Vzdálené připojení domácího PC do firemní sítě
Dobrý den, prosím o radu s následujícím problémem. Firma má vnitřní síť připojenou přes router (D-Link DI-604) do internetu. Nyní potřebuje umožnit klientovi přístup do vnitřní sítě (resp. na Server v této síti), aby mohl pracovat se síťovou aplikací.
Struktura sítě vypadá asi tak:
Server switch router Internet
+--------------+----------------+--------+Na Serveru je Windows 2000 SBS Server, router je možno nastavit podle potřeby (demo nastavení routeru: http://support.dlink.com/emulators/di604_reve/h_wiz ard.html).
Co je potřeba pro takové připojení (co kde nastavit, spustit,...) Děkuji 
Na server VPN server, na klienta VPN klienta a v routeru povolit VPN Pass-Through.
To ti ale asi stačit nebude, co?
No pokud to trochu rozvedeš.
Na tom Serveru běží účetnictví, je potřeba v něm pracovat i mimo kancelář - takže jde o přístup k souborům + 1 tiskárně.
Chceš zvenku dělat něco jiného, než se dělá z lokálních stanic? Pokud ne, pak ti stačí pouze rozchodit VPN. Na klientovi netřeba cokoliv instalovat, na serveru ano, viz odkaz výše. Stanice přihlášená do LAN prostřednictvím VPN se chová tak, jako by tam byla fyzicky přítomna. Takže teoreticky čapnu PC v kanclu, přinesu ho domů, připojím se přes VPN a pracuju.
No to nechci, jde mi opravdu jen o to, co jsem uvedl. Bohužel s tímhle nemám ani minimální zkušenosti.
Ovšem strejda mě po neuvěřitelném výrazu (který jsem hned zapomněl) zavedl až sem: w2k_vpn.htm takže to zítra zkusím (snad to zvládnu, když je ten návod obrázkový).
Zatím děkuju
Ty jistě chápeš, že nemá smysl vymýšlet vymyšlené. Jak vidíš, na internetu je postupů víc než dost, tak to podle některého zkus a teprve když se to nepodaří, poladíme detaily.
Tak v tom mém návodu jsem skončil v první kapitole na bodu 8 - "Select the network adapter that is connected to the Internet".
Žádný není, v tom Serveru je jen jeden adaptér a ten je připojen k místní síti. Připojení k internetu zprostředkovává ten router (na němž jsem povolil VPN Pass-Through)
musíš forwardovat port, na kterém VPN jede.
No právě, že nejede - viz. moje poznámka o bodu 8.
Zkrátka jsem chtěl nakonfigurovat ten Server pro VPN (podle návodu, na který jsem tady dával odkaz), ale skončil jsem na tom, že je tam 1 síťovka. Takže bych měl zkusit nainstalovat ne Server to OpenVPN a forwardovat na routeru porty pro něj (tj. 1194, 5000)?
Má ten server přístup k internetu? Má. Takže tím adaptérem je ten jediný adaptér, který tam je - ten do lokální sítě. Plus povolíš VPN Pass-Through v routeru, příp. nasměruješ potřebné porty na interní adresu toho serveru. Který to jsou, bude zmíněno v návodu. Vyděržať!
No jo, jenže to při nastavení toho připojení křičelo toto: vpn9gc.jpg a dál mě to nepustilo.
Ale abych pravdu řekl, ten OpenVPN mne zaujal, pokud bych přišel na to, jak jej nastavit, zkusil bych ho.
Použij OpenSSL a vytvoř si v něm certifikáty až to budeš mít Tak si stáhni OpenVPN GUI(www.openvpn.net). Na netu je spousta návodů jak to nastavit konfiguráky pro server a klienta. Jeden dobry je na root.cz.
Jak prosté, že?
Jenže pokud o tom víš, to co já, tak je to k ničemu. Na root.cz je návodů mnoho, nenašel jsem tam žádný, kde by to bylo popsáno (nebyl by link-?). S OpenSSL neumím. Na Server jsem nainstaloval OpenVPN, povolil porty na routeru, povolil VPN Pass. Vcelku sranda je, že to OpenVPN se na Windows 2000 spustí až po restartu. Takže bych nerad odinstalovával současný OpenVPN, když už jeden restart mám za sebou (tedy: rád bych nakonfiguroval to, co tam teď je, tzn. OpenVPN 2.0.7).
Ale děkuju za radu - je to pro mě jedna z možných variant do budoucna.
Momentálně jsem na tom tak, že mám 3 konfigurační soubory - server.ovpn, client.ovpn a sample.ovpn, které netuším, jak nastavit...
Uz jsem s tim dlouho nedelal nejake konfigurak mam tady:
pro server:
ty soubory office.crt, my-ca.crt - se tvorily v vtom OpenSSL, bohuzel uz jsem taky zapomnel jak. Ale podivam se na to, kdyz tak ti sem hodim postup.
Tak jsem to zkousel s timhle konfigurakem se mi server rozjede, ale stale nevim jak jsem v tom OpenSSL delal ty certifikaty. Napada me ze bych ti mohl poslat ty moje, kdybys chtel.
No jestli můžu poprosit - kurt.cz/na/centrum.cz
Mas to tam!
Jo, díky!
); a dám vědět.
Pro tento týden to nechám být, budu usínat s pocitem neschopy...
V pondělí to vyzkouším (tedy pokusím se ještě podle toho .ovpn pro server nastavit .ovpn klientovi
Jeste na neco jsem prisel.
Konfigurak pro klienta(neodzkouseno):
Certifikaty pro klienta mas zase na mailu
Bohužel, pořád nic.
Obě mašiny se tváří jako propojený, ale ping nejede ani z jedné. Překontroloval jsem router, nastavení se zdá být OK (navíc jede to VNC). Jen jsem si všiml jedné věci: ten virtuální adapter vytvoření OpenVNC nemá bránu. Nemůže to být ten problém?
ipconfig: vnc0yp.jpg
Brána je jeden ze způsobů, kdybys chtěl přistupovat na jiný počítač v síti, než na kterém běží OpenVPN. Ale jestli ti stačí komunikovat jenom přímo s tím kompem, tak nic více nepotřebuješ. Mají oba počítače na VPN adaptéru nastavenou stejnou ip adresu sítě?
IP adresu sítě? Tomu nerozumím. Je myšlena "Maska podsítě"?
No, pro jistotu, ipconfig z klienta:
http://img184.imageshack.us/img184/9458/vpnclient0c b.jpg
ipconfig ze serveru:
http://img397.imageshack.us/img397/7180/vpnserver7i j.jpg
Tohle asi bude ten problém. Aby spolu dva počítače mohly komunikovat, musí mít IP nastavenou tak, aby byly ve stejné síti. IP adresa se dělí na adresu počítače a adresu sítě právě pomocí té masky. Takže to zkus nastavit například takhle: server by byl 172.16.1.0 s maskou 255.255.255.248 a klient např. 172.16.1.1, samozřejmě se stejnou maskou. Rozsah ip adres počítačů s touto maskou (tzn. možných IP adres pro počítače v této síti) je 172.16.1.0-7. Spojuješ jenom dva PC, takže to stačí. Kdyby se chtěl pak připojit někdo další, tak by měl IP třeba 172.16.1.2, třetí 172.16.1.3 až do 172.16.1.7.
Tak jsem nastavil IP Serveru na 192.168.12.48 a Klienta na 192.168.12.40.
Úspěch: ping Client -> Server JDE!! Neúspěch je, že obráceně ani za nic...
Ty IP si nastavil jinak, než jsem ti řek. To je fuk. Nech je, jak jsou a jenom změň masku na 255.255.255.0, ať jsou ty kompy ve stejné síti. Snad to pak už pojede.
No jasně. Ale to proto, že nejde jen o 2 PC. Jde o Síť a klienta. A pokud je v síti použito IP 192.168.12.xxx, tak jsem to nastavil tak, aby ten open VPN adapter Serveru byl ve stejném rozsahu.
Maska podsítě je na obou 255.255.255.0 a nic. Pokud si dám vypsat trasu (tracert), tak klient -> Server jde přímo, zatímco Server -> klient jde přes router, ISP, a dalších asi 8 IP.
Teď už asi chápu, jak na to jdeš. Takhle to ale nepůjde.
Na žádném počítači nemůžeš mít VPN adapter ve stejném rozsahu jako je LAN nebo cokoliv jiného. Proto ti to směrem od klienta běží v pohodě, protože VPN na klientovi má jinou síť než ostatní rozhraní (v tomhle případě LAN) a počítač hned ví, přes jaké rozhraní to pošle, protože jasně vidí, že síť 192.168.12. používá VPNko. Ale na serveru má stejnou síť LANko i VPN, počítač neví, na jaké rozhraní to má teda poslat a nějak se rozhodl to posílat přes LAN rozhraní, proto těch moc hopů. Nastav jiné adresy, jak jsem ti psal víš. 172.16.1.xxx s maskou teda 255.255.255.0, když se nespokojíš se osmi IP. 
Tuhle síť na žádném z těch dvou PC nepoužíváš, takže by to mělo být OK.
No taky začínám chápat!
Jenže! IP jsem nastavil přesně podle instrukcí - Server má: 172.16.1.1, klient pak: 172.16.1.2, maska je na obou PC 255.255.255.0 a výsledek je stále stejný - tzn. ping jde jen klient -> Server, tracert ze Serveru na klienta jde přes mnoho IP...
nemáš náhodou v LAN klienta a v LAN u serveru stejný rozsah IP adres? Pak by to bylo jasné.
Vypadá to, že je to ono!
Změnil jsem "subnet" na obou PC na 255.255.0.0 a jde ping oběma směry!
Drobný zádrhel bych viděl v tom, že mi zatím nejde procházet ta síť, ale nějak mi tu zlobí internet, takže možná nebude problém v openVPN.
Každopádně díky!!!
Zajímavé. No ale hlavně že to jede.
Jestli ti jde pingovat a v logu se nepíše o žádné chybě, tak by mělo už fachčit všechno správně. Občas ve windowsech blbne broadcast, tak bych zkusil se dostat na server manuálně: \\172.16.1.1
mozno tresnem RDP nefunguje ,popripade http://www.microsoft.com/windowsxp/using/mobility/g etstarted/remoteintro.mspx
co treba tento link:
http://www.portforward.com/english/routers/port_for warding/Dlink/DI-604/Remote_Desktop.htm