Перейти к содержанию

VPN и удаленные пк

b7music

От b7music
в Компьютерная помощь

 Share

Рекомендуемые сообщения

b7music Опытный

b7music

Опубликовано
Опубликовано (изменено)

Добрый день! Есть сервер 2012r2 на нем поднят vpn 

 

Есть несколько удаленных машин, с разными ip адресами, удаленные от этого сервера. На них запущено vpn;

Проблема такая, все компы могут зайти на сервер, в то время как друг к другу не могут, 

 

хм, по ip адресу выданным vpn доступ есть, по имени пк нету

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано (изменено)

Снова я :) Плюнул на штатные средства win и поставил openserver.

 

процентов на 75 осилил, далее немного въехал в пень

 

На сервере шлюз по умолчанию роутер, с адресом 192.168.0.1

 

конфа сервера

#dev tun
dev tap
dev-node "vpn"
proto tcp-server
#proto udp
port 1190
tls-server
server 10.10.10.0 255.255.255.0
comp-lzo
# разрешает vpn-клиентам видеть друг-друга, в противном случае все vpn-клиенты будут видеть только сервер
client-to-client
# каталог с описаниями конфигураций каждого из клиентов
#client-config-dir C:\\OpenVPN\\config\\ccd
# файл с описанием сетей между клиентом и сервером
#ifconfig-pool-persist C:\\OpenVPN\\config\\ccd\\ipp.txt
# пути для ключей и сертификатов сервера
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\Server.crt
key C:\\OpenVPN\\ssl\\Server.key
#persist-key
tls-server
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3
#Включаем сжатие
comp-lzo
persist-key
persist-tun

Конфа клиента

dev tap 
dev-node "vpn"  
proto tcp  
remote 	109.x.x.21 1190 
route-delay 3  
client  
tls-client  
ns-cert-type server  
ca "C:\\Program Files\\OpenVPN\\ssl\\ca.crt"  
cert "C:\\Program Files\\OpenVPN\\ssl\\client1.crt"  
key "C:\\Program Files\\OpenVPN\\ssl\\client1.key " 
tls-auth "C:\\Program Files\\OpenVPN\\ssl\\ta.key" 1  
comp-lzo  
tun-mtu 1500  
tun-mtu-extra 32  
mssfix 1450  
ping-restart 60  
ping 10  
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log "
log "C:\\Program Files\\OpenVPN\\log\\openvpn.log"  
verb 3

Ситуация такая, на клиентской ос с адресом типа 192.168.1.x по соединению подключается, но пишет неопознанная сеть, пинг идет, по имени тоже можно попасть, по внутреннему ip тоже, но в сетевом окружении не видно. Да и пофиг, но, с адреса 192.168.0.1 не подключается. Я так полагаю нужно прописать маршрутизацию для адресов пол гугла перечитал, так и не понял каким образом это сделать.

 

 

На сервере, в сетевом окружении видно ПК который подключен к vpn, но зайти на него не дает, пишет не найден сетевой путь...

 

Ребят, помогите.

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • TVA
      Так есть VPN в касперском?
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Bercolitt
      Удаленный доступ к моим данным на ПК
      От Bercolitt
      У меня Windows 10 домашний, следовательно нет удаленного рабочего стола. Многие документы и картинки с моего ПК перенеслись автоматически в облачное хранилище OneDrive. Это видно в проднике. Особого доверия к этому хранилищу нет. Если возникают какие-то предупреждения от Kaspersky Plus, то в качестве пользователя указывается модифицированное имя моего ПК с добавлением знака доллара $ на конце. Это удаленный доступ хакера или программы бота к моим данным?
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
×
×
  • Создать...