denilkor Опубликовано 28 сентября, 2012 · Жалоба Доброго времени суток дорогие форумчане ! прошу помочь разобраться с настройкой сети . суть проблемы в том , что приблизительно понимаю сам , но нехватает знаний для реализации ) итак есть сеть подключеная к интернету через роутер mikrotik и ноутбук директора , который он таскает с собой домой . требуется подключить ноут к сети через VPN так чтобы директор мог видеть все машины в сети и работать в файлообменнике З.Ы. локалка 192.168.0.0/24 внешка 175.0.0.5 (допустим) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denilkor Опубликовано 28 сентября, 2012 · Жалоба получилось поднять VPN . машины в локалке пингуются но в обозревателе их нет . если указать их сетевой адрес в проводнике , то можно просмотреть ресурсы , но меня это не устраивает . как сделать соединение прозрачным , чтобы в обозревателе можно было видеть машины локальной сети ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 28 сентября, 2012 · Жалоба Гуглить по слову WINS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sp!ZER Опубликовано 29 сентября, 2012 · Жалоба получилось поднять VPN . машины в локалке пингуются но в обозревателе их нет . если указать их сетевой адрес в проводнике , то можно просмотреть ресурсы , но меня это не устраивает . как сделать соединение прозрачным , чтобы в обозревателе можно было видеть машины локальной сети ? Во первых что за тунель используешь? Можно использовать туннель с GRE инкапсуляцией (например L2TP, OpenVPN tap), тогда бродкасты тоже будут бегать в туннеле и обозреватель сети, сможет найти компьютеры. Во вторых, я бы так не делал, а помог создать директору ярлычки нужных машин и все. Ну да и через Wins тоже будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denilkor Опубликовано 29 сентября, 2012 · Жалоба во первых что за тунель используешь? Можно использовать туннель с GRE инкапсуляцией (например L2TP, OpenVPN tap), тогда бродкасты тоже будут бегать в туннеле и обозреватель сети, сможет найти компьютеры. Во вторых, я бы так не делал, а помог создать директору ярлычки нужных машин и все. Ну да и через Wins тоже будет работать. Использовал PPtp . сегодня по вашей рекомендации поднял L2TP с горем пополам .из всех предложеных способов остановился на l2TP как на более правильном варианте . настраивать WINS думается мне не очень надежным способом , проще мне кажется поднять все на одной железке . настраивал собирая информацию по крупицам с каждого сайта по строчке . в итоге соединяюсь , пинг идет , в обозревателе сети пусто . через ip просмотр возможен как и в первом случае (с PPtP). не могу понять назначение IPsec в одних случаях его настраивают . в других настраивают только L2TP . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 сентября, 2012 · Жалоба Вам просто надо либо Proxy-ARP включить и выдать адрес удаленного клиента из вашей же подсети 192.168.0.0\24, либо использовать L2VPN, L2L2TP =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sp!ZER Опубликовано 29 сентября, 2012 · Жалоба Использовал PPtp . сегодня по вашей рекомендации поднял L2TP с горем пополам .из всех предложеных способов остановился на l2TP как на более правильном варианте . настраивать WINS думается мне не очень надежным способом , проще мне кажется поднять все на одной железке . настраивал собирая информацию по крупицам с каждого сайта по строчке . в итоге соединяюсь , пинг идет , в обозревателе сети пусто . через ip просмотр возможен как и в первом случае (с PPtP). не могу понять назначение IPsec в одних случаях его настраивают . в других настраивают только L2TP . Первым делом нужно посмотреть что "говорят" средства диагностики. 1. ходит ли broadcast пакеты? Если не ходят разобраться почему в туннелях с GRE они должны бегать. 2. У Windows есть правильный FW, в котором должна быть разрешена САМБА (при выборе настройки "публичные сети" - это автоматом блокируется). 3. затем нужно посмотреть логи windows машины, посмотреть кто выбран "обозревателем" сети. Вообще настройка не должна вызывать сложностей. К примеру на Linux я бы сделал так Поставил пакет Open VPN, с использованием tap адаптера собрал бы bridge из tap адаптера и внутреннего интерфейса На bridge повесил бы тот же адрес что и был на локальном. Клиенту выдал бы адрес из этой же сети. Примерно так же (только "таская крысу") сделать это можно на Windows Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 сентября, 2012 · Жалоба Вам просто надо либо Proxy-ARP включить и выдать адрес удаленного клиента из вашей же подсети 192.168.0.0\24, либо использовать L2VPN, L2L2TP =) Там броадкасты ходят, без этого сетевое окружение пусто. Любой L3 роутер глатает такие пакеты ибо законно считает что они отправлены ему лично, соответственно всякие клиенты подключённые по впн броадкастами общаться не могут. Те никакой проксиарп тут и рядом не стоял - сейчас у него и так доступ в сеть есть по известным адресам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denilkor Опубликовано 1 октября, 2012 · Жалоба Вам просто надо либо Proxy-ARP включить и выдать адрес удаленного клиента из вашей же подсети 192.168.0.0\24, либо использовать L2VPN, L2L2TP =) Там броадкасты ходят, без этого сетевое окружение пусто. Любой L3 роутер глатает такие пакеты ибо законно считает что они отправлены ему лично, соответственно всякие клиенты подключённые по впн броадкастами общаться не могут. Те никакой проксиарп тут и рядом не стоял - сейчас у него и так доступ в сеть есть по известным адресам. и какие есть предложения по текущему вопросу ? всетаки l2tp ? или на файлообменнике настроить wins и юзать PPtP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 октября, 2012 · Жалоба Попробуйте л2тп, мне это как то не помогло для одной игрушки, правда я не сильно копался и у меня фря. Помню помогло когда я руками в фаерволе сделал дубликацию броадкастовых пакетов между хостами, но мне требовалось чтобы два хоста между собой взаимодействовали. Пути решения два: - туннель на л2; - софтина которая будет проксировать броадкаст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...