Dwie karty sieciowe, vpn i foldery sieciowe - coś się gryzie


(Fip94) #1

witam

postawiłem sobie dziś testowego WS 2012R2 i zacząłem szkolić temat vpna

pierwsza karta [WAN]:
192.168.1.7
255.255.255.0
192.168.1.1

dnsy tepsy
 

druga karta [LAN]:
192.168.1.8
255.255.255.0

w tej konfiguracji jakieś testowo udostępnione foldery są widoczne.

 

jak dodam do tego konfigurację vpn przypisaną do karty [LAN] a sieć do [WAN] z zakresem na przykład od 192.168.1.10 do 192.168.1.200 to udostępnione foldery stają się niedostępne :\

 

co jest nie tak?


(bachus) #2

Witaj na forum… a jak Ci się wydaje? Tak na zdrowy rozum? Popatrz na sieci.


(Fip94) #3

no witam :slight_smile:

sorki - namieszałem - korekta - zabrakło zer - powinno być (i jest w tej chwili):

jak dodam do tego konfigurację vpn przypisaną do karty [LAN] a sieć do [WAN] z zakresem na przykład od 192.168.100.10 do 192.168.100.200 to udostępnione foldery stają się niedostępne :\


(bachus) #4

Nadal nic Ci nie sugeruje, że może być problem z routingiem przy tych samych podsieciach? Nawet sobie na czerwono sam zaznaczyłeś (zakładam, że nadal 255.255.255.0).


(roobal) #5

Skoro robisz wan i lan (w sensie osobne podsieci), to nie mozezz mieć obu kart w tej sam podsieci,  o czym pisze bachus. 


(Fip94) #6

chyba łapię - ale maski podsieci w konfiguracji VPN się nie podaje, wiec jeżeli chcę by PC który się będzie łączyć dostawał IP z zakresu od 192.168.100.10 do 192.168.100.20 i jednocześnie widzieć ten udostępniony folder to jakie parametry ma mieć karta LAN żeby było ok? 


(bachus) #7

Nadawaniem adresów zajmuje się podsieć od strony LAN. Może inaczej… Wyobraź sobie rzeczywiste środowisko, że ten serwer wpinasz do swojej sieci i od strony WAN (internetu) wpinasz “internet”. Z internetu masz adres np. 83.35.123.123. Osoba z zewnątrz łaczy się z adresem 83.35.123.123 i wewnątrz tego połączenia tworzony jest tzw. tunel - wyobraź to sobie jako cieną rurkę wewnątrz grubej rury, którą może płynąć co innego :wink:
Resztą zajmuje się już strona LAN.

Jak do końca tego nie rozumiesz, dużo łatwiej “wizualnie” będzie Ci operować na innych sieciach - np. od strony WAN ustal adres 10.6.1.120


(roobal) #8

Maski się nie podaje,  ponieważ połączenie jest punktowe,  tak więc maska jest 32 bitowa z automatu. 


(Fip94) #9

 

to ogarniam - ale nie ogarniam :\\\\ tego jak się to ma przełożyć na poprawną adresację karty [LAN]

 

jeszcze raz - pierwsza karta [WAN] - powiedzmy:
a: 192.168.1.7
m: 255.255.255.0
b: 192.168.1.1

dnsy tepsy
 

druga karta [LAN]:
a: 10.1.1.10

m: -----

b: -----

 

i jeżeli karcie LAN dam 10.1.1.10 i wtedy przy konfiguracji vpna podać zakres przyznawanych adresów na przykład 10.1.1.20 - 10.1.1.30

 

???


(roobal) #10

Maska w tym przypadku jest 32-bitowa, czyli 255.255.255.255. Jednak adresu nie przypisujesz ręcznie, ma to zrobić usługa VPN. Ta druga karta, to karta fizyczna czy wirtualna?


(bachus) #11

 

 

Druga karta:

IP: 10.1.1.10

maska: np. 255.255.255.0

brama: taka, jaka jest brama (IP dostępu do sieci)

 

VPN przyznajesz coś z podsieci 10.1.1.10 czyli jak podałeś np. 20-30


(Fip94) #12

zrzuty w kolejności kroków - potwierdzenie ostatniego wycina mi dostęp do udostępnionego w sieci folderu :\\\

 

???

1.png

2.png

3.png

4.png

5.png

6.png


(Fip94) #13

w końcu znalazłem czas by wrócić do tematu : )

skonfigurowałem po stronie serwera jak mi się wydawało co trzeba, ale coś jest nadal nie tak.

przykładowo: user w sieci lokalnej ma stałe IP (powiedzmy 192.168.1.55) i dostęp do folderów na serwerze. na serwerze w ustawieniach konta usera mam: Dial-in: NAP -> Allow access + Assign Static IP -> 192.168.100.55.

mogę zestawić połączenie VPN natomiast nie jest w stanie dostać się do udostępnionych mu folderów.

co jest źle?