Автор Тема: как правильно построить маршрут VPN?  (Прочитано 46425 раз)

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
пример:
есть сервер основной на 2008р2, на нем АД, днс, дшцп и ВПН. +2 интерфейса (локалка вида х,х,0,х и виртуалка х,х,59,х)
есть клиент так же на 2008р2, просто серверс 1с.+ 3 интерфейса (локалка х,х,99,х, хамачи у,у,у,у и впн х,х,0,х)
есть просто клиентска машина (моя), 7-ка + 3 интерфейса (локалка х,х,0,х, хамачи у,у,у,у и еще тоже вирт -для себя уже)

1- клиент подкл по ВПН к серверу основному, ему дается соответствующий адрес вида х,х,0,х
проблема: если я например пингую клиента по имени со своего ПК, то он уходит через хамачи и пишет айпишник хамачи и типа узел не доступен -оно и понятно
если пингую клиента по айпишнику, то все впорядке -это тоже понятно
Вопрос: как мне сделать так, что бы по имени пинг уходил через свой локальный интерфейс? с метрикой игрался, адаптер хамачи вырубал, маршруты чистил все

2- клиент подкл по ВПН к серверу основному, ему дается соответствующий адрес вида х,х,0,х
проблема: если я например пингую клиента по имени с основного сервера, то пинг затыкается на локальном интерфейсе клиента вида х,х,99,х и все
по айпишнику понятное дело все замечательно
Вопрос: как сделать так, что бы по имени нормально попадал на впн интерфейс?

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #1 : 17 Май 2013, 13:52:11 »
ipconfig /all  и route print с клиента покажите

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #2 : 17 Май 2013, 15:29:50 »
C:\Users\Administrator>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : server-gf
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : хххх.localnet

Адаптер PPP 123456:

   DNS-суффикс подключения . . . . . : хххх.localnet
   Описание. . . . . . . . . . . . . : 123456
   Физический адрес. . . . . . . . . :
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.115(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.0.100
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Local Area Connection 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : TeamViewer VPN Adapter
   Физический адрес. . . . . . . . . : 00-FF-55-F4-18-B0
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да

Ethernet adapter Local Area Connection:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Contr
   Физический адрес. . . . . . . . . : 50-E5-49-55-94-38
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.99.200(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.1
   DNS-серверы. . . . . . . . . . . : 192.168.99.100
                                       192.168.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Hamachi:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Hamachi Network Interface
   Физический адрес. . . . . . . . . : 7A-79-19-38-94-78
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2620:9b::1938:9478(Основной)
   Локальный IPv6-адрес канала . . . : fe80::bdb3:ca05:9207:d3%15(Ос
   IPv4-адрес. . . . . . . . . . . . : 25.56.148.120(Основной)
   Маска подсети . . . . . . . . . . : 255.0.0.0
   Аренда получена. . . . . . . . . . : 28 февраля 2013 г. 9:45:17
   Срок аренды истекает. . . . . . . . . . : 28 февраля 2014 г. 9:53
   Основной шлюз. . . . . . . . . : 2620:9b::1900:1
                                       25.0.0.1
   DHCP-сервер. . . . . . . . . . . : 25.0.0.1
   IAID DHCPv6 . . . . . . . . . . . : 343570891
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-A6-7C-BC-50-E5

   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EE4044F2-48C0-4F71-A07C-AA103DE49C6F}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Inter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{E1D7CC4D-0B89-4DF6-84DC-C9B572D9920B}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{55F418B0-2517-4EC2-92D0-989F2926D65C}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.хххх.localnet:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : хххх.localnet
   Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

C:\Users\Administrator>




C:\Users\Administrator> route print
===========================================================================
Список интерфейсов
 27...........................123456
 18...00 ff 55 f4 18 b0 ......TeamViewer VPN Adapter
 11...50 e5 49 55 94 38 ......Realtek PCIe GBE Family Controller
 15...7a 79 19 38 94 78 ......Hamachi Network Interface
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         25.0.0.1    25.56.148.120   9256
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.99.200     21
         25.0.0.0        255.0.0.0         On-link     25.56.148.120   9256
    25.56.148.120  255.255.255.255         On-link     25.56.148.120   9256
   25.255.255.255  255.255.255.255         On-link     25.56.148.120   9256
      78.24.41.88  255.255.255.255      192.168.0.1   192.168.99.200     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0     192.168.0.35    192.168.0.115     21
    192.168.0.115  255.255.255.255         On-link     192.168.0.115    276
     192.168.99.0    255.255.255.0         On-link    192.168.99.200    276
   192.168.99.200  255.255.255.255         On-link    192.168.99.200    276
   192.168.99.255  255.255.255.255         On-link    192.168.99.200    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.99.200    276
        224.0.0.0        240.0.0.0         On-link     25.56.148.120   9256
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.99.200    276
  255.255.255.255  255.255.255.255         On-link     25.56.148.120   9256
  255.255.255.255  255.255.255.255         On-link     192.168.0.115    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0         25.0.0.1  По умолчанию
          0.0.0.0          0.0.0.0      192.168.0.1       1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
 15   9020 ::/0                     2620:9b::1900:1
  1    306 ::1/128                  On-link
 15    276 2620:9b::/96             On-link
 15    276 2620:9b::1938:9478/128   On-link
 15    276 fe80::/64                On-link
 15    276 fe80::bdb3:ca05:9207:d3/128
                                    On-link
  1    306 ff00::/8                 On-link
 15    276 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
 Метрика   Сетевой адрес            Шлюз
  0 4294967295 2620:9b::/96             On-link
  0   9000 ::/0                     2620:9b::1900:1
===========================================================================

C:\Users\Administrator>


itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #3 : 17 Май 2013, 15:53:18 »
поясните,
Клиент (сервер 1с) подключается по vpn к серверу AD, затем вы со своего ПК пытаетесь пропинговать его по имени?

Если да, такие вопросы: клиент (сервер 1с) в домене? резолвится ли его имя на DNS сервере (nslookup)? В какой адрес?

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #4 : 17 Май 2013, 16:11:29 »
1-Клиент (сервер 1с) подключается по vpn к серверу AD, затем вы со своего ПК пытаетесь пропинговать его по имени? -да
2-Если да, такие вопросы: клиент (сервер 1с) в домене? резолвится ли его имя на DNS сервере (nslookup)? В какой адрес? не в домене, нслукап не находит имя, трасерт по имени затыкается на локальном адаптере клиента

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #5 : 20 Май 2013, 10:24:59 »
есть какие мысли?

Sterh

  • Новичок
  • *
  • Сообщений: 30
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #6 : 21 Май 2013, 08:08:50 »
У вас вся проблема именно с тем, что не резолвится имя сервака, а не с маршрутизацией. Поэтому нужно решать вопрос с DNS. Варианты:
  • сделать так, чтобы имя vpn клиента автоматическеи регистрировалось в DNS
  • добавить статическое сопоставление имени и ip на DNS сервере
  • добавить статическое сопоставление в файл hosts

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #7 : 21 Май 2013, 08:23:10 »
У вас вся проблема именно с тем, что не резолвится имя сервака, а не с маршрутизацией. Поэтому нужно решать вопрос с DNS. Варианты:

    сделать так, чтобы имя vpn клиента автоматическеи регистрировалось в DNS
-как?
    добавить статическое сопоставление имени и ip на DNS сервере
-т.е. клиенту давать статический IP при подкл?
    добавить статическое сопоставление в файл hosts
- если статический IP будет, то и с ДНС нет нужды заморачиваться, т.к. можно по IP и ломиться (в данный момент именно по этой схеме и работает все: статика дается клиентам и по ИП цепляюсь-но это не нормально). править хост на сервере-ну это вообще извращение)

Sterh

  • Новичок
  • *
  • Сообщений: 30
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #8 : 21 Май 2013, 08:29:22 »
в настройках vpn соединения поставьте галочку: Register this connection's addresses in DNS
Networking->TCP-ip4->Advnanced->DNS
По идее vpn клиент так будет регистрировать запись в DNS автоматически


Или отдавать клиенту статический адрес, чем это плохо-то?
« Последнее редактирование: 21 Май 2013, 08:31:13 от Sterh »

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #9 : 21 Май 2013, 11:31:46 »
в настройках vpn соединения поставьте галочку: Register this connection's addresses in DNS
Networking->TCP-ip4->Advnanced->DNS
По идее vpn клиент так будет регистрировать запись в DNS автоматически


Или отдавать клиенту статический адрес, чем это плохо-то?
эта настройка стоит по умолчанию. дело не в этом.
чем плоха статика? тем что почему то IP иногда путаются.я незнаю счем это связано. например сегодня весь день держится ип у двух клиентов А-х.х.х.115 и В-х.х.х.116, а завтра они будут А-х.х.х.116 и В-х.х.х.115 и т.п.
ЗЫ я думаю надо убрать диапазон и просто оставить статику на каждого клиента
ЗЫЫ ну а так надо что бы работало по ДНС, вдруг будет клиентов больше 50? это уже пахнет гемором, да и неправильно это

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #10 : 21 Май 2013, 12:22:42 »
Предполагаю, что нужно в этом же окне присвоить клиенту правильный суффикс домена и поставить галку Use the connection's DNS suffics in DNS registration

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #11 : 21 Май 2013, 13:17:34 »
Предполагаю, что нужно в этом же окне присвоить клиенту правильный суффикс домена и поставить галку Use the connection's DNS suffics in DNS registration
да не должно это так работать. по прошлому опыту знаю, что при настройки впн-ки у клиента ничего не надо дополнительно настраивать, кроме как убрать галку, что бы шлюзом впн не становилась, иначе инет отвалиться у клиента. в такие дебри не надо лезть

santey

  • Новичок
  • *
  • Сообщений: 24
  • Репутация: 0
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #12 : 05 Июнь 2013, 10:50:56 »
мысли закончились?

dimokkk

  • Full Member
  • ***
  • Сообщений: 185
  • Репутация: 14
    • Просмотр профиля
Re: как правильно построить маршрут VPN?
« Ответ #13 : 05 Июнь 2013, 15:08:25 »
попробуйте решение с суффиксом. По идее это логично, и клиент должен создать в DNS A запись, к которой в дальнейшем можно обратится по имени

 

Related Topics

  Тема / Автор Ответов Последний ответ
1 Ответов
30876 Просмотров
Последний ответ 09 Февраль 2016, 12:10:01
от yunangi