VPN

Все, что вы хотели знать о программизме, но боялись спросить.
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: VPN

Сообщение Stanislav »

Waterbyte писал(а):
Stanislav писал(а):Set-VpnConnection -Name "VPN Name" -SplitTunneling $True
сдуру попробовал. сплит-то он, конечно, сплит, но с такими параметрами мой "VPN Name" мне нахрен не упал: не видит мой комп адреса, прописанного в рдп-файле, хоть и подключен к "VPN Name". откатил всё взад к чёртовой матери.
А route прописать ума не хватило?
П.С. Топологию сети надо сразу в студию, а не под занавес.
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: VPN

Сообщение borei »

Почитал я почитал. Грустно стало. Вы без руля куда ваша машина шлет трафик. И похоже средств хотя-бы глянуть не то чтобы отмониторить или поменять - нету. Все какие-то галочки да кнопочки. Интересно ч будет через пару тройку лет.
borei
Маньяк
Сообщения: 4865
Зарегистрирован: 18 авг 2008, 14:51

Re: VPN

Сообщение borei »

Stanislav писал(а):
Waterbyte писал(а):
Stanislav писал(а):Set-VpnConnection -Name "VPN Name" -SplitTunneling $True
сдуру попробовал. сплит-то он, конечно, сплит, но с такими параметрами мой "VPN Name" мне нахрен не упал: не видит мой комп адреса, прописанного в рдп-файле, хоть и подключен к "VPN Name". откатил всё взад к чёртовой матери.
А route прописать ума не хватило?
П.С. Топологию сети надо сразу в студию, а не под занавес.
Я вроде про это проси на первой странице.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

borei писал(а):
Stanislav писал(а):
Waterbyte писал(а):
Stanislav писал(а):Set-VpnConnection -Name "VPN Name" -SplitTunneling $True
сдуру попробовал. сплит-то он, конечно, сплит, но с такими параметрами мой "VPN Name" мне нахрен не упал: не видит мой комп адреса, прописанного в рдп-файле, хоть и подключен к "VPN Name". откатил всё взад к чёртовой матери.
А route прописать ума не хватило?
П.С. Топологию сети надо сразу в студию, а не под занавес.
Я вроде про это проси на первой странице.
Аватара пользователя
_av
Маньяк
Сообщения: 3451
Зарегистрирован: 01 окт 2011, 08:00

Re: VPN

Сообщение _av »

borei писал(а):Почитал я почитал. Грустно стало. Вы без руля куда ваша машина шлет трафик. И похоже средств хотя-бы глянуть не то чтобы отмониторить или поменять - нету. Все какие-то галочки да кнопочки. Интересно ч будет через пару тройку лет.
бухгалтер он, через пару тройку лет будет главным бухгалтером :)

http://forum.kamorka.com/viewtopic.php? ... 8#p1005898

Аватара пользователя
Old_Tuzik
Житель
Сообщения: 788
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: VPN

Сообщение Old_Tuzik »

Waterbyte писал(а):
Old_Tuzik писал(а):И у меня есть две разные полиси на каждый внешний IP (у меня их 3, 2 от телуса и один от шо-образной компании) - весь трафик через впн или только часть, таким образом интернет используется через локальный гейтвэй
ну так у меня и вопрос: как? это где-то на раутере устанавливаеццо или в клиенцких сеттингах тоже можно?
В моем случает есть 2 разные полиси на клиенте отличающейчся следующим: весь трафик, инет будет через удаленный г

Изображение

только трафик для удаленной подсети, инет будет через локал г, плюс трафик из моей лок. сети в впн не попадает тоже:

Изображение

соответсветно есть 2 разные полиси на роутере которые отражают тоже самое - разные подсети. И все просто работатет.
Аватара пользователя
Old_Tuzik
Житель
Сообщения: 788
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: VPN

Сообщение Old_Tuzik »

Мне кажется что Вам надо посмотреть на split tunnel.

http://clintboessen.blogspot.ca/2015/08 ... ws-10.html
У меня доступа у 10 нет, это не герой моего романа так что я деталей про нее не знаю.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Old_Tuzik писал(а):Мне кажется что Вам надо посмотреть на split tunnel.

http://clintboessen.blogspot.ca/2015/08 ... ws-10.html
У меня доступа у 10 нет, это не герой моего романа так что я деталей про нее не знаю.
In Windows 10 if you click properties on the Internet Protocol Version 4 (TCP/IPv4) settings, nothing happens the button has no code behind it.

On Windows 10, to enable Split Tunneling this must now be done with PowerShell.
это не так. на самом деле там под кнопкой вот это:
Изображение
только я либо не умею этим пользоваться, либо оно делает не то, что пишет.
Аватара пользователя
Old_Tuzik
Житель
Сообщения: 788
Зарегистрирован: 28 авг 2007, 16:38
Контактная информация:

Re: VPN

Сообщение Old_Tuzik »

Waterbyte писал(а):
Old_Tuzik писал(а):Мне кажется что Вам надо посмотреть на split tunnel.

http://clintboessen.blogspot.ca/2015/08 ... ws-10.html
У меня доступа у 10 нет, это не герой моего романа так что я деталей про нее не знаю.
In Windows 10 if you click properties on the Internet Protocol Version 4 (TCP/IPv4) settings, nothing happens the button has no code behind it.

On Windows 10, to enable Split Tunneling this must now be done with PowerShell.
это не так. на самом деле там под кнопкой вот это:
Изображение
только я либо не умею этим пользоваться, либо оно делает не то, что пишет.
А это точно для VPN? The dialog box says ""to a local network or and a dial up network simultaneously"
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Old_Tuzik писал(а):А это точно для VPN? The dialog box says ""to a local network or and a dial up network simultaneously"
да, точно. видимо, в десятке сочли впн таким же анахронизмом, как и дайлап, и собрали их в одном флаконе.
Аватара пользователя
Groundhog
Графоман
Сообщения: 5077
Зарегистрирован: 20 авг 2005, 16:36
Откуда: Vancouver

Re: VPN

Сообщение Groundhog »

Ну чем заварушка то кончилась? Мои рекомендации в силе остаются. Про ВПН я для простоты процесс описал - эт когда ты но удаленном компе/серверке свою бухгалтерию трахаешь в графическом режиме доступ идет ( твое: "а бугалтерию я ковыряю через рдп, говорю ж. впн только канализацию делает до локальных адресов.") с ипользованием рдп (он то скорее всего и жет траффик как я излагал). Совет дла нахочдения гилту парти : закрой нахер всякие там рдп и просто пинг любой внутри твоего ВПХ корпоратива ИП адресс.
Проверь скоростюги - сравни. `Скажи что получил.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Groundhog писал(а):Совет дла нахочдения гилту парти : закрой нахер всякие там рдп и просто пинг любой внутри твоего ВПХ корпоратива ИП адресс.
Проверь скоростюги - сравни. `Скажи что получил.
сравнил - второй пост в топике.
Аватара пользователя
Groundhog
Графоман
Сообщения: 5077
Зарегистрирован: 20 авг 2005, 16:36
Откуда: Vancouver

Re: VPN

Сообщение Groundhog »

А как ты измеряешь скорость на работе и дома? Я заметил что разница во времени 2 минуты. Добегаешь до работы за 1 мин и 1 мин домой? Крут ты батенька.
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Groundhog писал(а):А как ты измеряешь скорость на работе и дома? Я заметил что разница во времени 2 минуты. Добегаешь до работы за 1 мин и 1 мин домой? Крут ты батенька.
ну тырнет же есть, зачем бегать туда-сюда :)
Аватара пользователя
Waterbyte
Графоман
Сообщения: 47929
Зарегистрирован: 10 авг 2007, 13:43

Re: VPN

Сообщение Waterbyte »

Groundhog писал(а):Ну чем заварушка то кончилась?
да ничем пока не закончилась. продолжаю неспешно ковырять тырнеты в поисках ответа на мой вопрос: как в 10-й винде настроить канал впн так, чтобы ремоутный гейтвей юзалсо бы для доступа только к определённой сети (в моём случае - той, сервер в которой я через рдп колупаю), а локальный - для доступа ко всем остальным?

Код: Выделить всё

Ethernet adapter Local Area Connection 4:

   Connection-specific DNS Suffix  . : waterbyte.net
   Description . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter
   Physical Address. . . . . . . . . : 68-05-CA-09-10-22
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.159(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Monday, May 23, 2016 8:32:01 PM
   Lease Expires . . . . . . . . . . : Tuesday, June 14, 2016 8:11:00 PM
   Default Gateway . . . . . . . . . : 192.168.0.1
   DHCP Server . . . . . . . . . . . : 192.168.0.1
   DNS Servers . . . . . . . . . . . : 192.168.0.1
   Primary WINS Server . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

PPP adapter ADC:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : ADC
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.75.116(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.75.1
   NetBIOS over Tcpip. . . . . . . . : Disabled
вот тот дефолт гейтвей, который пустой, хотелось бы сделать таким же, как днс. и пока не получаеццо в расщеплённой моде. внутренние адреса в сети 192.168.75.255 вижу, а никакие наружу (мне нужен 192.168.169.4 через другой впн) - нет.
Ответить