю ...
правило впн -> internal имеет route _nat_ ... эт почему ?
зы: не знаток устройства исы (предпочитаю iptables), просто пытаюсь мыслить интуитивно, по понятиям ...

...

Рейтинг:

0 / 0

23.12.2007, 23:24:06

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028881

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©небиос через тспип в адаптере впн-подключения имеется в наличии ?
----
давайте-ка ещё раз:
1. у вас есть инетовские клиенты, которые по впн подключаются к вашей сети и получают адрес, соответствующий вашей сети, её днс ... что-то ещё ?
2. впн работает с сервисами по тспип, но по нетбиос нет ?
3. пакеты клиента впн неминуемо сразу после впн-сервера попадают на ису ? у вас впн-сервер где-то в дмз находится ?
Вопросы не понятны, но попробую ответить.

1. Клиентов пока нет, я еще веду отладку. При подключение клиента он получить все характеристики от DHCP на DC1

2. Меня беспокоит ошибка VPN сервера и то, что я не могу увидеть сеть в сетевом окружение. Первая ошибка напрямую касается НЕТБИОС, только он не работает и только для VPN сервера.

3. VPN сервер это встроеная часть ISA сервера, поэтому он находится на нем, с одной стороны Инет, с другой локальная сеть и через отдельный адаптер DMZ, там работают веб сервер, email сервер.

...

Рейтинг:

0 / 0

23.12.2007, 23:42:28

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35028883

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©ещё раз перечитал первое сообщение и нащёт исы вопросы снимаю ...
правило впн -> internal имеет route _nat_ ... эт почему ?
зы: не знаток устройства исы (предпочитаю iptables), просто пытаюсь мыслить интуитивно, по понятиям ...
Мне кажется, что сегодня у тебя понятия особые, видно издалека.

...

Рейтинг:

0 / 0

23.12.2007, 23:43:29

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029110

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky Biz©ещё раз перечитал первое сообщение и нащёт исы вопросы снимаю ...
правило впн -> internal имеет route _nat_ ... эт почему ?
зы: не знаток устройства исы (предпочитаю iptables), просто пытаюсь мыслить интуитивно, по понятиям ...
Мне кажется, что сегодня у тебя понятия особые, видно издалека.
да ? ну расскажите тада бестолковому в каком месте на пути от интерфейса впн-клиента с полученными локальными адресами до этой самой локальной сети nat присутствует ...
зы: можете послать изучать ису, тада хоть и не пойду, но хоть ветку покину ...

...

Рейтинг:

0 / 0

24.12.2007, 09:18:23

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029154

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Anatoly Podgoretsky DNS правильный

А WINS?
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

24.12.2007, 09:51:10

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029380

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©да ? ну расскажите тада бестолковому в каком месте на пути от интерфейса впн-клиента с полученными локальными адресами до этой самой локальной сети nat присутствует ...
зы: можете послать изучать ису, тада хоть и не пойду, но хоть ветку покину ...
Нигде не присутствует, а используется ROUTE, хотя и с NAT без изменений.
Со стороны клиента это выглядит так, как будто бы я в локальной сети
Тунель:

Код: plaintext

 192 . 168 . 1 . 169  ->  192 . 168 . 1 . 170  ->  192 . 168 . 1 . 0

А посылать не зачем, если ISA нет, то и смысла нет, холостые знания, забудешь сразу же как прочтешь, а без самого ISA еще и понимание/изучение затруднительно, продукт сложный.

...

Рейтинг:

0 / 0

24.12.2007, 11:00:30

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35029385

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Dimitry Sibiryakov
Anatoly Podgoretsky DNS правильный

А WINS?
WINS нет, за ненадобностью в AD 2003 Native Mode, кроме того он еще и ведет себя в ней неадекватно.

...

Рейтинг:

0 / 0

24.12.2007, 11:02:53

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031089

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky
мдя ... похоже нуно проще:
вы ipconfig /all и route print на _клиенте_ до и после подключения впн наконец покажете ?

...

Рейтинг:

0 / 0

24.12.2007, 21:40:13

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031124

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

первое соощение
Route print
192.168.1.170 255.255.255.255 127.0.0.1 127.0.0.1 50 <-- VPN Server
соощение от - вчера, 22:17
Route Print

0.0.0.0 0.0.0.0 InetGW InetIP 5
192.168.1.0 255.255.255.0 192.168.1.38 192.168.1.38 10
192.168.1.170 255.255.255.255 192.168.1.38 192.168.1.38 10
Только никакой рутинг не влияет на ошибку с доступом к DC2 - это даже когда клиента нет, вторая строка маршрут в локалку, и туда есть полный доступ кроме НЕТБИОС

...

Рейтинг:

0 / 0

24.12.2007, 22:21:07

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031165

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly Podgoretsky первое соощение
Route print
192.168.1.170 255.255.255.255 127.0.0.1 127.0.0.1 50 <-- VPN Server
соощение от - вчера, 22:17
Route Print

0.0.0.0 0.0.0.0 InetGW InetIP 5
192.168.1.0 255.255.255.0 192.168.1.38 192.168.1.38 10
192.168.1.170 255.255.255.255 192.168.1.38 192.168.1.38 10
Только никакой рутинг не влияет на ошибку с доступом к DC2 - это даже когда клиента нет, вторая строка маршрут в локалку, и туда есть полный доступ кроме НЕТБИОС
я не про выжимки _по вашему усмотрению_ говорил ...
и на первом месте не route print был ...
зы: если локальные компутеры напрямую не могут пользовать нетбайез, то к чему мы тут вообще о впн рассуждаем ?

...

Рейтинг:

0 / 0

24.12.2007, 23:00:34

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031289

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Локальные компьютеры нормально используют Нетбиос, включая это же самый (Network=LocalHost), ни каких проблем не возникает, кроме случая когда VPN Server пытается это сделать и идет он не сам, а использует SourceNetwork=LocalHost

...

Рейтинг:

0 / 0

25.12.2007, 01:39:45

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031338

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Client ROUTE table - до тунеля

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

===========================================================================
0x1 ........................... MS TCP Loopback interface
0x3 ... 00   07  e9  76   22  d3 ...... Intel(R) PRO/ 1000  CT Network Connection
===========================================================================
Активные маршруты:
Сетевой адрес      Маска сети         Адрес шлюза     Интефейс       Метрика
           0 . 0 . 0 . 0            0 . 0 . 0 . 0       83 . 166 . 49 . 62     183 . 166 . 49 . 48 	   20 
      83 . 166 . 49 . 32    255 . 255 . 255 . 224       83 . 166 . 49 . 48     183 . 166 . 49 . 48 	   20 
      83 . 166 . 49 . 48    255 . 255 . 255 . 255          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   20 
   183 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48     183 . 166 . 49 . 48 	   20  
         127 . 0 . 0 . 0          255 . 0 . 0 . 0          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48     183 . 166 . 49 . 48 	   1 
Основной шлюз:         83 . 166 . 49 . 62 
===========================================================================

...

Рейтинг:

0 / 0

25.12.2007, 05:17:51

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031340

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Client ROUTE print - после установки тунеля

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

===========================================================================
0x1 ........................... MS TCP Loopback interface
0x3 ... 00   07  e9  76   22  d3 ...... Intel(R) PRO/ 1000  CT Network Connection
===========================================================================
Активные маршруты:
Сетевой адрес      Маска сети         Адрес шлюза     Интефейс       Метрика
           0 . 0 . 0 . 0            0 . 0 . 0 . 0      192 . 168 . 1 . 168     192 . 168 . 1 . 168 	   1   <- новый шлюз
           0 . 0 . 0 . 0            0 . 0 . 0 . 0       83 . 166 . 49 . 62      83 . 166 . 49 . 48 	   21 
      83 . 166 . 49 . 32    255 . 255 . 255 . 224       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   20 
      83 . 166 . 49 . 33    255 . 255 . 255 . 255       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   20  <- ???
      83 . 166 . 49 . 48    255 . 255 . 255 . 255          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   20 
    83 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   20 
         127 . 0 . 0 . 0          255 . 0 . 0 . 0          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   1 
     192 . 168 . 1 . 168    255 . 255 . 255 . 255          127 . 0 . 0 . 1         127 . 0 . 0 . 1 	   50  
     192 . 168 . 1 . 255    255 . 255 . 255 . 255      192 . 168 . 1 . 168     192 . 168 . 1 . 168 	   50 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 48      83 . 166 . 49 . 48 	   1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255      192 . 168 . 1 . 168     192 . 168 . 1 . 168 	   1 
Основной шлюз:        192 . 168 . 1 . 168 
===========================================================================

...

Рейтинг:

0 / 0

25.12.2007, 05:19:25

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031341

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.

Настройка протокола IP для Windows        
  Имя компьютера  . . . . . . . . . : xp        
  Основной DNS-суффикс  . . . . . . : podgoretsky.local        
  Тип узла. . . . . . . . . . . . . : неизвестный        
  IP-маршрутизация включена . . . . : нет        
  WINS-прокси включен . . . . . . . : нет        
  Порядок просмотра суффиксов DNS . : podgoretsky.local

LAN - Ethernet адаптер:        
  DNS-суффикс этого подключения . . : nps.ee        
  Описание  . . . . . . . . . . . . : Intel(R) PRO/ 1000  CT Network Connection        
  Физический адрес. . . . . . . . . :  00 - 07 -E9- 76 - 22 -D3        
  Dhcp включен. . . . . . . . . . . : нет        
  IP-адрес  . . . . . . . . . . . . :  83 . 166 . 49 . 48           
  Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 224         
  Основной шлюз . . . . . . . . . . :  83 . 166 . 49 . 62         
  DNS-серверы . . . . . . . . . . . :  83 . 166 . 32 . 1 

Nitrofert - PPP адаптер:        
  DNS-суффикс этого подключения . . :         
  Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface        
  Физический адрес. . . . . . . . . :  00 - 53 - 45 - 00 - 00 - 00         
  Dhcp включен. . . . . . . . . . . : нет        
  IP-адрес  . . . . . . . . . . . . :  192 . 168 . 1 . 168         
  Маска подсети . . . . . . . . . . :  255 . 255 . 255 . 255         
  Основной шлюз . . . . . . . . . . :  192 . 168 . 1 . 168         
  DNS-серверы . . . . . . . . . . . :  192 . 168 . 1 . 32 
                                       192 . 168 . 1 . 33

...

Рейтинг:

0 / 0

25.12.2007, 05:24:59

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031343

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Server Route Table

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ... 00   53   45   00   00   00  ...... WAN (PPP/SLIP) Interface
0x10003 ... 00   13   21  e9 6f  45  ...... HP NC7771 Gigabit Server Adapter # 2 
0x10004 ... 00   15   17  1b  11   15  ...... Intel(R) PRO/ 1000  EB Network Connection 
0x10005 ... 00   15   17  1b  11   14  ...... Intel(R) PRO/ 1000  EB Network Connection
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
           0 . 0 . 0 . 0            0 . 0 . 0 . 0       83 . 166 . 49 . 62       83 . 166 . 49 . 33        5 
      83 . 166 . 49 . 32    255 . 255 . 255 . 224       83 . 166 . 49 . 33       83 . 166 . 49 . 33        5 
      83 . 166 . 49 . 33    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 34    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 35    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 36    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1        5 
      83 . 166 . 49 . 48    255 . 255 . 255 . 255       83 . 166 . 49 . 33       83 . 166 . 49 . 33        5 
    83 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 33       83 . 166 . 49 . 33        5 
         127 . 0 . 0 . 0          255 . 0 . 0 . 0          127 . 0 . 0 . 1          127 . 0 . 0 . 1        1 
        172 . 16 . 0 . 0        255 . 255 . 0 . 0         172 . 16 . 1 . 1         172 . 16 . 1 . 1       10 
        172 . 16 . 1 . 1    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1       10 
    172 . 16 . 255 . 255    255 . 255 . 255 . 255         172 . 16 . 1 . 1         172 . 16 . 1 . 1       10 
       192 . 168 . 1 . 0      255 . 255 . 255 . 0       192 . 168 . 1 . 38       192 . 168 . 1 . 38       10 
      192 . 168 . 1 . 38    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1       10 
     192 . 168 . 1 . 168    255 . 255 . 255 . 255      192 . 168 . 1 . 170      192 . 168 . 1 . 170        1 
     192 . 168 . 1 . 170    255 . 255 . 255 . 255          127 . 0 . 0 . 1          127 . 0 . 0 . 1       50 
     192 . 168 . 1 . 255    255 . 255 . 255 . 255       192 . 168 . 1 . 38       192 . 168 . 1 . 38       10 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       83 . 166 . 49 . 33       83 . 166 . 49 . 33        1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255         172 . 16 . 1 . 1         172 . 16 . 1 . 1        1 
   255 . 255 . 255 . 255    255 . 255 . 255 . 255       192 . 168 . 1 . 38       192 . 168 . 1 . 38        1 
Default Gateway:       83 . 166 . 49 . 62 
===========================================================================

...

Рейтинг:

0 / 0

25.12.2007, 05:26:32

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35031344

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Servver ipconfig

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.

Windows IP Configuration



   Host Name . . . . . . . . . . . . : afw1

   Primary Dns Suffix  . . . . . . . : nitrofert.local

   Node Type . . . . . . . . . . . . : Unknown

   IP Routing Enabled. . . . . . . . : Yes

   WINS Proxy Enabled. . . . . . . . : Yes

   DNS Suffix Search List. . . . . . : nitrofert.local



PPP adapter RAS Server (Dial In) Interface:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

   Physical Address. . . . . . . . . :  00 - 53 - 45 - 00 - 00 - 00 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  192 . 168 . 1 . 170 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 255 

   Default Gateway . . . . . . . . . : 



Ethernet adapter DMZ:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter # 2 

   Physical Address. . . . . . . . . :  00 - 13 - 21 -E9-6F- 45 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  172 . 16 . 1 . 1 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 0 . 0 

   Default Gateway . . . . . . . . . : 

   DNS Servers . . . . . . . . . . . :  192 . 168 . 1 . 32 

                                        192 . 168 . 1 . 33 

   NetBIOS over Tcpip. . . . . . . . : Disabled



Ethernet adapter INET:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Intel(R) PRO/ 1000  EB Network Connection with I/O Acceleration # 2 

   Physical Address. . . . . . . . . :  00 - 15 - 17 -1B- 11 - 15 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 36 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 35 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 34 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   IP Address. . . . . . . . . . . . :  83 . 166 . 49 . 33 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 224 

   Default Gateway . . . . . . . . . :  83 . 166 . 49 . 62 

   DNS Servers . . . . . . . . . . . :  213 . 35 . 134 . 1 

                                        83 . 166 . 32 . 1 

   NetBIOS over Tcpip. . . . . . . . : Disabled



Ethernet adapter LAN:



   Connection-specific DNS Suffix  . : 

   Description . . . . . . . . . . . : Intel(R) PRO/ 1000  EB Network Connection with I/O Acceleration

   Physical Address. . . . . . . . . :  00 - 15 - 17 -1B- 11 - 14 

   DHCP Enabled. . . . . . . . . . . : No

   IP Address. . . . . . . . . . . . :  192 . 168 . 1 . 38 

   Subnet Mask . . . . . . . . . . . :  255 . 255 . 255 . 0 

   Default Gateway . . . . . . . . . : 

   DNS Servers . . . . . . . . . . . :  192 . 168 . 1 . 32 

                                        192 . 168 . 1 . 33

...

Рейтинг:

0 / 0

25.12.2007, 05:28:03

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033933

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

ситуация не шибко хорошая ...
без особой надежды, но всё же ... на клиенте:
nbtstat -A _pdc-emu-ip_ - проверяемся, что разрешение имён netbios через днс работает
(может всё же wins поднять ?)
выключить на 83.166.49.48 нетбиос через тспип - устранить мультихоуминг
browstat status - определиться с main browser и именем траспорта через впн ... так как сегмент по сути из одного компутера, то имхо нуно чтоб работал сервис обозревателя и имел возможость вести список сегмента ... т.е. команда должна показать самого клиента
далее пробовать browstat getpdc через определённый транспорт
ну и тд по списку browstat

...

Рейтинг:

0 / 0

25.12.2007, 22:56:38

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033935

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Biz©nbtstat -A _pdc-emu-ip_ - проверяемся, что разрешение имён netbios через днс работает
а также nbtstat -a _кооткое_имя_pdc-emu_

...

Рейтинг:

0 / 0

25.12.2007, 22:58:40

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033944

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

WINS я поднимал, без толку.
выключить 83.166.49.48 нельзя, это транспортный интефейс.
nbtstat проверю когда будет возможность подключиться.

Но все это ни в коей мере не влияет на проблему с ошибкой - VPN Server --> DC2 - это работает (точнее не работает) вне зависимости от от того есть клиентское подключение или нет. Повторю тот же самый LocalHost прекрасно соединяется с DC2 по тем же самым портам. Я думаю если решить эту проблему, то возможно исчезнет и проблема с сетевым подключением.

Единственно, что плохо в моей схеме, это то, что у меня маска сети 224, а виндоус не позволяет назначить broadcast адрес для интерфейса. Но в логах я вижу, что все таки broadcast сообщения идут на правильный адрес, на ...63
Но VPN это не касается, он работает по протоколу точка-точка, создавая тунель между двумя точками и дополнительно шифруя трафик.

VPN Server это логический адрес и виртуальный адаптер, при получение адреса от DHCP он логически исключается из Internal, но работает через физический интерфейс LocalHost - это хорошо видно в сообщение об ошике, поскольку используется сеть LocalHost

Пока из рассмотрения можно исключить клиентскую сторону, это отдельный разговор, просто я с нее начал, это уже потом обнаружилась проблема с маршрутизацией на DC2. Страшного ничего нет, я думаю, что виртуальный адаптер пытается зарегистрироваться через Нетбиос, но файрвол не пускает и он пытается сделать это каждые 12 минут. Когда я подключал WINS я не увидел там регистрации виртуального адаптера, LocalHost и другие машины есть.

...

Рейтинг:

0 / 0

25.12.2007, 23:14:47

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35033947

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Прогнал nbtstat на сервере.
Есть регистрация как ISA сервер, так и VPN сервера (мак адрес принадлежит ISA сервер), проверено на ISA, на DC2 и на MAIL

...

Рейтинг:

0 / 0

25.12.2007, 23:22:49

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35034101

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly PodgoretskyWINS я поднимал, без толку.
выключить 83.166.49.48 нельзя, это транспортный интефейс.
nbtstat проверю когда будет возможность подключиться.

Но все это ни в коей мере не влияет на проблему с ошибкой - VPN Server --> DC2 - это работает (точнее не работает) вне зависимости от от того есть клиентское подключение или нет. Повторю тот же самый LocalHost прекрасно соединяется с DC2 по тем же самым портам. Я думаю если решить эту проблему, то возможно исчезнет и проблема с сетевым подключением.

Единственно, что плохо в моей схеме, это то, что у меня маска сети 224, а виндоус не позволяет назначить broadcast адрес для интерфейса. Но в логах я вижу, что все таки broadcast сообщения идут на правильный адрес, на ...63
Но VPN это не касается, он работает по протоколу точка-точка, создавая тунель между двумя точками и дополнительно шифруя трафик.

VPN Server это логический адрес и виртуальный адаптер, при получение адреса от DHCP он логически исключается из Internal, но работает через физический интерфейс LocalHost - это хорошо видно в сообщение об ошике, поскольку используется сеть LocalHost

Пока из рассмотрения можно исключить клиентскую сторону, это отдельный разговор, просто я с нее начал, это уже потом обнаружилась проблема с маршрутизацией на DC2. Страшного ничего нет, я думаю, что виртуальный адаптер пытается зарегистрироваться через Нетбиос, но файрвол не пускает и он пытается сделать это каждые 12 минут. Когда я подключал WINS я не увидел там регистрации виртуального адаптера, LocalHost и другие машины есть.
эта ваша ошибка VPN Server --> DC2 имхо связана с впн как таковым довольно относительно ... просто тот же впн-сервер сидит на собственном сегменте, а сам сервер характеризуется своей малтихоумностью ... загасите на нём обозревателя (он кажные 12 минут пытается с эмулятором pdc связаться) и думаю ошибка пропадёт ...
я не говорил о "выключить 83.166.49.48" ... я говорил о запрете нетбайеза через тспип дабы малтихоумность на клиенте убрать ... rtfm (msdn,mskb) по обозревателю на многоинтерфейсных компутерах ...

...

Рейтинг:

0 / 0

26.12.2007, 06:34:01

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35034106

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

Anatoly PodgoretskyПрогнал nbtstat на сервере.
Есть регистрация как ISA сервер, так и VPN сервера (мак адрес принадлежит ISA сервер), проверено на ISA, на DC2 и на MAIL
регистрация есть, но относится она не понятно к чему ... нетбайезное имя типа разрешается в который из ваших n-адресов на компутере ?
пробуйте browstat (с клиента и без малтихоума) ... то, что вам нуно - получить лист с pdc-эмулятора aka domain master browser ... при этом имя клиента должно также попасть в список через общение его computer browser с domain master browser, т.е на клиенте нуно явно прописать
MaintainServerList = Yes

...

Рейтинг:

0 / 0

26.12.2007, 06:43:02

| Ответить | Цитировать | Написать

Не видна внутренняя сеть через VPN соединение

#35035303

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Biz©
эта ваша ошибка VPN Server --> DC2 имхо связана с впн как таковым довольно относительно ... просто тот же впн-сервер сидит на собственном сегменте, а сам сервер характеризуется своей малтихоумностью ... загасите на нём обозревателя (он кажные 12 минут пытается с эмулятором pdc связаться) и думаю ошибка пропадёт ...
я не говорил о "выключить 83.166.49.48" ... я говорил о запрете нетбайеза через тспип дабы малтихоумность на клиенте убрать ... rtfm (msdn,mskb) по обозревателю на многоинтерфейсных компутерах ...
Загасить обозреватель на VPN Server не возможно, данный интефейс не редактируемый, загасить всю службу на сервере не то, что бы нельзя, но не желательно. Если ты говоришь о клиенте, то тем более не желательно и невозможно, компьютеры которые будут подключать не мои и мне заранее неизвестны. Клиенты имеют право подключаться с любого компьютера, хоть с КПК.

У меня и так отключен Netbios over tcp/ip, кроме интерфейса LAN, сейчас для проверки отключил и его.

Прошли очередные 12 минут, отключение Netbios over tcp/ip не помогло. Ночью попробую перезапустить сервер и поновому проверить, не все операции отрабатывают без перезагрузки.

ЗЫ: ты так загадочно пишешь, что понять тебя затруднительно, я уже из последних сил напрягаю мозг, что бы понять. Это не претензия, это просто к слову.

...

Рейтинг:

0 / 0

26.12.2007, 14:14:27

| Ответить | Цитировать | Написать

25 сообщений из 54, страница 2 из 3

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Не видна внутренняя сеть через VPN соединение

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=35031338&tid=1505484]:	0ms
get settings:	6ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	29ms
get topic data:	7ms
get forum data:	2ms
get page messages:	44ms
get tp. blocked users:	1ms
others:	188ms

total:	291ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы