Подключаюсь к серверу через VPN.
У сервера адрес 192.168.2.1 - нормально пингуется.
У клиента адрес 192.168.2.2 - с сервера не пингуется.
На сервер нормально входится через терминалку.
У сервера есть еще одна сеть 192.168.0.0/255 - своя локальная.
Подключаюсь через DSL модем который в сети с адресом 192.168.0.115
Т.е. на сервере только одна сетевуха.
Как сделать так что бы я мог с подключившегося компа выполнить команду
\\192.168.2.1\ и увидеть расшаренные папки сервера?

ау спецы...

(1)а чего.... там есть вобще ресурсы расшаренные для этого юзера? если есть - должно открываться....

Подключаюсь пользователем Администратор. Соединение устанавливается. Пинги идут. Пакеты идут. Терминалка идет.
А сетевое окружение не видит сервак, а когда задаешь IP сервака, говорит, что нету такого. Даже сетевой диск по  IP подключать не хочет.

можно еще раз почетче что, откуда, куда?

Так этта..... конфигурацию стеков IP для всех учавствующих сторон в студию....

Сетевое окружение оставим в покое, ему окромя правильной маршрутизации еще надо кучу всего... а с маршрутизацией беда

у меня вообще с маршрутизацией беда. Даже с теоретической частью. Я ее по какому то хелпу, скачанному с сайта, запускал:

Сервер:

Интерфейс RAS-сервера - PPP адаптер:

  DNS-суффикс этого подключения . . :
  IP-адрес  . . . . . . . . . . . . : 192.168.2.1
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз . . . . . . . . . . :

Local Area Connection - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  IP-адрес  . . . . . . . . . . . . : 192.168.0.100
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.0.115

Клиент:

Сеть для Инета - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       IP-адрес  . . . . . . . . . . . . : 192.168.0.139
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . :

Интернет - PPP адаптер:

       DNS-суффикс этого подключения . . :
       IP-адрес  . . . . . . . . . . . . : 217.114.153.109
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз . . . . . . . . . . : 217.114.153.109

Настройки VPN соединения:

       TCP/IP:
         Ипользовать следующий IP: 192.168.2.3
         Предпочитаемый DNS сервер: 192.168.2.1

Свойства сервера маршрутизации:
       Закладка Общие
          Использовать компьютера как
            маршрутизатор локальной сети и вызова по требованию - есть галочка
            сервер удаленного доступа - есть галочка
       Закладка IP
          Разрешить IP маршрутизацию  - есть галочка
          Удаленный IP-доступ с предоставлением канала по требованию - есть галочка
          Использовать статический пул адресов - 192.168.2.1/10
          Включить широковещание при разрешении имени - есть галочка.
  Интерфейсы сети
          Замыкание на себя, Внутренний (192.168.2.1, состояние Работает, разрешен), Local Area Connection (192.168.0.100, состояние Работает, разрешен). Везде установлена галочка - включить диспетчер IP маршрутизации.

          NAT/Простой брандмауэр - для интерфейса Внутренний установлено - Частный интерфейс, подключен к частной сети. (В колонках - всего сопоставлений, прибывших пакетов и т.д. везде нули.)

Свойства пользователя Администратор, закладка Входящие Звонки:
          Разрешение на удаленный доступ (VPN) - Разрешен.
          Ответный вызов - не выполняется.
          Проверять код звонящего - нет
          Использовать статическую маршрутизацию - не включено.
          Ипользовать статический IP  - 192.168.2.3

Вроде все написал.

          Агент DHCP-ретрансляции - для интерфейса Внутренний - разрешен.

Фишка в том, что у меня только 1 сетевой адаптер на сервере - в локалку. А в локалке есть DSL модем, в котором NAT VPN соединения перенаправляет на сервак.

(6)маршрутизацию надо смотреть командой route print

(7)на чем vpn-сервер поднимал?

чисто средствами винды 2003.

+(8)это для винды...

В общем полная каша...надо разобраться, какие функции должен выполнять сервер...VPN сервер это одно, маршрутизатор - второе, NAT - третье, функции для модемного пула - четверое... и так далее.... у тебя включено ВСЕ!)

Потом не понятно, что за реальный адрес на клиенте? Судя по фейковому адресу клиент находится в той же сети, что и сервер. Зачем тогда ломиться к нему по VPN??? Да еще это впн соединение отнатить и отфаерволить.


Я так понял маршрутизатором у тебя работает адсл модем? ну так и раздавай его клиентам в качестве шлюза.. а на сервере оставь только VPN PPTP, если уж хочется поверх локального Ethernet еще и  VPN соединение поднять....

route print:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 04 61 73 6a 2e ...... Realtek RTL8139 Family PCI Fast Ethernet

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    192.168.0.115    192.168.0.100     20
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.0.0    255.255.255.0    192.168.0.100    192.168.0.100     20
   192.168.0.100  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.0.255  255.255.255.255    192.168.0.100    192.168.0.100     20
     192.168.2.1  255.255.255.255        127.0.0.1        127.0.0.1     50
       224.0.0.0        240.0.0.0    192.168.0.100    192.168.0.100     20
 255.255.255.255  255.255.255.255    192.168.0.100    192.168.0.100      1
Основной шлюз:       192.168.0.115
===========================================================================
Постоянные маршруты:

нету постоянных маршрутов

(10)в проводнике команда \\192.168.2.1 что дает?

(15) - где? на клиенте или на серваке?

ниче не дает. везде.

давай схему где чего находится....

(17)попробуй все сделать по этой инструкции http://www.smart-soft.ru/?page=vpnser

(12) клиент вообще в другой части города. какой нафиг локал. просто у него есть своя локальная есть, а инет идет через PPPoE соединение.

все так и есть кроме:

7) Далее вам надо добавить RAS интерфейс для этого в командной строке наберите "netsh routing ip nat add interface Внутренний (в английской версии windows "internal") private" см.рис. Кроме того очень полезно запретить привязку NetBios к интерфейсу Внутренний (internal), если он активен (см. выше). Это важно, если используется RAS-сервер для подключения диалапных клиентов (модемы или VPN) и поможет избавится от некоторых проблем при работе сервера в сети Windows. Если NetBios разрешен на этом интерфейсе, то сервер будет регистрировать свои NetBios-имена с IP-адресами всех интерфейсов, на которые есть привязка этой службы. Появление IP- адреса интерфейса Внутренний (internal) в этих регистрациях может привести к проблемам.
  Для этого редактором реестра в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ip добавляем параметр DisableNetbiosOverTcpip типа DWORD и значением 1. Службу надо перезапустить.

Т.е. внутренний то есть, а вот реестр не правил.

Посмотрел - у меня DisableNetbiosOverTcpip = 1.

хм...стало быть ВПН служба опубликована на ADSL-е?

там просто в таблице строчка - перенаправлять входящие на 1721 (не помню точно) на 192.168.0.100:1721.

судя по таблице маршрутизации, пинг на клиента идти и не должен...

на 1723

не идет. проверил.

хотя почему то другой клиент пингуется. только недолго. часа 2. потом соединение есть, а пинги не идут.

в свойствах подключения показывается что есть принятые/отправленные байты. а в пункте IP-маршрутизация\общие - на интерфейсе внутренний принято/отправлено - 0

как сделать что бы сервер клиента тоже пинговал хотябы.

добавь с табличку маршрутизации маршрут на сеть 192.168.2.0/24 через 192.168.2.1
Кстати "Использовать статический пул адресов - 192.168.2.1/10 " - это чего означает?

что выдает адреса с 192.168.2.1 по 192.168.2.10

хм... насколько я помню, там указывался диапазон.. те начальный адрес и конечный

а это означает сетевую маску длиной 10 бит...

добавил статический маршрут.
назначение 192.168.2.0 маска 255.255.255.240 шлюз 192.168.2.1 метрика 1. перезапустил сервер маршрутизации. результатов нету.
вот только почему я маршрут могу сделать только для Local Area Connection, а для Внутренний не могу?

как только сервер клиента запингует, сразу все и поедет.... не забивай себе голову всякими нетбивисами и прочей хренью....

а не может твой дсл модем случем айписек? было бы гораздо проще на нем айписечный канал терминировать....

не пингуется клиент.... :((((

Внутренний это ж локалхост... чего на него маршрутить то?

а вообще важно выдавать адреса ВПН клиенту из другой подсети?

рутер на модеме эту сеть знает?

нет. можно любые адреса выдавать. мне пофигу.

модем всего лишь шлюз в инет. больше он ничего не делает. кроме NAT.

тогда попробуй выдать из локальной сети... из 192.168.0.0/24

сделал адреса в одной сети. результата нет.

NAT для интерфейса Внутренний вообще нужен?

нет конечно

он тебе вообще на сервере не нужен.... чего натить то?

может какую нибудь хрень надо типа RIP?

ты прикалываешься чтоли?)))))))))

да у меня уже крыша едет. нихрена не понимаю.

а пришли еще разок RT с установленным ВПН соединением...

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 04 61 73 6a 2e ...... Realtek RTL8139 Family PCI Fast Ethernet

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    192.168.0.115    192.168.0.100     20
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.0.0    255.255.255.0    192.168.0.100    192.168.0.100     20
   192.168.0.100  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.0.255  255.255.255.255    192.168.0.100    192.168.0.100     20
     192.168.2.1  255.255.255.255        127.0.0.1        127.0.0.1     50
     192.168.2.3  255.255.255.255      192.168.2.1      192.168.2.1      1
 217.114.153.109  255.255.255.255    192.168.0.115    192.168.0.100     20
       224.0.0.0        240.0.0.0    192.168.0.100    192.168.0.100     20
 255.255.255.255  255.255.255.255    192.168.0.100    192.168.0.100      1
Основной шлюз:       192.168.0.115
===========================================================================
Постоянные маршруты:
 Отсутствует

Постоянные маршруты:
Отсутствует

и при том, что есть статический маршрут 192.168.2.0 с маской 255.255.255.0 на шлюз 192.168.2.1

как менять эту долбаную таблицу. и главное что изменить?

ну статических маршрутов я что-то не вижу... как ты его добавлял то?
зато вижу обратный маршрут на 192.168.2.3...что есть гуд....а откуда взялся маршрут на 217.114.153.109? так с сервера 192.168.2.3 не пинается?

и потом, ты сказал что перестроил айпи для ВПН клиентов?

перенастроил. проверил,не пошло, перенастроил обратно.

просто у других клиентов указаны статические адреса. если мы ща изменим подсеть, то они подключиться не смогут.

а вот это что такое?
192.168.2.3  255.255.255.255      192.168.2.1      192.168.2.1      1

как что? это маршрут на второй конец туннеля... который у клиента...так и должно быть

а почему тогда не пингует?

может тогда этот маршрут грохнуть?
192.168.2.1  255.255.255.255        127.0.0.1        127.0.0.1     50

не помогло

не, этот маршрут тоже нужен...весьма) грозать его не надо

а какой тогда маршрут нужен что бы клиент пинговал сервер?

может наоборот? у тебя вроде как клиент пинает сервер? а обратно нет... по крайней мере с этого все начиналось...
в общем у меня все это работает.... правда RRAS у меня и маршрутит и натит... и он трехногий)) + четвертый интерфейс РРР... резюме такое - убирай из RRASa все нахрен, кроме RemoteAccess сервера.. дальше надо сказать адсл модему, что на его езернет интерфейсе есть сеть 192.168.2.0/mask...

ушел