Ras dial in interface что это
Сообщения: 6
Благодарности: 0
Помогите пожалуйста с настройкой VPN подключения, второй день мучаюсь, не силен я в сетевых технологиях. Задача: нужно выходить в сеть с другого IP, используя IP рабочего компьютера
Картина такая: Есть дома сеть, роутер Keenetic II с воткнутым в него модемом 4G, раздача интернета по вифи. Есть сеть на работе, роутер TP-link 1043ND с белым IP, открытым 1723 портом, раздающий интернет в локальную сеть. На рабочем компе Win7 создаю входящее VPN подключение, завожу пользователя, выставляю диапазон IP,что бы входил в диапазон рабочей сети. Подключаюсь из дома, все ок, VPN соединение устанавливается, одна проблема нет интернета, а локальные устройства рабочей сети видны(тот же роутер например или IP камеры). Подозреваю, что проблема в настройке роутера рабочей сети, потому что при проверке такого же подключения к совершенно другому компу друга с роутером D-link dir300 интернет ресурсы открываются на домашнем компьютере и все полноценно работает, а при создании такого же соединения с другим компом на работе(сервером VPN) опять же не работает.
Сеть работы 192.168.1.100/150, роутер 192.168.1.1.
Сеть дома 192.168.2.1
VPN сервер Win7 выдает адреса 192.168.1.145/150
ipconfig /all рабочего компа
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : main1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Адаптер PPP RAS (Dial In) Interface:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.145(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети 3:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controll
Физический адрес. . . . . . . . . : 50-46-5D-74-AE-6E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c415:2876:9031:392f%16(Осн
IPv4-адрес. . . . . . . . . . . . : 192.168.1.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 24 сентября 2015 г. 12:40:23
Срок аренды истекает. . . . . . . . . . : 31 октября 2151 г. 22:12:2
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 273696349
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-10-EE-D3-2E-50-46-5D
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interfac
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
ipconfig /all домашнего
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DESKTOP-QKP19N8
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Адаптер Ethernet Ethernet:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 30-85-A9-98-BD-96
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер беспроводной локальной сети Подключение по локальной сети* 1:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
Физический адрес. . . . . . . . . : C0-4A-00-2C-5E-52
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Адаптер беспроводной локальной сети Беспроводная сеть:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8188EU Wireless LAN 802.11n USB 2.0 Network Adapter
Физический адрес. . . . . . . . . : C0-4A-00-2C-5E-52
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::9117:8146:279c:9ef2%9(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 24 сентября 2015 г. 6:46:47
Срок аренды истекает. . . . . . . . . . : 24 сентября 2015 г. 22:49:46
Основной шлюз. . . . . . . . . : 192.168.2.1
DHCP-сервер. . . . . . . . . . . : 192.168.2.1
IAID DHCPv6 . . . . . . . . . . . : 79710720
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-75-34-97-30-85-A9-98-BD-96
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети* 4:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6abd:1cc9:12a1:9243:83f5(Основной)
Локальный IPv6-адрес канала . . . : fe80::1cc9:12a1:9243:83f5%14(Основной)
Основной шлюз. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 318767104
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1D-75-34-97-30-85-A9-98-BD-96
NetBios через TCP/IP. . . . . . . . : Отключен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Какая еще информация требуется?
Подскажите в какую сторону копать? Заранее спасибо!
Еще заметил такую вещь что с компа( сервера vpn ) и с веб морды роутера TP-link (который служит для выхода в инет на работе) не пингуется подключенный клиент vpn, тогда как у клиента пингуется и роутер TP-link и сервер vpn.
Что то мне подсказывет, что должно пинговаться в обе стороны.
Попробовал сегодня в качестве клиента использовать ноут, очень странно но гугл и еще пару сайтов открыл. Если вбить в гугл запрос, сайты находит, но перейти на них нельзя вечная загрузка.
RAS (Remote Access Server)
RAS (англ. Remote Access Server — Сервер удалённого доступа) — сервер, предназначенный для обработки пользователей, которые не находятся в локальной сети, но нуждаются в удаленном доступе к нему. Сервер удаленного доступа позволяет пользователям получать доступ к файлам и службам печати в локальной сети из удаленного места. Например, пользователь, который получает доступ из дома с использованием аналогового модема или ISDN-соединения, подаёт запрос серверу удаленного доступа. Как только пользователь будет аутентифицирован, он может получить доступ к общим дискам и принтерам, как если бы он физически подключался к локальной сети офиса. [Источник 1]
Архитектура
Соединения устанавливаются клиентами удаленного доступа, которые вызывают интерфейс программирования RAS, который, в свою очередь, использует TAPI (Telephony Application Programming Interface) для передачи информации о подключении к коммутируемому оборудованию. После того, как физическое соединение выполнено, TAPI больше не используется, а дополнительные компоненты удаленного доступа согласовывают соединение с протоколами связи, аутентификации и управления сетью путем прямой связи с NDISWAN. NDISWAN — это промежуточный драйвер NDIS, поставляемый в системе, который обеспечивает такие функции, как сжатие данных, шифрование, шлейф и простое кадрирование PPP, которое используется драйверами мини-порта WAN.
После установления соединения удаленного доступа драйверы протокола могут связываться через это соединение с помощью стандартных вызовов NDIS (Network Driver Interface Specification), таких как NdisSend () . Вызов NdisSend () для коммутируемых соединений пересылается в NDISWAN, который затем определяет соответствующее устройство и порт, выполняет сжатие и шифрование, обеспечивает кадрирование PPP, а затем пересылает завершенный фрейм в драйвер мини-порта WAN. Затем драйвер минипорта WAN переводит фрейм в адаптер коммутируемого доступа. [Источник 2]
Архитектура сервера удаленного доступа состоит из следующих элементов, как показано на изображении:
Ras dial in interface что это
Настройка RAS (VPN) сервера.
Использование RAS сервера службы RRAS позволяет —
| 1. | Реализовать защищенное подключение клиентов через VPN. Поддерживается PPTP и L2TP. Поддерживается подключение как одиночного клиента, так и нескольких сетей. |
| 2. | Реализовать подключение клиентов через модем. |
RAS сервер может быть настроен на серверных версиях Windows 2000/2003 на одном компьютере с Traffic Inspector . Он настраивается как сервер удаленного доступа (RAS-сервер) в службе RRAS. О настройке этой службы смотрите раздел «Настройка RRAS».
Трафик RAS (Dial-In) клиентов снимается с интерфейса Internal службы RRAS. С точки зрения настройки программы это такой-же интерфейс и для RAS клиентов поддерживаются все функции программы, но имеются некоторые особенности —
| • | Для RAS клиентов не имеет смысла авторизация по MAC адресу. |
| • | В настройках RAS клиентов в Traffic Inspector должна быть включена соотв. галка. Эти клиенты не могут авторизовываться с обычного интерфейса. |
Порядок настройки следующий:
Настраиваем RRAS. При этом обязательно явно назначаем пул IP-адресов для RAS-сервера из отдельной сети (в окне общих настроек RRAS). Самый первый адрес из этого пула возьмет сам сервер, а остальные распределяются клиентам. Если адреса назначены некорректно, то в консоли Traffic Inspector IP адреса интерфейса RAS сервера будут выделены красным цветом.
Обратите внимание на количество выделенных портов для PPTP и L2TP для VPN сервера. По умолчанию там 5. Это значение должно соответствовать максимальному количеству соединений. Измените, если надо.
Настраиваем NAT . Интерфейс Internal назначаем в NAT как внутренний.
Если настраиваем VPN сервер, то надо позаботиться, что-бы VPN трафик со стороны клиента на сервер был разрешен «для всех» —
| • | PPTP сервер, клиенты внутри сети. Если включен внутренний firewall, то в его настройках надо включить галку PPTP сервер. Если L2TP, то там-же надо еще включить IPSec. Если внутреннего firewall нет, то никаких настроек тут не надо. |
| • | Клиенты снаружи — подключаются со стороны Интернет. Для PPTP надо в настройках внешнего firewall включить PPTP клиент, а также разрешить TCP/1723 на прием. Для L2TP надо дополнительно там-же разрешить галкой IPSec. |
Мы рекомендуем для RAS клиентов использовать авторизацию по IP адресу, это проще. Пропишите в Windows RAS клиентов. Если есть домен, то в нем, если нет, то локально. В свойствах клиента на закладке Dial-In пропишите адрес RAS клиента из пула адресов RAS-сервера.
В реализации RAS сервера Windows есть одна неприятная особенность — он допускает подключение нескольких клиентов с одним логином. При этом если клиенту назначен постоянный IP адрес, то для повторных подключений адреса уже назначаются динамически — берется первый свободный снизу пула адресов и тут могут быть коллизии. Мы рекомендуем следующее решение — назначать IP адреса клиентам не снизу пула, а пропустив достаточно большой диапазон, примерно равный количеству клиентов.
Далее надо добавить интерфейс Internal в Traffic Inspector . Там он будет виден под названием WAN (PPP/SLIP)-interface и IP-адрес на нем будет первый из пула IP адресов RAS-сервера. Начиная с версии 1.1.3 этот интерфейс добавляется автоматически.
После старта RRAS этот интерфейс сразу, как правило, не активен. Чтобы он появился, надо подключиться хотя бы одним клиентом.
В Traffic Inspector пропишите клиентов. Обязательно на закладке Авторизация включите галку Dial-In клиент .
Если у клиента используется агент, то у него прописываем IP-адрес RAS-сервера. Это первый адрес в пуле, тот, который у интерфейса Internal. Этот IP также следует использовать и для доступа к другим службам программы (HTTP прокси и SOCKS).
Процедура более тонкой настройки RAS сервера описана в справке Windows. Дополнительно может потребоваться настройка PPP-параметров (компрессии, аутентификации, шифрования и т.д.) и фильтрации в политиках RAS сервера.
что такое VPN/RAS ? в двух словах опишите
стандартно — 500 + еда
расшифровку я примерно знаю, интересно для чего и как применяется.
Remote Access Service
VPN используется для отъема денег за так называемый интернет.
RAS — общее название всех Dial-процессов в Windows.
ВПН=Виртуальная Частная Сеть, может использоваться для того например, чтобы один компьютер использовал интернет совершенно с другого. То есть, например, если у тебя бесплатное соединение с местом работы, ты можешь через VPN соединяться с ним, и траффик с других сайтов уже будет приходить туда, если не ошибаюсь.
У нас в локалке интернет тоже через это сделан — не так, что шлюз разрешает лезть наружу, а так, что только через это подключение можно это сделать. Наверное, для более удобного контроля траффика + возможности использовать твой интернет с другогокомпьютера.
VPN позволяет создать свою сеть внутри другой сети. Причем пересылаемые данные могут шифроваться.
Таким образом, люди находящиеся в разных частях света могут построить свою защищенную локальную сеть на просторах интернета.
Отсюда вытекает куча применений этой технологии.
Например, у нас таким образом предоставляется интернет.
Или, например, человек придя домой и подключившись к VPN-серверу своей организации может работать дома так, как будто он на работе, и использовать ресурсы офисной сети.
И т.д.
На этом мои скромные познания в этой области заканчиваются.
RAS = Remote Access Server — такая железяка, подключённая к офисной сети, на которую дозваниваются по dial-up пользователи (для того, чтобы подключиться к офисной сети).
P.S. Бывают ли RAS для обычного модемного dial-up по городской телефонной линии и если бывают, то как они устроены — понятия не имею. Я про ISDN написал.
Не понял. Какая разница пользователю ТфОП с его модемом, идет ли до тебя ИСДН или обычная аналоговая линия? Ему-то пофигу должно быть.
Ещё по поводу VPN и RAS:
- Users in an organization can dial a local Internet access number and connect to the corporate network for the cost of a local phone call.
- Administrative overhead is reduced with a VPN because the Internet Service Provider (ISP) is responsible for maintaining the connectivity once the user is connected to the Internet.
- There are various security advantages to using a VPN, including encryption, encapsulation, and authentication.
- Providing strong authentication
- Allowing dial-in only with callback to a preset number
- Restricting dial-in hours and user access
- Using account lockout and strict password policies
Я написал только то, что не знаю, как выглядят и как устроены железки, предоставляющие удалённый доступ для пользователей ТфОП с обычными модемами. Может это и не железка сетевая вовсе, а сервер целый нужен.
P.S. Кстати, немного не в тему, но может быть интересно. Зачастую если пользователь дозвонился на RAS, то он пользуется VPN, сам того не зная Для каждого дозвонившегося пользователя организуется VPN уже внутри офиса: между RAS и каким-нибудь роутером/файрволом типа PIX.
о! спасибо, как раз то, что нужно.
последний вопрос — как это организуется — это встроенный сервис, прога, железка?
VPN — сервис, типа отдельного сетевого драйвера, вероятно. Уж точно не железка