Re: vpn na serverze w2k3

Autor: Skrypëk <škrypëk_at_pűbliçenëmy.pl>
Data: Tue 30 Nov 2010 - 01:24:54 MET
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original
Message-ID: <4cf44454$0$18354$c3e8da3$91613603@news.astraweb.com>

?Michal Kawecki <kkwinto@o2.px> wrote:
> Dnia Sun, 28 Nov 2010 20:39:38 +0100, marecki napisał(a):
>
>> Użytkownik "Michal Kawecki" <kkwinto@o2.px> napisał w wiadomości
>> news:1a9p1i35btewb.dlg@kwinto.prv...
>>> Dnia Sun, 28 Nov 2010 14:10:41 +0100, marecki napisał(a):
>>>
>>>> Witam.
>>>>
>>>> Musze zestawic polaczenie VPN na zdalnym serverze.
>>>> Komputer zdalny z windows 2k3 ma byc klientem VPN (to jest VPS na
>>>> platformie
>>>> Virtuozzo)
>>>> Firma hostingowa wlaczyla obsluge VPN na platformie, ale kiedy
>>>> probuje sie
>>>> polaczyc do VPNa (normalnie z kreatora) wtedy zdycha glowne
>>>> polaczenie serwera (sesja zdalnego pulpitu,ping tez przestaje
>>>> odpowiadac). Interfejs podstawowy nie odpowiada tak dlugo jak jest
>>>> VPN wlaczony (przynajmniej tak
>>>> mi sie wydaje) - w kazdym razie przy wyslaniu polecenia restartu
>>>> VPS po paru
>>>> sekundach VPS zaczyna odpowiadac na ping (zakladam ze polaczenie
>>>> VPN jest ubite) zeby w koncu wylaczyc windowsa i przestac znowu na
>>>> ping odpowiadac.
>>>>
>>>> Probowalem analogiczne polaczenie zestawic na WinXP, i wtedy
>>>> dziala bez problemu - interfejs podstawowy dziala bez problemow
>>>> pomimo podlaczenia do
>>>> VPN.
>>>>
>>>> Ktos moze przerabial cos podobnego? Co moze byc problemem?
>>>
>>> Nie wnikając za głęboko, może spróbuj po prostu wyłączyć wymuszanie
>>> domyślnej bramy we właściwościach połączenia VPN na tym kliencie.
>> Strzal w dziesiatke, dziekuje bardzo :)
>> Ale teraz caly ruch sieciowy leci tak jak lecial przedtem.
>> A chcialbym zarzadzac tym przez RDP, a caly pozostaly ruch sieciowy
>> (internet - wszystko poza RDP) lecial przez VPN.
>> Czy tak sie nie da? I jedyna opcja to laczenie sie z tego samego
>> VPNa?
>
> W takim razie pozostaw tą domyślną bramę przypisaną do VPN, a tylko
> dodaj do tablicy routingu na stałe odpowiedni wpis, kierujący
> połączenia kreowane w sieci lokalnej (z tej z której łączysz się
> poprzez RDP), do bramy lokalnej w tejże sieci.

Z tym że takie rozwiązanie - swoisty smart host dla wszystkich protokołów
oprócz jednego - to jakiś absurd. Nie do tego VPN służy.
Received on Tue Nov 30 01:25:03 2010

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 30 Nov 2010 - 01:42:02 MET