Страница печати | Закрыть окно

VPN server

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: AquaInspector
Описание форума: Вопросы по аппаратно-программному комплексу на базе Traffic Inspector
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=20457
Дата печати: 11-Авг-20 в 01:36
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: VPN server
Автор: Valerich
Тема: VPN server
Дата отправки: 07-Май-10 в 11:19
Здравствуйте.
У меня задача - вести учет трафика и обеспечить доступ
сотрудникам из дома к внутренним ресурсам в сети .
Хочу купить данный продукт, но возникла пара вопросов:
- Можно ли я на базе Traffic Inspector Internet Center
развернуть vpn сервер для подключения пользователей из
интернета к моей сети?
- Если нет- в сети есть терминальный сервер, если я
настрою vpn на нем и прокину до него порты с Traffic
Inspector Internet Center, будет ли работать такая
конструкция?
- Или правильнее купить комп с windows server и на него
поставить Traffic Inspector GOLD?



Ответов:
Автор: SkyCat
Дата отправки: 28-Июн-10 в 13:35
Присоединяюсь к вопросу. Возможно ли средствами данного программно-аппаратного комплекса опубликовать имеющиеся в локальной сети службы (VPN, сервер терминалов) во внешнюю сеть? Так же интересует возможность интеграции с доменом на базе Windows 2003.

Или же правильнее для этих целей использовать полноценный Windows Server с установленным поверх TI?  


Автор: Unreal
Дата отправки: 28-Июн-10 в 14:11

Здравствуйте.

Исходное сообщение Valerich Valerich :

- Можно ли я на базе Traffic Inspector Internet Center
развернуть vpn сервер для подключения пользователей из
интернета к моей сети?

Нет.

 

Исходное сообщение Valerich Valerich :

- Если нет- в сети есть терминальный сервер, если я
настрою vpn на нем и прокину до него порты с Traffic
Inspector Internet Center, будет ли работать такая
конструкция?

Исходное сообщение SkyCat SkyCat :

Присоединяюсь к вопросу. Возможно ли средствами данного программно-аппаратного комплекса опубликовать имеющиеся в локальной сети службы (VPN, сервер терминалов) во внешнюю сеть?

Работать будет. Настройка полностью идентична настройке Windows XP Pro + TI 2.0 Gold.

 

Исходное сообщение SkyCat SkyCat :

Так же интересует возможность интеграции с доменом на базе Windows 2003.

Добавить Интернет-Центр в домен можно. Интегрировать пользователей из домена в TI возможно, так же как и на обычном XP Pro.



Автор: SkyCat
Дата отправки: 30-Июн-10 в 09:26
Исходное сообщение Unreal Unreal :

Работать будет. Настройка полностью идентична настройке Windows XP Pro + TI 2.0 Gold.

 

Большое спасибо за ответ! Буду качать TI 2.0 и разбираться с ней для начала. 



Автор: Pashkent
Дата отправки: 14-Май-12 в 15:28
В локальной сети Windows server 2003. Около 6 настроенных VPN рабочих мест. На одной машине постоянно сбои с VPN. То есть удаётся подключиться иногда. И при чём если подключение производится, то на другом компьютере или даже на других подключение не выходит. Выдаёт ошибку 800. Переустанавливали систему. При чём всегда, когда подключиться не удаётся, на этом компьютере к тому же не подключается агент маил ру.


Автор: Guch37
Дата отправки: 14-Май-12 в 15:58
а сколько вы портов открыли на севере для впн коннекта и каких?


Автор: Pashkent
Дата отправки: 15-Май-12 в 07:21
Ничего не открывал. А где это открывается и сколько надо?


Автор: Guch37
Дата отправки: 15-Май-12 в 12:12
если впн поднят средствами виндовс тогда администрирование/маршрутизация и удалённый доступ, смотрите сколько портов открыто для данного подключения (L2TP,PPTP), рекомендуется иметь на 1 больше чем планируется подключение и соответственно диапазон выдаваемых IP.


Автор: Pashkent
Дата отправки: 15-Май-12 в 12:25
Ничего я не поднимал. VPN сервер поднят на базе, с которой мы соединяемся посредством VPN. У нас сервер раздаёт интернет с помощью траффик инспектора. У нас только рабочие станции, создаётся подключение к базе на каждой из машин. А база в другом городе. Кстати, я давно хотел поднимать VPN у себя для того чтобы можно было связываться удалённо со своим сервером и собираюсь уже начать. И ещё в маршрутизации и удалённом доступе я не нашёл ссылки "порты".


Автор: DmitryPC
Дата отправки: 15-Май-12 в 13:58
Исходное сообщение Pashkent Pashkent :

Ничего я не поднимал. VPN сервер поднят на базе, с которой мы соединяемся посредством VPN. У нас сервер раздаёт интернет с помощью траффик инспектора. У нас только рабочие станции, создаётся подключение к базе на каждой из машин. А база в другом городе. Кстати, я давно хотел поднимать VPN у себя для того чтобы можно было связываться удалённо со своим сервером и собираюсь уже начать. И ещё в маршрутизации и удалённом доступе я не нашёл ссылки "порты".
ну раз впнсервер в другом городе, может просто созвонится с тамошним админом и объяснить проблему(думаю и решение и объяснения найдутся гораздо быстрее)?
вероятные причины: 1. с вашего внешнего адреса возможно только одно подключение впн(настраивается на впн сервере), 2. вы пытаетесь подключится под одним логином и паролем с нескольких компов своей сети(а на удаленном впн сервере стоит ограничение на количество одновременных подключений для одного впн пользователя).
вероятные решения: 1. пообщаться с админом впн сервера, 2. поднять впн туннель до удаленного впн-севера(с выданным Вам тамошним админом логином и паролем) на самом сервере с ти+настроить маршрутизацию между удаленными сетями(вашей и той что в другом городе) через созданный впн-туннель. - оба варианта подразумевают общение с администратором впн сервера(если вы конечно относитесь одной организации или к разным.. но цель одна)+настройке всего вышеуказанного(для начала) БЕЗ ти. all imho.
 
подключение может обрываться по таймауту, или система переводит сетевой интерфейс в спящий режим(энергию сберегает), или ваш шлюз для пользователей теряет подключение к инету(в принципе) по независящим от Вас причинам(без ти бы проверили будет рваться установленное впн подключение или не будет).


Автор: Pashkent
Дата отправки: 15-Май-12 в 14:29
С админом созванивался, говорит, раз без сервера работает, то он разбираться не будет, говорит ставить юникс-линукс-аналог. Мы одновременно можем подключить одновременно 5 других VPN, так что не в их количестве связано. На каждую машину установлен один логин, под другими логинами тоже не подключается. Как поднять ВПН туннель до удалённого сервера с самого сервера? В этом случае если сервер будет постоянно подключен по впн, то будет ли доступ в обычный интернет? Будет ли он отключаться при смене IP (он динамический) или по другим причинам? Как подключение может прерываться по тайм-ауту, если оно вообще не происходит с ошибкой 800? Всё дело в подключении, а не в разрыве связи. Интерфейс в спящий режим не переводится, потому что интернет-то есть, локалка дышит. Шлюз не теряет подключение к интернету, потому что он есть при невозможности подключения по данному ВПН. ВПН не рвётся, а не устанавливается, ещё раз.


Автор: DmitryPC
Дата отправки: 15-Май-12 в 14:43
без ТИ работает(если не работает - настраивайте NAT)?
без включенного внешнего фв ти работает(если не работает - смотрите общие настройки внешнего фв ти "консоль\внешние сети\сетевой экран\свойства\установить галку на разрешение впн клиента")?
без включенного внутреннего фв ти работает(если нет - смотрите созданные Вами фильтры для пользователей и\или групп пользователей)?


Автор: Pashkent
Дата отправки: 21-Май-12 в 13:10

1. Без трафик инспектора работает.

2. Раз уже работают несколько vpn, так при чём здесь файервол?

3. 



Автор: DanilaT
Дата отправки: 21-Май-12 в 13:40

Исходное сообщение Pashkent Pashkent :

В локальной сети Windows server 2003. Около 6 настроенных VPN рабочих мест. На одной машине постоянно сбои с VPN. То есть удаётся подключиться иногда. И при чём если подключение производится, то на другом компьютере или даже на других подключение не выходит. Выдаёт ошибку 800. Переустанавливали систему. При чём всегда, когда подключиться не удаётся, на этом компьютере к тому же не подключается агент маил ру.

рисуйте что куда подключается и что где поднято, а то гадать можно до бесконечности.



-------------
Техническая поддержка
Тел. (495)77-55-991, (4966)15-49-21
E-mail: support(coбака)smart-soft.ru


Автор: Pashkent
Дата отправки: 21-Май-12 в 14:29
В локальной сети Windows server 2003. На нём DHCP, DNS серверы, NAT, Актив директори не установлено, интернет раздаёт траффик инспектор. 6 настроенных VPN подключений соответственно на шести компьютерах. Они связываются по VPN через интернет с сервером в другом городе. 


Автор: Pashkent
Дата отправки: 21-Май-12 в 14:30
DHCP, NAT, DNS установлены. Актив директори не установлено.


Автор: DanilaT
Дата отправки: 21-Май-12 в 14:58
Ключевое слово - "рисуйте".

-------------
Техническая поддержка
Тел. (495)77-55-991, (4966)15-49-21
E-mail: support(coбака)smart-soft.ru


Автор: Pashkent
Дата отправки: 29-Май-12 в 13:49
Рисунок можете посмотреть в прикреплённом файле. Он в доковском варианте.


Автор: Pashkent
Дата отправки: 29-Май-12 в 13:53

Рисунок не вставляется. Отправляю по электронке.





Страница печати | Закрыть окно