Как раздать интернет для "Континент АП"

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 24.08.2025 22:45

Сообщения без ответов | Активные темы

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа

Новая тема /

Ответить

Сообщений: 13

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

Mutant-13

Добавлено: 21.12.2010 12:40

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Такая ситуация - используем систему док. оборота с казначейством через "Континент АП". В организации домен с >50 рабочих машин. На одну из машин подключен инет через ADSL модем. Сам Континент должен работать на 2-х машинах. Как лучше раздать интернет на эти две машины. Прокси не катит, т.к. в Континенте нет настроек для него, а переназначение портов, как многие советуют не корректно работает. Может на машине с ADSL инетом настроить раздачу по VPN соединению... Если да, то как? ДЕло очень срочное! А наш системщик обслуживающий фирму в отпуске..

_________________
Весь мир игра, а мы вней монстры...

Реклама
Партнер

eekeek

Добавлено: 21.12.2010 12:53

[профиль]

Member
Статус: Не в сети
Регистрация: 05.05.2006
Откуда: Новоуральск

Mutant-13 писал(а):

Впн это выход 100%(как его настроить тебе подскажет гугл), но есть куча программ которые позволяют обходить прокси и работать как бы напрямую.

_________________
Не придумали еще умного компьютера...
Если антивирус пишет что нет вирусов - значит их стоит по искать...

Mutant-13

Добавлено: 21.12.2010 14:09

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Уже сутки долбдлю гугл чет не получаецо.
Система на компе с АДСЛ инетом ХР. Две сетевухи одна на модем другая в локальную сеть. Комп в домене! (важно чтобы он был в нем) с правами админа. Из локальной сети комп пингуется. Создаю на нем входящее VPN подключение, с другого компа успешно подключаюсь к нему в обе стороны пингуется и само VPN соединение. Как в это соединени раздать ИНЕт ??

_________________
Весь мир игра, а мы вней монстры...

Brulono

Добавлено: 21.12.2010 15:17

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2009

Kerio Control тебе в помощь
http://www.kerio.ru
но зараза платная и не дешевая при этом
в инете есть и лекарства от жадности, ищи
стабильно работает Kerio Winroute Firewall 6.6.0 и Kerio Control 7.0.0
Control это тотже Winroute Firewall
настраивается несложно

Mutant-13

Добавлено: 21.12.2010 15:35

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Brulono

Поподробней можно плз, что он может!?

_________________
Весь мир игра, а мы вней монстры...

Brulono

Добавлено: 21.12.2010 15:42

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2009

На сервере ставится Kerio Winroute Firewall , на клиентской машине Kerio VPN Client , поднимается VPN соединение и клиенты могут выходить в инет через NAT по VPN - примерно так
на сервере можно настраивать различные правила для клиентов, так же есть встроенный шейпер
вот форум по керио http://www.avsoft.ru/forum/list.php?FID=21

Mutant-13

Добавлено: 21.12.2010 17:43

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Brulono

Скачал и установил соответствующие приложения Керио на сервер и клиент, добавил юзера, настроил ему права, получилось установить VPN соединение. Но не раздается ИНЕТ. При попытке пинговать, например, Яндек пишет обмен пакетами с yandex.ru[Пишет его айпи]:
и дальше то, что интервал привышен.

З.Ы.

В правилах трафика в НАТ - Источники Добавил ВСЕ VPN Тоннели.
Если в браузер добавить АйПи Керио сервака, то все нормально работает.. Тока по ВПН не раздает...
В чем может быть дело....

_________________
Весь мир игра, а мы вней монстры...

Brulono

Добавлено: 21.12.2010 17:52

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2009

открываешь консоль администрирования - интерфейсы - смотриш чтобы ADSL был в интернет интерфейсах, а локальная сеть в доверительных
далее , здесь же, нажимаешь на VPN-сервер- дополнительно - добавить - сеть 0.0.0.0 маска 0.0.0.0
в правилах трафика NAT - можно просто вписать диапазон твоего VPN ( например 172.20.22.0 маска 255.255.255.0) , назначение твой интернет интерфейс, служба любая , действие разрешить, трансляция Nat

у клиента в командной строке посмотри route print, что там пишет

Mutant-13

Добавлено: 22.12.2010 10:33

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Вот это пишет:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 05 34 5d 20 ...... Intel(R) PRO/100 VE Network Connection - ╠шэшяюЁ
Є яырэшЁют∙шър яръхЄют
0x10004 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 - 0.0.0.0 - 10.111.71.118 - 10.111.71.68 - 20
10.111.71.0 - 255.255.255.128 - 10.111.71.68 - 10.111.71.68 - 20
10.111.71.68 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 20
10.111.71.94 - 255.255.255.255 - 10.111.71.68 - 10.111.71.68 - 1
10.255.255.255 - 255.255.255.255 - 10.111.71.68 - 10.111.71.68 - 20
127.0.0.0 - 255.0.0.0 - 127.0.0.1 - 127.0.0.1 - 1
172.27.92.0 - 255.255.255.0 - 172.27.92.2 - 172.27.92.2 - 20
172.27.92.2 - 255.255.255.255 - 127.0.0.1 - 127.0.0.1 - 20
172.27.255.255 - 255.255.255.255 - 172.27.92.2 - 172.27.92.2 - 20
224.0.0.0 - 240.0.0.0 - 10.111.71.68 - 10.111.71.68 - 20
224.0.0.0 - 240.0.0.0 - 172.27.92.2 - 172.27.92.2 - 20
255.255.255.255 - 255.255.255.255 - 10.111.71.68 - 10.111.71.68 1
255.255.255.255 - 255.255.255.255 - 172.27.92.2 - 172.27.92.2 1
Основной шлюз: 10.111.71.118
===========================================================================
Постоянные маршруты:
Отсутствует

_________________
Весь мир игра, а мы вней монстры...

Brulono

Добавлено: 22.12.2010 10:45

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2009

Mutant-13 писал(а):

Вот это пишет:

172.27.92.0 - 255.255.255.0 - VPN
10.111.71.0 - 255.255.255.128 - интерфейс смотрящий в локальную сеть
Правильно !?
это я так понял у клиента ?

если так то нужно у клиента разорвать соединение с керио и запустить команду:
route delete 0.0.0.0
тоесть стереть маршрут в инет
потом запустить керио vpn клиент
Настройки на сервере сделали как я писал выше
Можете выложить скрин Правил трафика ?

Примерно у клиента должно быть вот так ( см первую строчку- 0.0.0.0 0.0.0.0 172.27.196.1 172.27.196.29 20)

Код:

Список интерфейсов
 10...00 26 18 d5 b8 36 ......Realtek PCIe FE Family Controller
 12...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     172.27.196.1    172.27.196.29     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     172.27.196.0    255.255.255.0         On-link     172.27.196.29    276
    172.27.196.29  255.255.255.255         On-link     172.27.196.29    276
   172.27.196.255  255.255.255.255         On-link     172.27.196.29    276
      192.168.0.0      255.255.0.0      192.168.2.1      192.168.2.4     21
      192.168.2.0    255.255.255.0         On-link       192.168.2.4    276
      192.168.2.2  255.255.255.255         On-link       192.168.2.4     20
      192.168.2.4  255.255.255.255         On-link       192.168.2.4    276
    192.168.2.255  255.255.255.255         On-link       192.168.2.4    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.2.4    276
        224.0.0.0        240.0.0.0         On-link     172.27.196.29    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.2.4    276
  255.255.255.255  255.255.255.255         On-link     172.27.196.29    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
      192.168.0.0      255.255.0.0      192.168.2.1       1
===========================================================================

Mutant-13

Добавлено: 22.12.2010 10:57

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Да, после Роут делет заработало на обоих машинах!!! Спасиб ОГРОМНОЕ!!

Слушай а откуда береться этот маршрут 0.0.0.0 ??

_________________
Весь мир игра, а мы вней монстры...

Brulono

Добавлено: 22.12.2010 15:15

[профиль]

Member
Статус: Не в сети
Регистрация: 08.04.2009

Mutant-13 писал(а):

вот от сюда :-)

Цитата:

Mutant-13

Добавлено: 22.12.2010 15:26

[профиль]

Member
Статус: Не в сети
Регистрация: 23.06.2004

Всё спасибо!!! Очень помог!!!!!!!!!! =)

_________________
Весь мир игра, а мы вней монстры...

Новая тема /

Ответить

Сообщений: 13

Список форумов » Общекомпьютерные форумы » Локальные сети и Интернет

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: