Dwie karty sieciowe, vpn i foldery sieciowe - coś się gryzie

Fip94 · 25 Styczeń 2017 15:44

witam

postawiłem sobie dziś testowego WS 2012R2 i zacząłem szkolić temat vpna

pierwsza karta [WAN]:
192.168.1.7
255.255.255.0
192.168.1.1

dnsy tepsy

druga karta [LAN]:
192.168.1.8
255.255.255.0

w tej konfiguracji jakieś testowo udostępnione foldery są widoczne.

jak dodam do tego konfigurację vpn przypisaną do karty [LAN] a sieć do [WAN] z zakresem na przykład od 192.168.1.10 do 192.168.1.200 to udostępnione foldery stają się niedostępne :\

co jest nie tak?

bachus · 25 Styczeń 2017 15:49

Witaj na forum… a jak Ci się wydaje? Tak na zdrowy rozum? Popatrz na sieci.

Fip94 · 25 Styczeń 2017 15:56

no witam

sorki - namieszałem - korekta - zabrakło zer - powinno być (i jest w tej chwili):

jak dodam do tego konfigurację vpn przypisaną do karty [LAN] a sieć do [WAN] z zakresem na przykład od 192.168.100.10 do 192.168.100.200 to udostępnione foldery stają się niedostępne :\

bachus · 25 Styczeń 2017 16:03

Nadal nic Ci nie sugeruje, że może być problem z routingiem przy tych samych podsieciach? Nawet sobie na czerwono sam zaznaczyłeś (zakładam, że nadal 255.255.255.0).

roobal · 25 Styczeń 2017 23:53

Skoro robisz wan i lan (w sensie osobne podsieci), to nie mozezz mieć obu kart w tej sam podsieci, o czym pisze bachus.

Fip94 · 26 Styczeń 2017 08:19

chyba łapię - ale maski podsieci w konfiguracji VPN się nie podaje, wiec jeżeli chcę by PC który się będzie łączyć dostawał IP z zakresu od 192.168.100.10 do 192.168.100.20 i jednocześnie widzieć ten udostępniony folder to jakie parametry ma mieć karta LAN żeby było ok?

bachus · 26 Styczeń 2017 09:42

Nadawaniem adresów zajmuje się podsieć od strony LAN. Może inaczej… Wyobraź sobie rzeczywiste środowisko, że ten serwer wpinasz do swojej sieci i od strony WAN (internetu) wpinasz “internet”. Z internetu masz adres np. 83.35.123.123. Osoba z zewnątrz łaczy się z adresem 83.35.123.123 i wewnątrz tego połączenia tworzony jest tzw. tunel - wyobraź to sobie jako cieną rurkę wewnątrz grubej rury, którą może płynąć co innego
Resztą zajmuje się już strona LAN.

Jak do końca tego nie rozumiesz, dużo łatwiej “wizualnie” będzie Ci operować na innych sieciach - np. od strony WAN ustal adres 10.6.1.120

roobal · 26 Styczeń 2017 23:27

Maski się nie podaje, ponieważ połączenie jest punktowe, tak więc maska jest 32 bitowa z automatu.

Fip94 · 29 Styczeń 2017 15:39

to ogarniam - ale nie ogarniam :\\\\ tego jak się to ma przełożyć na poprawną adresację karty [LAN]

jeszcze raz - pierwsza karta [WAN] - powiedzmy:
a: 192.168.1.7
m: 255.255.255.0
b: 192.168.1.1

dnsy tepsy

druga karta [LAN]:
a: 10.1.1.10

m: -----

b: -----

i jeżeli karcie LAN dam 10.1.1.10 i wtedy przy konfiguracji vpna podać zakres przyznawanych adresów na przykład 10.1.1.20 - 10.1.1.30

???

roobal · 29 Styczeń 2017 15:43

Maska w tym przypadku jest 32-bitowa, czyli 255.255.255.255. Jednak adresu nie przypisujesz ręcznie, ma to zrobić usługa VPN. Ta druga karta, to karta fizyczna czy wirtualna?

bachus · 29 Styczeń 2017 16:09

Druga karta:

IP: 10.1.1.10

maska: np. 255.255.255.0

brama: taka, jaka jest brama (IP dostępu do sieci)

VPN przyznajesz coś z podsieci 10.1.1.10 czyli jak podałeś np. 20-30

Fip94 · 30 Styczeń 2017 13:51

zrzuty w kolejności kroków - potwierdzenie ostatniego wycina mi dostęp do udostępnionego w sieci folderu :\\\

???

Fip94 · 31 Lipiec 2017 17:33

w końcu znalazłem czas by wrócić do tematu : )

skonfigurowałem po stronie serwera jak mi się wydawało co trzeba, ale coś jest nadal nie tak.

przykładowo: user w sieci lokalnej ma stałe IP (powiedzmy 192.168.1.55) i dostęp do folderów na serwerze. na serwerze w ustawieniach konta usera mam: Dial-in: NAP -> Allow access + Assign Static IP -> 192.168.100.55.

mogę zestawić połączenie VPN natomiast nie jest w stanie dostać się do udostępnionych mu folderów.

co jest źle?