forum.opennet.ru - "VPN и NetBIOS" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN и NetBIOS"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN и NetBIOS"
Сообщение от Olip on 15-Апр-08, 01:32
Мужики, вопрос такой. На работе есть локалка с адресами из сети 192.168.30.0/24, также куплен один внешний ip-адрес. Стоит циска 871 с настроенным easyvpn сервером. На циске также поднят NAT. Клиенты из дома могут с помощью софта Cisco VPN Client соединиться с циской по vpn и пингуют все компы в локалке на работе, но, естественно, в своем сетевом окружении не видят серверов и компов в рабочей локалки. Есть ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по vpn к рабочей сетке увидели у себя в сетевом окружении рабочие компы и серваки? Или если нельзя, то как тогда лучше это дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам без проблем по их именам? p.s. при надобности могу выложить конфиг циски.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

VPN и NetBIOS, Ночной админ, 04:16 , 15-Апр-08, (1)

VPN и NetBIOS, olip, 10:58 , 15-Апр-08, (2)

VPN и NetBIOS, CrAzOiD, 11:01 , 15-Апр-08, (3)

VPN и NetBIOS, olip, 12:28 , 15-Апр-08, (5)

VPN и NetBIOS, CrAzOiD, 17:41 , 24-Апр-08, (10)

VPN и NetBIOS, fantom, 11:16 , 15-Апр-08, (4)

VPN и NetBIOS, olip, 12:33 , 15-Апр-08, (6)

VPN и NetBIOS, olip, 10:30 , 16-Апр-08, (7)

VPN и NetBIOS, olip, 10:33 , 16-Апр-08, (8)

VPN и NetBIOS, stitch636, 11:22 , 24-Апр-08, (9)
VPN и NetBIOS, swm, 11:11 , 25-Апр-08, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN и NetBIOS"

Сообщение от Ночной админ (ok) on 15-Апр-08, 04:16

>[оверквотинг удален]
>сервером. На циске также поднят NAT. Клиенты из дома могут с
>помощью софта Cisco VPN Client соединиться с циской по vpn и
>пингуют все компы в локалке на работе, но, естественно, в своем
>сетевом окружении не видят серверов и компов в рабочей локалки. Есть
>ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по
>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие
>компы и серваки? Или если нельзя, то как тогда лучше это
>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам
>без проблем по их именам?
>p.s. при надобности могу выложить конфиг циски.
http://ru.wikipedia.org/wiki/NBT
NetBIOS over TCP/IP
WINS

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VPN и NetBIOS"

Сообщение от olip on 15-Апр-08, 10:58

>[оверквотинг удален]
>>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие
>>компы и серваки? Или если нельзя, то как тогда лучше это
>>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам
>>без проблем по их именам?
>>p.s. при надобности могу выложить конфиг циски.
>
>http://ru.wikipedia.org/wiki/NBT
>NetBIOS over TCP/IP
>
>WINS
да механизмы я знаю
через vpn то как их пустить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VPN и NetBIOS"

Сообщение от CrAzOiD (ok) on 15-Апр-08, 11:01

>[оверквотинг удален]
>>>без проблем по их именам?
>>>p.s. при надобности могу выложить конфиг циски.
>>
>>http://ru.wikipedia.org/wiki/NBT
>>NetBIOS over TCP/IP
>>
>>WINS
>
>да механизмы я знаю
>через vpn то как их пустить?
кого "их"? TCP/IP ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VPN и NetBIOS"

Сообщение от olip on 15-Апр-08, 12:28

>[оверквотинг удален]
>>>
>>>http://ru.wikipedia.org/wiki/NBT
>>>NetBIOS over TCP/IP
>>>
>>>WINS
>>
>>да механизмы я знаю
>>через vpn то как их пустить?
>
>кого "их"? TCP/IP ???
Ну смотрите. Wins сервера на работе в локальной сети нету.
netbios я как-то не замечал, что проходит по vpn каналу, организуемому с помощью cisco 871 и cisco vpn client, во всяком случае у домашних пользователей в сетевом окружении компы из локалки на работе не появляются.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "VPN и NetBIOS"

Сообщение от CrAzOiD (ok) on 24-Апр-08, 17:41

>Ну смотрите. Wins сервера на работе в локальной сети нету.
>netbios я как-то не замечал, что проходит по vpn каналу, организуемому с
>помощью cisco 871 и cisco vpn client, во всяком случае у
>домашних пользователей в сетевом окружении компы из локалки на работе не
>появляются.
забудьте про сетевое окружение как страшный сон
ходите напрямую на ресурсы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VPN и NetBIOS"

Сообщение от fantom (ok) on 15-Апр-08, 11:16

>[оверквотинг удален]
>сервером. На циске также поднят NAT. Клиенты из дома могут с
>помощью софта Cisco VPN Client соединиться с циской по vpn и
>пингуют все компы в локалке на работе, но, естественно, в своем
>сетевом окружении не видят серверов и компов в рабочей локалки. Есть
>ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по
>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие
>компы и серваки? Или если нельзя, то как тогда лучше это
>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам
>без проблем по их именам?
>p.s. при надобности могу выложить конфиг циски.
Можно попробовать ip helper-add на интерфейсе абонента,
вроде как специально для такого придумывалось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "VPN и NetBIOS"

Сообщение от olip on 15-Апр-08, 12:33

>[оверквотинг удален]
>>сетевом окружении не видят серверов и компов в рабочей локалки. Есть
>>ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по
>>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие
>>компы и серваки? Или если нельзя, то как тогда лучше это
>>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам
>>без проблем по их именам?
>>p.s. при надобности могу выложить конфиг циски.
>
>Можно попробовать ip helper-add на интерфейсе абонента,
>вроде как специально для такого придумывалось.
ip helper-address я как-то делал для доступа к конкретному dhcp-серверу через маршрутизатор (правда в обычной локалки, а не через vpn), а тут то к какому устройству делать helper-address ? Отдельного wins-сервера то нету...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "VPN и NetBIOS"

Сообщение от olip on 16-Апр-08, 10:30

>[оверквотинг удален]
>сервером. На циске также поднят NAT. Клиенты из дома могут с
>помощью софта Cisco VPN Client соединиться с циской по vpn и
>пингуют все компы в локалке на работе, но, естественно, в своем
>сетевом окружении не видят серверов и компов в рабочей локалки. Есть
>ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по
>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие
>компы и серваки? Или если нельзя, то как тогда лучше это
>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам
>без проблем по их именам?
>p.s. при надобности могу выложить конфиг циски.
Народ, ну может кто-нибудь все-таки что-нибудь подскажет? Вот конфигурация:
Building configuration...
Current configuration : 4113 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$XIqv$iP1LhS5KlU0.d.T8uS2NG1
!
aaa new-model
!
!
aaa authentication login default local none
aaa authentication login VPNAUTH local
aaa authorization network VPNAUTH local
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.25.1 192.168.25.49
ip dhcp excluded-address 192.168.25.101 192.168.25.254
!
ip dhcp pool sdm-pool1
   import all
   network 192.168.25.0 255.255.255.0
   default-router 192.168.25.1
   dns-server 195.x.x.x 195.x.x.x
!
!
ip name-server 195.x.x.x
ip name-server 195.x.x.x
!
!
crypto pki trustpoint TP-self-signed-3784059861
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3784059861
revocation-check none
rsakeypair TP-self-signed-3784059861
!
!
crypto pki certificate chain TP-self-signed-3784059861
certificate self-signed 01
  3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 33373834 30353938 3631301E 170D3032 30333031 30313530
  34365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 37383430
  35393836 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
  8100F4C8 D7140526 E93328F5 4D736053 81061437 860B07E1 DE9746BD 0008347E
  2F0571C5 F9E80287 32CD5BAA D51917EA 44599701 2C73A736 37B86E95 F2FD9CAD
  618BA5F5 DF0217CA CB5FA029 EB97B21D 72B0498C 0BD101BF 49D574A8 1BB5528A
  766FAA87 AAB5A42D 889AF06F 3D143D93 BB8A6D84 BB35325B DD660CC9 84C69195
  6ED70203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603
  551D1104 0B300982 07526F75 7465722E 301F0603 551D2304 18301680 14FB8F79
  2D5F5C32 638BA4BD B94723EC 583D4E2B BF301D06 03551D0E 04160414 FB8F792D
  5F5C3263 8BA4BDB9 4723EC58 3D4E2BBF 300D0609 2A864886 F70D0101 04050003
  81810077 D20835FB 9DC3AAD7 C0EF29E6 301057AC 280DA0A3 728D016B AB65C80F
  3D1C09E0 98C1EF54 D1475789 1EB04BAC 022219D3 A75F8EDD E695F8AC 79535028
  559FE599 EBE3818C 0D6C6A32 C9409A94 77737A0D 43776238 53C7EB80 85555DD5
  60626A89 C7D66699 55B00DFE 789D27FC B6598F35 33C87BBF B377BB9D C03E630D 65CAC8
  quit
username <****> privilege 15 password 0 <****>
username <***> password 0 <***>
!
!
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
crypto isakmp keepalive 30 5
crypto isakmp xauth timeout 60
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPNCLIENTS
acl 100
netmask 255.255.255.0
!
!
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
!
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
!
!
crypto map mymap client authentication list VPNAUTH
crypto map mymap isakmp authorization list VPNAUTH
crypto map mymap client configuration address respond
crypto map mymap 10 ipsec-isakmp dynamic mymap
!
!
!
interface Loopback0
ip address 192.168.150.1 255.255.255.0
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 195.x.x.x 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map mymap
!
interface Vlan1
ip address 192.168.25.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip local pool VPNCLIENTS 192.168.150.100 192.168.150.200
ip classless
ip route 0.0.0.0 0.0.0.0 195.x.x.x
!
ip http server
ip http authentication local
ip http secure-server
ip nat pool NAT 195.x.x.x 195.x.x.x netmask 255.255.255.252
ip nat inside source list 101 pool NAT overload
!
access-list 100 permit ip 192.168.25.0 0.0.0.255 any
access-list 100 permit ip 192.168.150.0 0.0.0.255 any
access-list 101 permit ip 192.168.25.0 0.0.0.255 any
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "VPN и NetBIOS"

Сообщение от olip on 16-Апр-08, 10:33

>[оверквотинг удален]
>!
>line con 0
> no modem enable
>line aux 0
>line vty 0 4
> privilege level 15
> transport input telnet ssh
>!
>scheduler max-task-time 5000
>end
Как подключиться к серверу в корпоративной сети из дома по vpn???
Он пингуется, но как подключится? У домашних клиентов, в сетевом окружении, компов в корпоративной сети не видно, но они пингуются. Ну очень нужно!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "VPN и NetBIOS"

Сообщение от stitch636 on 24-Апр-08, 11:22

Есть AD или локальные DNS-сервера в корп. сети?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "VPN и NetBIOS"

Сообщение от swm (??) on 25-Апр-08, 11:11

>
>Как подключиться к серверу в корпоративной сети из дома по vpn???
>Он пингуется, но как подключится? У домашних клиентов, в сетевом окружении, компов
>в корпоративной сети не видно, но они пингуются. Ну очень нужно!
>
Рабочий NetBIOS и видимость в "Сетевом окружении" Винды - не совсем одно и тоже.
Проверить работоспособность NetBIOS можно, к примеру, nbtstat -ом. Или попробовать подключиться к какому либо ресурсу через net use / net view.
Ну а видимость в "Сетевом окружении" - оно действительно так нужно? Служба Computer browser по моему опыту капризная, тем более через всякие удаленные доступы и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN и NetBIOS"
Сообщение от Ночной админ (ok) on 15-Апр-08, 04:16
>[оверквотинг удален] >сервером. На циске также поднят NAT. Клиенты из дома могут с >помощью софта Cisco VPN Client соединиться с циской по vpn и >пингуют все компы в локалке на работе, но, естественно, в своем >сетевом окружении не видят серверов и компов в рабочей локалки. Есть >ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по >vpn к рабочей сетке увидели у себя в сетевом окружении рабочие >компы и серваки? Или если нельзя, то как тогда лучше это >дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам >без проблем по их именам? >p.s. при надобности могу выложить конфиг циски. http://ru.wikipedia.org/wiki/NBT NetBIOS over TCP/IP WINS
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "VPN и NetBIOS"
	Сообщение от olip on 15-Апр-08, 10:58
	>[оверквотинг удален] >>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие >>компы и серваки? Или если нельзя, то как тогда лучше это >>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам >>без проблем по их именам? >>p.s. при надобности могу выложить конфиг циски. > >http://ru.wikipedia.org/wiki/NBT >NetBIOS over TCP/IP > >WINS да механизмы я знаю через vpn то как их пустить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "VPN и NetBIOS"
	Сообщение от CrAzOiD (ok) on 15-Апр-08, 11:01
	>[оверквотинг удален] >>>без проблем по их именам? >>>p.s. при надобности могу выложить конфиг циски. >> >>http://ru.wikipedia.org/wiki/NBT >>NetBIOS over TCP/IP >> >>WINS > >да механизмы я знаю >через vpn то как их пустить? кого "их"? TCP/IP ???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VPN и NetBIOS"
	Сообщение от olip on 15-Апр-08, 12:28
	>[оверквотинг удален] >>> >>>http://ru.wikipedia.org/wiki/NBT >>>NetBIOS over TCP/IP >>> >>>WINS >> >>да механизмы я знаю >>через vpn то как их пустить? > >кого "их"? TCP/IP ??? Ну смотрите. Wins сервера на работе в локальной сети нету. netbios я как-то не замечал, что проходит по vpn каналу, организуемому с помощью cisco 871 и cisco vpn client, во всяком случае у домашних пользователей в сетевом окружении компы из локалки на работе не появляются.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "VPN и NetBIOS"
	Сообщение от CrAzOiD (ok) on 24-Апр-08, 17:41
	>Ну смотрите. Wins сервера на работе в локальной сети нету. >netbios я как-то не замечал, что проходит по vpn каналу, организуемому с >помощью cisco 871 и cisco vpn client, во всяком случае у >домашних пользователей в сетевом окружении компы из локалки на работе не >появляются. забудьте про сетевое окружение как страшный сон ходите напрямую на ресурсы
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "VPN и NetBIOS"
Сообщение от fantom (ok) on 15-Апр-08, 11:16
>[оверквотинг удален] >сервером. На циске также поднят NAT. Клиенты из дома могут с >помощью софта Cisco VPN Client соединиться с циской по vpn и >пингуют все компы в локалке на работе, но, естественно, в своем >сетевом окружении не видят серверов и компов в рабочей локалки. Есть >ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по >vpn к рабочей сетке увидели у себя в сетевом окружении рабочие >компы и серваки? Или если нельзя, то как тогда лучше это >дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам >без проблем по их именам? >p.s. при надобности могу выложить конфиг циски. Можно попробовать ip helper-add на интерфейсе абонента, вроде как специально для такого придумывалось.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "VPN и NetBIOS"
	Сообщение от olip on 15-Апр-08, 12:33
	>[оверквотинг удален] >>сетевом окружении не видят серверов и компов в рабочей локалки. Есть >>ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по >>vpn к рабочей сетке увидели у себя в сетевом окружении рабочие >>компы и серваки? Или если нельзя, то как тогда лучше это >>дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам >>без проблем по их именам? >>p.s. при надобности могу выложить конфиг циски. > >Можно попробовать ip helper-add на интерфейсе абонента, >вроде как специально для такого придумывалось. ip helper-address я как-то делал для доступа к конкретному dhcp-серверу через маршрутизатор (правда в обычной локалки, а не через vpn), а тут то к какому устройству делать helper-address ? Отдельного wins-сервера то нету...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "VPN и NetBIOS"
Сообщение от olip on 16-Апр-08, 10:30
>[оверквотинг удален] >сервером. На циске также поднят NAT. Клиенты из дома могут с >помощью софта Cisco VPN Client соединиться с циской по vpn и >пингуют все компы в локалке на работе, но, естественно, в своем >сетевом окружении не видят серверов и компов в рабочей локалки. Есть >ли какой-нибудь вариант пропустить NetBIOS по тунелю, чтобы клиенты подключивших по >vpn к рабочей сетке увидели у себя в сетевом окружении рабочие >компы и серваки? Или если нельзя, то как тогда лучше это >дело организовать, т.е. как сделать так, чтобы пользователи подключались к сервакам >без проблем по их именам? >p.s. при надобности могу выложить конфиг циски. Народ, ну может кто-нибудь все-таки что-нибудь подскажет? Вот конфигурация: Building configuration... Current configuration : 4113 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$XIqv$iP1LhS5KlU0.d.T8uS2NG1 ! aaa new-model ! ! aaa authentication login default local none aaa authentication login VPNAUTH local aaa authorization network VPNAUTH local ! aaa session-id common ! resource policy ! ip subnet-zero ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.25.1 192.168.25.49 ip dhcp excluded-address 192.168.25.101 192.168.25.254 ! ip dhcp pool sdm-pool1 import all network 192.168.25.0 255.255.255.0 default-router 192.168.25.1 dns-server 195.x.x.x 195.x.x.x ! ! ip name-server 195.x.x.x ip name-server 195.x.x.x ! ! crypto pki trustpoint TP-self-signed-3784059861 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3784059861 revocation-check none rsakeypair TP-self-signed-3784059861 ! ! crypto pki certificate chain TP-self-signed-3784059861 certificate self-signed 01 3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 33373834 30353938 3631301E 170D3032 30333031 30313530 34365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 37383430 35393836 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 8100F4C8 D7140526 E93328F5 4D736053 81061437 860B07E1 DE9746BD 0008347E 2F0571C5 F9E80287 32CD5BAA D51917EA 44599701 2C73A736 37B86E95 F2FD9CAD 618BA5F5 DF0217CA CB5FA029 EB97B21D 72B0498C 0BD101BF 49D574A8 1BB5528A 766FAA87 AAB5A42D 889AF06F 3D143D93 BB8A6D84 BB35325B DD660CC9 84C69195 6ED70203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603 551D1104 0B300982 07526F75 7465722E 301F0603 551D2304 18301680 14FB8F79 2D5F5C32 638BA4BD B94723EC 583D4E2B BF301D06 03551D0E 04160414 FB8F792D 5F5C3263 8BA4BDB9 4723EC58 3D4E2BBF 300D0609 2A864886 F70D0101 04050003 81810077 D20835FB 9DC3AAD7 C0EF29E6 301057AC 280DA0A3 728D016B AB65C80F 3D1C09E0 98C1EF54 D1475789 1EB04BAC 022219D3 A75F8EDD E695F8AC 79535028 559FE599 EBE3818C 0D6C6A32 C9409A94 77737A0D 43776238 53C7EB80 85555DD5 60626A89 C7D66699 55B00DFE 789D27FC B6598F35 33C87BBF B377BB9D C03E630D 65CAC8 quit username <**> privilege 15 password 0 <> username <> password 0 <**> ! ! ! crypto isakmp policy 10 encr aes 256 authentication pre-share group 2 crypto isakmp keepalive 30 5 crypto isakmp xauth timeout 60 ! crypto isakmp client configuration group ciscogroup key ciscogroup pool VPNCLIENTS acl 100 netmask 255.255.255.0 ! ! crypto ipsec transform-set mytrans esp-3des esp-sha-hmac ! crypto dynamic-map mymap 10 set transform-set mytrans reverse-route ! ! crypto map mymap client authentication list VPNAUTH crypto map mymap isakmp authorization list VPNAUTH crypto map mymap client configuration address respond crypto map mymap 10 ipsec-isakmp dynamic mymap ! ! ! interface Loopback0 ip address 192.168.150.1 255.255.255.0 ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 195.x.x.x 255.255.255.252 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map mymap ! interface Vlan1 ip address 192.168.25.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip local pool VPNCLIENTS 192.168.150.100 192.168.150.200 ip classless ip route 0.0.0.0 0.0.0.0 195.x.x.x ! ip http server ip http authentication local ip http secure-server ip nat pool NAT 195.x.x.x 195.x.x.x netmask 255.255.255.252 ip nat inside source list 101 pool NAT overload ! access-list 100 permit ip 192.168.25.0 0.0.0.255 any access-list 100 permit ip 192.168.150.0 0.0.0.255 any access-list 101 permit ip 192.168.25.0 0.0.0.255 any ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 transport input telnet ssh ! scheduler max-task-time 5000 end
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "VPN и NetBIOS"
	Сообщение от olip on 16-Апр-08, 10:33
	>[оверквотинг удален] >! >line con 0 > no modem enable >line aux 0 >line vty 0 4 > privilege level 15 > transport input telnet ssh >! >scheduler max-task-time 5000 >end Как подключиться к серверу в корпоративной сети из дома по vpn??? Он пингуется, но как подключится? У домашних клиентов, в сетевом окружении, компов в корпоративной сети не видно, но они пингуются. Ну очень нужно!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "VPN и NetBIOS"
	Сообщение от stitch636 on 24-Апр-08, 11:22
	Есть AD или локальные DNS-сервера в корп. сети?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "VPN и NetBIOS"
	Сообщение от swm (??) on 25-Апр-08, 11:11
	> >Как подключиться к серверу в корпоративной сети из дома по vpn??? >Он пингуется, но как подключится? У домашних клиентов, в сетевом окружении, компов >в корпоративной сети не видно, но они пингуются. Ну очень нужно! > Рабочий NetBIOS и видимость в "Сетевом окружении" Винды - не совсем одно и тоже. Проверить работоспособность NetBIOS можно, к примеру, nbtstat -ом. Или попробовать подключиться к какому либо ресурсу через net use / net view. Ну а видимость в "Сетевом окружении" - оно действительно так нужно? Служба Computer browser по моему опыту капризная, тем более через всякие удаленные доступы и т.п.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]