Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Połączenie VPN, różne grupy rob ocze i otoczenie sieciowe :/

230 views
Skip to first unread message

Teo

unread,
Feb 4, 2005, 8:15:21 AM2/4/05
to
Witam,
Mam dwa LANy oba mają adresy 192.168.1.0/24 chciałem je połączyć (czasem
potrzebuję dostać się z Domu do Biura), w Biurze utworzyłem serwer VPN.

sytuacja wygląda tak:
WinXP Prof serwer VPN (utworzone kreatorem "Create a new connection").
Mogę połączyć się do komputera przez VPN, ale nie widzę LAN w otoczeniu
sieciowym :/

Komputer z którego łączę się jest w grupie roboczej DOM, a serwer VPN w
grupie roboczej Biuro - chyba nie powinno to być problemem, powinienem
zobaczyć obie grupy robocze w otoczeniu sieciowym. Jednak nie widzę :/
Nie mogę podmountować swoich zasobów, ani połączyć się przez RDC.

Podam kilka danych konfiguracyjnych:
Serwer VPN:
IP w swoim LAN: 192.168.1.2/24
IP przy połączeniu VPN (serwera): 192.168.1.5
- Przyjmowanie połączeń utworzone przez kreatora
- Właściwości TCP/IP dla połączenia VPN:
Allow callers to acces my local area netrowk - zaznaczone
W tym samym okienku TCP/IP address assignment IP "na sztywno" zakres:
192.168.1.5 - 192.168.1.6 (2 adresy).
Reszta na domyślne.

Klient VPN:
IP w swoim LAN: 192.168.1.101/24
IP które dostaje od serwera VPN: 192.168.1.6
Połączenie tworzone kreatorem, ustawienia domyślne.

Oba komputery mają ustawione Enable NetBIOS over TCP/IP (na wszystkich
połączeniach jest włączony NetBIOS), a firewalle puszczają
NetBIOS/udostępnianie plików i drukarek/RDC dla 192.168.1.0/24.

--
www.tee9o.prv.pl // konfiguracja QoIP dla USR9105/9106
Tlen.pl: tee9o | JID: t...@chrome.pl | MSN: te...@wp.pl
#Powered by hand made Mensfeld Warrior :)

Zdzislaw Landowski

unread,
Feb 4, 2005, 11:07:43 AM2/4/05
to

Powinno dzialac przez wywolanie bezposrednie czyli wpisz w przegladarce
adres na ktory chcesz wejsc najlepiej w postaci IP, bo nie wiem jak jest u
Ciebie z DNS.
U mnie to rozwiazanie dziala.


--
Moim programem pocztowym jest Opera: http://www.opera.com/m2/

Teo

unread,
Feb 4, 2005, 11:23:21 AM2/4/05
to
Zdzislaw Landowski wrote:
> Powinno dzialac przez wywolanie bezposrednie czyli wpisz w przegladarce
> adres na ktory chcesz wejsc najlepiej w postaci IP, bo nie wiem jak jest
> u Ciebie z DNS.
> U mnie to rozwiazanie dziala.

Niestety u mnie to nie działa :/
Jaką masz konfigurację?

Zdzislaw Landowski

unread,
Feb 4, 2005, 1:51:17 PM2/4/05
to
Dnia Fri, 04 Feb 2005 17:23:21 +0100, Teo <te...@interia.pl> napisał:

> Zdzislaw Landowski wrote:
>> Powinno dzialac przez wywolanie bezposrednie czyli wpisz w
>> przegladarce adres na ktory chcesz wejsc najlepiej w postaci IP, bo
>> nie wiem jak jest u Ciebie z DNS.
>> U mnie to rozwiazanie dziala.
>
> Niestety u mnie to nie działa :/
> Jaką masz konfigurację?
>

Tzn ja mam router sprzetowy na wejsciu i kliient Cisco VPN i dziala bez
problemu.

Marek Kutyla

unread,
Feb 4, 2005, 3:06:30 PM2/4/05
to
Tego oto dnia 2005-02-04 14:15, Niejaki/a Teo bedac w stanie euforii
nagryzmolil/a co nastepuje:

> Witam,
> Mam dwa LANy oba mają adresy 192.168.1.0/24 chciałem je połączyć (czasem
> potrzebuję dostać się z Domu do Biura), w Biurze utworzyłem serwer VPN.

Dwie sprawy :
1. Zdajesz sobie sprawe z tego ze ten tunel VPN-owy bedzie przechodzil
przez internet i musisz znac adresy zewnetrzne routerow w obu sieciach,
podac je przy konfiguracji tunelu oraz przekierowac na tych routerach
porty ?
2. Jesli masz w obu lokalizacjach te same sieci to moze byc maly problem
z routingami, bo niby skad host na ktorym jest brama vpn-owa ma
wiedziec ktory pakiet jest do sieci lokalnej a ktory do zdalnej skoro sa
to te same sieci ? Mozna to obejsc (w wystawiajac jako adres zewnetrzny
adres hosta z LAN-u z maska 32 bitowa) ale jest to diablo zakrecone i
nie daje dostepu do calego LAN-u. Znacznie lepszym pomyslem jest uzycie
roznych sieci dla obu LAN-ow.

--
3M-cie sie czego chcecie !
Marek Kutyla vel zarki -- popraw ADRES w odpowiedzi --

Nieoficjalne FAQ grupy pl.comp.networking: http://sierp.net/faq

Teo

unread,
Feb 4, 2005, 8:11:08 PM2/4/05
to
Marek Kutyla wrote:
> Dwie sprawy :
> 1. Zdajesz sobie sprawe z tego ze ten tunel VPN-owy bedzie przechodzil
> przez internet i musisz znac adresy zewnetrzne routerow w obu sieciach,
> podac je przy konfiguracji tunelu oraz przekierowac na tych routerach
> porty?

To już jest zrobione. Porty przekierowane, firewalle skonfigurowane -
tunel działa, bo klient łączy się do serwera, a serwer widzi połączenie
klienta.

> 2. Jesli masz w obu lokalizacjach te same sieci to moze byc maly problem
> z routingami, bo niby skad host na ktorym jest brama vpn-owa ma
> wiedziec ktory pakiet jest do sieci lokalnej a ktory do zdalnej skoro sa
> to te same sieci?

Spróbuję Twojego rozwiązania. Zrobię tak:
LAN1: 172.16.0.0/12
LAN2: 172.17.0.0/12
końcówki: 10.0.0.0/8

THX za wskazówki

Pozdr.
Teo

0 new messages