Top-office11.ru

IT и мир ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Dhcp через vpn

Dhcp через vpn

провайдер дома и в офисе один, в обоих местах схема подключения к интернету — посредством vpn через внутреннюю сеть провайдера, что дает возможность подключения к офису не выходя в интернет

в офисе поднят pptp сервер на dfl-200, раздача адресов для клиентов vpn через dhcp

сначала я поднимаю vpn-office, потом vpn-inet, и после этого vpn-office перестает работать, потому-что все стучится через vpn-inet
надо прописать маршрут:

route add -p ip_сеть_офиса mask 255.255.255.0 ip_vpn_office

но ip_vpn_office выдается по dhcp!
как быть в этой ситуации, кроме как перейти на статические адреса в vpn?

и на каком оборудовании можно было бы организовать данное подключение, чтобы все клиентские vpn соединения осуществлялись бы на роутерах?

вот раскладка по IP vpn_office:
office_192.168.0.0—прокси—dfl-200 dhcp_для_pptp_192.168.4.0—dsl-500t_192.168.1.1—дом_комп_192.168.1.2

т.е. на домашнем компе интерфейс vpn_office получает адрес 192.168.4.x, а ip_сеть_офиса — 192.168.0.0

1. AckCmd , 06.02.2007 09:53
route add -p ip_сеть_офиса mask 255.255.255.0 ip_vpn_office
Не поможет, даже при статическом ip. Потому что интерфейс динамический — то есть, то нет. Если у Вас дома XP, настраивайте выдачу маршрута через DHCP.
2. Shkiper , 06.02.2007 11:33
AckCmd
почему не поможет? работает однако

AckCmd
настраивайте выдачу маршрута через DHCP
это на DHCP сервере?

я специалист не большой (но стараюсь ), поэтому если где затупляю, просьба не обижаться

3. AckCmd , 06.02.2007 11:38
почему не поможет? работает однако
Ключ -p смысла не имеет. Будет работать до первого отключения или ребута.

это на DHCP сервере?
Да. Номер опции не помню, сорри.

4. Shkiper , 06.02.2007 11:43
AckCmd
Ключ -p смысла не имеет. Будет работать до первого отключения или ребута.
блин, попробую
5. AckCmd , 06.02.2007 11:44
Shkiper
блин, попробую
Дык я уже пробовал, обо что и говорю
6. Shkiper , 06.02.2007 13:04
однако, все сохраняется, перезагружал и выключал
почему постоянный маршрут должен пропадать?

все-таки выставил статический адрес для пользователя на vpn сервере, все пашет, только если сначала подцепиться к офису, а потом в инет, если наоборот, то инет не работает

AckCmd
это на DHCP сервере?
Да. Номер опции не помню, сорри

на dfl-200 кроме диапозона адресов, для dhcp vpn сервера настроек не наблюдаю

Dhcp через vpn

Вопрос

Здравствуйте!
Проблема: хочу заставить VPN клиентов получать адреса с локального DHCP.

Имею: в локальной сети есть server1(домен-контроллер, DNS, DHCP). Все сервисы на нем настроены и работают нормально. Есть ISA 2006 имеющий 2 сетевые карты: 1-ая смотрит в локальную сеть, где работает server1; 2-ая смотрит в Интернет. Для настройки VPN доступа использовались следующие ресурсы:

В результате клиент получает доступ через VPN. Но если посмотреть его ipconfig /all, то можно будет увидеть, что он использует адрес типа 169.254.*.* , а в качестве DNS сервера выступает server1.

Хочу чтобы VPN-клиент смог получить адрес с DHCP-сервера.

Все ответы

Решение своей проблемы я нашел сам:

Перезагрузил ISA 2006.
Попутно выяснилось, что правила, которые рекомендовалось создавать в статье:

т.е. правила DHCP reply DHCP request можно не создавать, если в системной политике ISA включить опцию для DHCP. (эта опция активирует правила 9 и 10 для DHCP).

Также не понадобилось и правило Allow the DHCP Relay Agent (Local Host Network) to DHCP Servers из статьи:

соответственно не понадобилось и создавать протокол DHCPRelay на 67 порт.

В целом можно утверждать, что ISA 2006 немного проще в администрировании по сравнению с ISA 2004.(Если знаешь как настраивать

Позволю себе немного уточнить отдельные детали.

Правила 9 и 10 системных политик нужны как-раз таки для нормального функционирования режима использования RRAS’ом внутреннего DHCP-сервера для выдачи адресов и пр. настроек. Без них RRAS не сможет разместить на DHCP нужные адресные записи, чтобы «забронировать» таким образом адреса как для себя (для Internal адаптера), так и для заданного количества клиентов. Но обойтись без создания собственных правил все равно не получится. У меня их получилось два:

1. Allow DHCP request from VPNClients to Anywhere

2. Allow DHCP reply from Internal to VPNClients

Последнее объясняется тем, что DHCP сервер посылает ответ не relay’ю, развернутому на машине с ISA, а непосредственно приконнектившемуся DHCP клиенту, в чем легко можно убедиться, посмотрев на DHCP Relay Agent в консоли управления RRAS — количество Replies received будет всегда равно 0, в отличие от Requests received.

А теперь внимание, подводный камень (ну как же без этого!). При тестировании схемы выяснилось, что работает она через раз: один раз запросы через DHCP срабатывают, другой — нет. Ближайшее рассмотрение показало, что в последнем случае для выданного сервером IP отсутствует запись в таблице роутинга, благодаря чему все DHCP запросы ISA сервер ничтоже сумняшеся объявлял спуфом. Интересно, что соединение при этом все-равно устанавливается, клиенту присваивается некий случайный адрес типа 169.172.xxx.xxx и работать в принципе можно. Однако созданием вот такой записи в реестре:

проблему удалось решить. Заключается она в том, что RRAS со своей стороны подтверждает установление соединения с VPN клиентом, не дожидаясь обновления локальной таблицы роутинга. Указанный параметр просто увеличивает предельный таймаут ожидания такого обновления.

Замечу также, что что выводить диапазон выдаваемых RRAS’ом адресов в отдельную подсеть или исключать его из Internal не нужно, все работает и так.

DHCP — что это такое простыми словами? Как включить DHCP на роутере, адаптере?

Рад видеть Вас на fast-wolker.ru! Продолжаем изучать сетевое администрирование. Многие пытаясь впервые настраивать роутер, сталкиваются с неизбежными вопросами. Один из таких, на первый взгляд второстепенных вопросов — это настройка DHCP. Для маленьких домашних сетей как правило это не актуально, и на эту опцию сначала мало кто обращает внимание.

Но, как только возникает необходимость настроить для своих нужд работоспособную сеть с выходом в Интернет по выделенному IP-адресу, так сказать пробелы в знаниях дают о себе знать. Читаем и берем на вооружение. В этом выпуске:

Эта статья поможет вам разобраться в теме. Все важно, а такие «лишние» знания бесполезными не бывают и простым способом можно повысить безопасность вашей сети. Как всегда, в начале немного теории, без нее все равно никуда. Сегодня все сети построены на ключевых протоколах TCP/IP, которые во многом обеспечивает их функционирование.

Одной из служб этого протокола и является DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) или «протокол динамического конфигурирования хостов». Хостами обычно называют имена компьютеров в сети. В некотором роде они заменяют собой IP адреса при обращении к компьютеру по имени.

DHCP является вспомогательным средством TCP/IP и функционирует в сети как сервер, как клиент, и как протокол по которому и передаются в сеть служебные данные. Все зависит от того, о каком уровне идет речь.

Можно включить сервер на роутере и тогда это будет сервер. Альтернативный вариант — установить DHCP и на компьютере , например настроить в Windows 10. Можно включать или отключать эти службы на одном из компьютеров сети — это будет уровень клиента или сетевого протокола.

DHCP- сервер для чего он нужен?

Представим себе ситуацию, когда наша сеть состоит хотя бы из 100 компьютеров. Задача системного администратора — строго следить за тем, чтобы каждый компьютер и устройства в сети имели свой уникальный IP адрес. Бедный сисадмин! Ему придется несладко, ведь он обязан все это как-то контролировать. Где-то сбился адрес и чье -то рабочее место уже не функционирует…

Первые протоколы призванные решать проблему были разработаны для рабочих станций, у которых даже не было своих жестких дисков. Сейчас мне это кажется диким, но в году так 1998 я работал на такой сети. Загружаешься с дискетки, MS-DOS и Far-Manager в сочетании с черно-белым монитором — это была первая моя операционная система! При включении такой компьютер шлет в сеть сообщение. Сервер сети в ответ на это сообщение шлет свое, по которому компьютер и «узнает» свой IP.

С внедрением интернета все стало совершенстоваться и вот уже нужно указывать адрес шлюза, маску подсети. Чтобы устранить недостатки существующих тогда протоколов, которые не умели в полной мере автоматизировать процесс, корпорация Microsoft и придумала DHCP, главное достоинство которого в том, что он умеет динамически назначать IP адреса из списка доступных, а неиспользуемые как бы не видны.

Системный администратор больше не думает над уникальностью и диапазонами адресов. Сторонние разработчики могут передавать через эту службу свои настройки к собственному программному обеспечению (мы видим как это реализовано в роутерах различных фирм). Таким образом, DHCP предназначен для автоматической конфигурации компьютерных сетей — автоматического присвоения компьютерам сети уникального IP -адреса.

DHCP на роутере что это?

Протокол динамического конфигурирования в качестве сервера сегодня реализован практически на всех моделях интернет-роутеров. И многие впервые настраивая свой маршрутизатор конечно же сталкиваются с непонятной аббревиатурой. При включении этой настройки (а она обычно по умолчанию включена) IP адреса будут автоматически присваиваться всем устройствам, подключающимся к вашей сети и сеть будет работать без участия системного администратора

Особенно удобно это выглядит при организации открытых точек доступа в Интернет по Wi-Fi в кафе, ресторанах, общественных местах. Если DHCP не включать, то не поможет даже наличие открытого доступа к сети. Интернета не будет до тех пор, пока IP адрес, адрес шлюза, маска подсети каждому смартфону не будет присвоены вручную. Поэтому отключение DHCP при организации таких сетей недопустимо.

С точки зрения безопасности в закрытых сетях иногда полезно наоборот отключать DHCP на маршрутизаторе. Если Вы заметили, что вашу сеть Wi-Fi регулярно, пытаются взломать или в вашей сети время от времени стали появляться незарегистрированные устройства, то отключение DHCP сделает эти попытки бесперспективными.

Не зная IP адреса, маски подсети и шлюза злоумышленник даже подключившись к сети через кабель не сможет получить желанный интернет или зайти в сеть. Разумеется, на всех компьютерах сети при отключенном DHCP доступ к настройкам сети должен быть отключен обычным пользователям, а изменения должны вноситься только от имени администратора. А каждой станции сети должен быть вручную прописан свой IP.

Впрочем, на последних моделях некоторых маршрутизаторов для ограничения доступа в Интернет достаточно сделать настройки для незарегистрированных устройств и ограничить им доступ:

DHCP relay что это? Настройка сервера на устройствах Microtic, Zyxel Keenetic Giga

На современных моделях маршрутизаторов теперь можно встретить настройку DHCP — relay, но информации по ней в справочной системе устройства недостаточно. Опция расширяет функциональные возможности вашего устройства для системного администрирования.

Работа DHCP основана на обмене сообщениями между клиентами сети и сервером, который адреса назначает. Сообщения генерируются в определенном формате и содержат служебную информацию. Они обычно не выходят за пределы вашей сети. Но как быть, если вам срочно нужно перенастроить сеть в рабочее время?

На этот случай у вас должна быть еще одна сеть с DHCP-сервером. Все что нужно -это указать адрес соседнего сервера DHCP «запасной» сети. Служба DHCP-relay ageht отвечает за то, чтобы ретранслировать сообщения в другую сеть на другой сервер в случае необходимости. Адреса теперь будет назначать не ваш сервер, а тот на который вы укажете:

Все что нужно указать — это интерфейс (для доступа к Интернет) и IP адрес нужного сервера DHCP . Таким образом, функционал предназначен для назначения адресов в вашей сети из другой сети в случае возникновения такой необходимости.

Настройка сервера DHCP на роутере Zyxel Keenetic Giga

Фирма Zyxel сегодня выпускают устройства, которые радуют глаз. Эти бренды сегодня популярны прежде всего благодаря функционалу который они предоставляют. Можно организовать несколько сетей на одном устройстве, подключить не одного провайдера а несколько и делать много других недостуных для предыдущих поколений устройств полезных вещей. Не менее хороша фирма Microtic, сделал один раз настройки и забыл о проблемах.

Настройка сервера на маршрутизаторе самостоятельно не представляет ничего сложного. В случае выделенного вам провайдером Интернет IP- адреса нужно настроить подключение к Интернету:

Указываем данные от провайдера, не забываем про DNS, в качестве DNS 3 можно прописать гугловский DNS 8.8.8.8 Не помешает. Затем нужно создать сеть, или вернее сказать один из ее сегментов. В пункте «Мои сети и Wi-Fi» создаем новый сегмент:

В настройках включаем DHCP сервер. В качестве IP указываем адрес роутера, который для рабочих станций будет шлюзом:

IP роутера указан в качестве примера. Вы можете в качестве IP выбирать нестандартные диапазоны для повышения безопасности. Диапазоны определяют количество подсетей и предельное количество рабочих станций в ней. Начальный адрес пула будет адресом «первого» компьютера. Размер пула — это количество компьютеров, которые у вас будут в сети. Время аренды- продолжительность выдачи адреса в секундах.

DHCP не включен на сетевом адаптере подключение по локальной (беспроводной) сети Windows 10, что делать?

По некоторым причинам (обновление Windows10, настройка Wi-FI) иногда можно увидеть эту ошибку в окне сообщений. Для начала проверим запущена ли служба DHCP на вашем компьютере. Нужно в «Панели управления» зайти в Администрирование — Службы…

…убеждаемся, что служба запущена; если это не так — перезапускаем ее. Теперь переходим к настройкам сетевой карты.

Как включить DHCP на сетевом адаптере Windows 10? Для этого правой кнопкой жмем на значок подключения в нижнем правом углу монитора:

Идем в настройки параметров сетевого адаптера:

На компьютере обычно бывает больше одного сетевого адаптера. Если у вас WI-FI, то нужно выбрать его. У меня проводное подключение Нужно щелкнуть по нему правой кнопкой мыши:

В свойствах подключения ищем в списке используемый IP -протокол , у меня IPv4:

Далее, смотрим настройки. Если у вас DHCP на роутере включен, можно поставить флаги так:

Убеждаемся, что на сетевом адаптере включился DHCP,жмем на «Дополнительно»:

Закончили настройки. Для того, чтобы изменения вступили в силу без перезагрузки, ставим галочку:

Если Вы установили Wi-Fi -адаптер

Все же бывает, что вышеописанные способы не помогают. Долго искать; поэтому опять жмем правой кнопкой на значке подключения:

Дождитесь окончания работы мастера:

После проведенных выше настроек он гарантированно исправляет все ошибки! Вот так легко настраивать DHCP!

База знаний

Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN)

Сетевая настройка VMware инфраструктуры (NAT, DHCP, Firewall, Static Routing, VPN).

После того, как Вы создали виртуальную(-ые) машины, можно приступать к сетевой настройке.

На данный момент существует 3 варианта подключения виртуальных машин между собой:

внешняя сеть с публичными IP адресами;

локальная сеть с доступом в интернет через NAT;

изолированная локальная сеть без доступа в Интернет.

Также при активации услуги Вам предоставляется виртуальный маршрутизатор «Edge Gateway», через который осуществляется маршрутизация и предоставление сервисов для внешних сетей и локальных сетей с доступом в интернет через NAT.

Внешние сети в нашей инфраструктуре добавляются сотрудниками службы поддержки, поэтому Вам не о чем беспокоиться. Для внешних сетей возможна только самостоятельная настройка сервисов, таких как NAT или Firewall.

Изолированные локальные сети и локальные сети с доступом в интернет через NAT создаются с помощью интерфейса управления сетями. Перейдем в левом меню к пункту Networks и кликнем New для создания новой сети.

Введем параметры сети.
Например, необходимо создать сеть с доступом в Интернет через EdgeGateway, именем «MyFirstNetwork» и адресным пространством 192.168.2.0/24.
В поле «Name» укажем имя «MyFirstNetwork».
В поле «Type» выберем «Routed Network connecting to an existing edge gateway».
В поле «Network Gateway CIDR» укажем адрес шлюза с CIDR маской — «192.168.2.1/24».
Установим флажок «Use Gateway DNS».
В поле «Static IP Pool» укажем желаемый диапазон адресов который будет выдаваться клиентам статически (не по DHCP) — «192.168.2.2 — 192.168.2.254» и кликнем «New» чтобы добавить этот диапазон в список.
Нажмем «SAVE» внизу страницы.

Настройка сервисов сети (DHCP, NAT, Firewall, Static Routing)

Для настройки сервисов сети (DHCP, NAT, Firewall, Static Routing) перейдем в левом меню к пункту Edges и кликнем CONFIGURE SERVICES.
Если ссылка CONFIGURE SERVICES неактивна, то необходимо сначала выполнить конвертацию EdgeGateway в Advanced режим нажав CONVERT TO ADVANCED.
Через несколько секунд ссылка CONFIGURE SERVICES станет доступна

Данная вкладка позволяет настраивать правила фаервола.

Firewall оперирует несколькими типами правил:
— Internal — это встроенные правила, которые невозможно изменять.
— Default Policy — это встроенное правило, которое определяет поведение фильтра по умолчанию для соединений не подходящих под другие правила. Accept — разрешать такие соединения, Deny — отбрасывать их.
— User — правила созданные пользователем.

В примере создано два правила разрешающие соединения с любого адреса на HTTPS (TCP/443) порт адреса 176.53.180.18 и соединения с адреса 176.53.180.17 на SSH (TCP/22) порт адреса 176.53.180.18.
Все остальные соединения блокируются политикой по умолчанию Deny.

После внесения изменений нужно кликнуть на «Save changes».

DHCP.

На вкладке DHCP можно включить сервер DHCP, который будет выдавать «серые» адреса машинам.
В примере включен DHCP сервер и настроена выдача адресов из пула 192.168.2.2 — 192.168.2.9 c DNS-сервером и шлюзом 192.168.2.1, и маской подсети 255.255.255.0.

NAT.

На Edge Gateway можно настроить как source (подмена адреса источника), так и destination (подмена адреса получателя) NAT. Для этого в меню Edge gateway service нужно перейти на вкладку NAT.

Для настройки source NAT нажмите SNAT RULE. В открывшемся окне значение Applied on укажите inet_user1.
В поле Original Source IP/Range введите адрес виртуальной машины или всю внутреннюю сеть, которой необходимо предоставить доступ в интернет через NAT.
В поле Translated Source IP/Range введите внешний адрес Вашего EdgeGateway (см короткую подсказку — где указан внешний IP адрес?).

Для настройки destination NAT нажмите DNAT RULE. В открывшемся окне значение Applied on укажите inet_user1.
В поле Original IP/Range введите внешний адрес Вашего EdgeGateway.
Выберите нужный протокол.
В Original port укажите порт на внешнем адресе, на который будут устанавливаться соединения.
В поле Translated IP/Range укажите адрес виртуальной машины в локальной сети, доступ к которой Вы хотите предоставить через NAT.
В Translated port укажите порт, на котором виртуальная машина будет принимать соединения.

Читать еще:  Запуск аутлук в безопасном режиме
Ссылка на основную публикацию
Adblock
detector