Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

podłączenie serwer usb przez vpn

alefx 21 Lip 2010 14:45 3088 25
  • #1 21 Lip 2010 14:45
    alefx
    Poziom 13  

    Witam,
    Czy mogę podłączyć przez VPN urządzenie Welland NetBo NH-204. Mam router Linksys WRVS4400N i chciałbym żeby serwer posiadał ip z tej samej puli co komputer, którym będę się do niego podłączać np ja posiadam ip 192.168.0.3 a serwer chciałbym żeby posiadał ip np 192.168.0.100. Czy jest to możliwe do osiągnięcia. Czy mogę to zrobić ale na innym rodzaju VPNa. Jeśli tak to na jakim. Podłączał bym się pod router jako klient. Router chciałbym aby był moim serwerem.

  • #2 21 Lip 2010 22:09
    bogiebog
    Specjalista Sieci, Internet

    Czy dostęp do Wellanda na sieci LAN (lokalny, czyli komputera i welland na tej samej sieci) jest możliwy bez żadnych programików dodatkowych od producenta ? Czyli podłączasz Wellanda do sieci i bez instalowania żadnych sterowników/programików na komputerze masz pełny dostęp do dysku wellanda na sieci jak do każdego komputera co udostępnia katalogi.

    Jeśli odpowiedż jest nie to VPN nic ci nie da.
    Jeśli tak (widać dysk sieciowy wellanda bez instalacji żadnego oprogramowania na komputerze) to każdy VPN site-to-site da ci dostęp jak z lokalnej sieci LAN.

  • #3 23 Lip 2010 08:35
    alefx
    Poziom 13  

    odpowiedz brzmi tak i nie. Urządzenie posiada oprogramowanie, które wykrywa je w sieci po nazwie, bądź po ip. Do ustawień da się wejść z każdego kompa. Ale jeśli pod sieć była inna to program zgłaszał komendę inna podsieć i nie działał. Kiedy zwiększyłem maskę podsieci, komendy nie zgłaszał. Wszystko jak by chciało chodzi, ale po chwili się zawiesiło. Zastanawiam się gdzie tkwi problem. i czy da się to obejść

  • #4 23 Lip 2010 11:22
    bogiebog
    Specjalista Sieci, Internet

    Jaki VPN używasz ?

    Zwykle VPN podłacza komputera do zdalnej sieci tak że komputer jest widoczny z adresem zdalnej sieci, czyli wygląda jak zwykły komputer na zdalnej sieci.

    Możemy się zastanowić ale podaj więcej szczegółów , zrzuty błedów, konfigruacji, jaki VPN, adresy IP na komputerze po podłączeniu do VPNa, IP wellanda.

  • #5 23 Lip 2010 14:27
    alefx
    Poziom 13  

    To możliwości mojego vpn

    http://ui.linksys.com/files/WRVS4400N/1.00.12/vpn_main.htm

    dziś zauważyłem, że jak mam ustawiony komp na
    192.168.1.11
    255.255.0.0
    a server usb
    192.168.2.15
    255.255.194.0

    to działa
    kiedy miałem odwrotnie, tzn server maił końcówkę 1.11 to miałem komunikat
    "in diffrend site"

    To na razie tylko przymiarki, chciałbym żeby router był serverem a komputer użytkownika klientem. Nie skonfigurowałem VPN jeszcze. do konfigurowania muszę pojechać w trasę przetestować sprawę.

  • #6 23 Lip 2010 14:46
    bogiebog
    Specjalista Sieci, Internet

    > 255.255.194.0
    czemu taka dziwna maska ?

    Twój komputer z którego zdalnie łączysz się nie może być w tej samej sieci co zdalna sieć lokalna.

    Tzn jeśli twój komputer ma IP 192.168.33.x i zdalna sieć ma 192.168.33.x to VPN głuipieje bo ma dwie sieci o takim samym adresie po obu stronach tunelu. Dlatego prawdopodobnie jak ustawiłeś na 192.168.1.x to zadziałało bo pewnie zdalna siec ma 192.168.2.x.

    Szczegółowej wiedzy ustawienia IP SEC vpn-a nie znam.

  • #7 23 Lip 2010 14:54
    alefx
    Poziom 13  

    chciałem wpisać:
    255.255.192.0 coś mi się pogrzało
    bo jak mam maski identyczne czyli 255.255.255.0 to znów mam komunikat: inna sieć

  • #8 23 Lip 2010 17:51
    bogiebog
    Specjalista Sieci, Internet

    Czy możesz narysować to wszystko i opisać dokładnie routery, komputery, server usb, zdalne komputery, lokalne komputer, ip adresy maski, pokaż i opisz (ip konfiguracje) każde urządzenie przez które bierze udział w zestawianiu łacza między zdalnym komputerem a USB serverm.

  • #9 27 Lip 2010 08:21
    alefx
    Poziom 13  

    przetestowałem w każdą stronę, jeżeli urządzenie jest podłączone fizycznie w sieć lokalną to działa, jeżeli jest ustanowiony tunel vpn to urządzenie nie jest widoczne przez program do obsługi. wyszukiwanie jest po mac.

    Tunel działa ok, wszystko się pinguje

    sieć wygląda tak:

    serwer USB 192.168.1.106
    router - serwer vpn 192.168.1.1
    DSL
    internet
    ADSL
    router 192.168.0.1
    komputer z którego robię tunel do routera 192.168.0.206

    maska 255.255.255.0 w obu przypadkach

  • #10 27 Lip 2010 08:42
    bogiebog
    Specjalista Sieci, Internet

    załącz VPN, na x.0.206 uruchom CMD.exe, wpisz
    ipconfig /all
    route print
    ping 192.168.1.106
    tracert -d 192.168.1.106
    arp -a

    pokaż wyniki/wydruki

  • #11 27 Lip 2010 08:53
    alefx
    Poziom 13  

    dla wyjaśnienia
    x.1.101 to serwer USB
    mój komp x.0.203
    Do komunikacji używam quick vpn cisco
    sprawy wyglądają tak:

    Microsoft Windows XP [Wersja 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Marcin>ipconfig /all

    Konfiguracja IP systemu Windows

    Nazwa hosta . . . . . . . . . . . : wawpc
    Sufiks podstawowej domeny DNS . . . . . . :
    Typ węzła . . . . . . . . . . . . : Mieszany
    Routing IP włączony . . . . . . . : Nie
    Serwer WINS Proxy włączony. . . . : Nie
    Lista przeszukiwania sufiksów DNS : cisco

    Karta Ethernet Połączenie lokalne:

    Sufiks DNS konkretnego połączenia :
    Opis . . . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
    on
    Adres fizyczny. . . . . . . . . . : 00-1A-4D-F1-C5-87
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak
    Adres IP. . . . . . . . . . . . . : 192.168.0.203
    Maska podsieci. . . . . . . . . . : 255.255.255.0
    Brama domyślna. . . . . . . . . . : 192.168.0.1
    Serwer DHCP . . . . . . . . . . . : 192.168.0.1
    Serwery DNS . . . . . . . . . . . : 192.168.0.1
    Dzierżawa uzyskana. . . . . . . . : 27 lipca 2010 08:45:47
    Dzierżawa wygasa. . . . . . . . . : 28 lipca 2010 08:45:47

    C:\Documents and Settings\Marcin>route print
    ===========================================================================
    Lista interfejsów
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 1a 4d f1 c5 87 ...... Intel(R) PRO/100 VE Network Connection - Sterown
    ik miniport Harmonogramu pakietˇw
    ===========================================================================
    ===========================================================================
    Aktywne trasy:
    Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka

    0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.203 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.0.0 255.255.255.0 192.168.0.203 192.168.0.203 20
    192.168.0.203 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.0.255 255.255.255.255 192.168.0.203 192.168.0.203 20
    224.0.0.0 240.0.0.0 192.168.0.203 192.168.0.203 20
    255.255.255.255 255.255.255.255 192.168.0.203 192.168.0.203 1
    Domyślna brama: 192.168.0.1.
    ===========================================================================
    Trasy trwałe:
    Brak

    C:\Documents and Settings\Marcin>ping 192.168.1.101

    Badanie 192.168.1.101 z użyciem 32 bajtów danych:

    Odpowiedź z 192.168.1.101: bajtów=32 czas=36ms TTL=126
    Odpowiedź z 192.168.1.101: bajtów=32 czas=32ms TTL=126
    Odpowiedź z 192.168.1.101: bajtów=32 czas=32ms TTL=126
    Odpowiedź z 192.168.1.101: bajtów=32 czas=30ms TTL=126

    Statystyka badania ping dla 192.168.1.101:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
    Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 30 ms, Maksimum = 36 ms, Czas średni = 32 ms

    C:\Documents and Settings\Marcin>tracert -d 192.168.1.101

    Trasa śledzenia do 192.168.1.101 przewyższa maksymalną liczbę przeskoków 30

    1 * * * Upłynął limit czasu żądania.
    2 * * * Upłynął limit czasu żądania.
    3 * * * Upłynął limit czasu żądania.
    4 * * * Upłynął limit czasu żądania.
    5 * * * Upłynął limit czasu żądania.
    6 * * * Upłynął limit czasu żądania.
    7 * * * Upłynął limit czasu żądania.
    8 * * * Upłynął limit czasu żądania.
    9 * * * Upłynął limit czasu żądania.
    10 * * * Upłynął limit czasu żądania.
    11 * * * Upłynął limit czasu żądania.
    12 202 ms 231 ms 231 ms 192.168.1.101

    Śledzenie zakończone.

    C:\Documents and Settings\Marcin>arp -a

    Interfejs: 192.168.0.203 --- 0x2
    Adres internetowy Adres fizyczny Typ
    192.168.0.1 00-0f-ea-26-2e-da dynamiczne
    192.168.0.11 00-1e-0b-07-7a-e9 dynamiczne
    192.168.0.200 00-07-e9-31-e6-52 dynamiczne
    192.168.0.219 00-11-2f-e7-d6-b3 dynamiczne

    C:\Documents and Settings\Marcin>

  • #12 27 Lip 2010 09:08
    bogiebog
    Specjalista Sieci, Internet

    Wydruki ipconfig/route wskazują że nie załaczyłeś VPN-a.

  • #13 27 Lip 2010 09:22
    alefx
    Poziom 13  

    no ok, ale jak wtedy to zrobić żeby działało.
    Jak ustanowić połączenie konfigurując je np w Windows skoro QuickVPN nie wystarcza. Bo jak ustawiam, to się nie załącza, pewnie coś źle robię??

    Mój algorytm to:
    utwórz nowe połączenie
    połącz z siecią w miejscu pracy
    połączenie VPN
    wpisuje ip, nazwę i załącz
    zakończ

    i co dalej
    co ustawić w zaawansowanych??
    bo penie tam trzeba pogrzebać

    tak się zastanawiam że to pewnie bardziej problem jak ustawić połączenie vpn do routera z windowsa

  • #14 27 Lip 2010 13:12
    bogiebog
    Specjalista Sieci, Internet

    Gadaj z kimś kto zarządza/konfiguruje VPN serwer.

    Czy są jakieś oznaki że masz VPN łącze ustanowione po uruchomieniu quick vpn ?
    Jakie ?

  • Pomocny post
    #15 27 Lip 2010 18:35
    tzok
    Moderator Samochody

    Ten dysk sieciowy "chodzi" normalnie po TCP/IP (NAS) czy ta jakiś inny "patent" z własnym protokołem (np. NDAS)?

    _Narysuj_ schemat tej sieci, np. w Network Notepad.

    QuickVPN to dynamicznie konfigurowany tunel IPSec VPN z NAT Traversal, działa to to tragicznie i średnio się nadaje do tunelowania host-to-lan, o wiele lepiej sprawdziłby się serwer L2TP czy choćby PPTP.

  • #16 27 Lip 2010 19:42
    alefx
    Poziom 13  

    trochę opisałem jak to wygląda, a jak to bym mógł zastosować w tym przypadku konfigurację?? czy da się ten router ustawić w ten sposób

  • Pomocny post
    #17 27 Lip 2010 21:55
    tzok
    Moderator Samochody

    Ten router nie obsługuje innych protokołów tunelowania, zostaje Ci tylko QuickVPN albo zmiana routera, ew. jeśli to jest dla Ciebie opcja, to zakup routera VPN "na drugi koniec tunelu" i zestawienie tunelu pomiędzy routerami (lan-to-lan).

    Urządzenie działa po protokole TCP/IP,ale nie jest typowym dyskiem sieciowym, tylko serwerem USB, wymaga więc aplikacji na stacjach klienckich. Sporo zależy właśnie od tego oprogramowania.

    Przede wszystkim zacznij od upewnienia się, że VPN w ogóle działa.

  • #18 27 Lip 2010 22:26
    alefx
    Poziom 13  

    Urządzenie przetestowałem, że program je obsłuży mimo innego ip. podłączyłem na sucho kablem do kompa i przestawiłem ip i maskę. Zadziałało bez problema. W takiej sytuacji wydaje mi się, że wystarczy skonfigurować. Nie mam zielonego pojęcia jak wiem, że muszą być różne podsieci i tak mam maskę mam tę samą, teraz potrzebował bym jakiegoś tutoriala do postawienia vpn, do tej pory moje próby nie przyniosły rozwiązania. Fajnie by było jak by ktoś miał w wersji pl, (en też może być) jak ustawić ten router i program, lub win xp pod niego po ipsec. ale to chyba sie na inny watek nadaje

  • #19 27 Lip 2010 22:33
    tzok
    Moderator Samochody

    Do samego VPNa tutorial masz na stronach CISCO. Pamiętaj, że adres sieci LAN obsługiwanej przez router musi być inny niż adres sieci do której jest przyłączony komputer z aplikacją QuickVPN. Jeśli komputer-klient również pracuje w sieci LAN to na routerze obsługującym tę sieć musi być włączona opcja IPSec Pass-Through, wiele operatorów blokuje protokoły inne niż IP, więc tunel IPSec albo wcale się nie zestawi albo się zestawi ale nie będą przechodziły przez niego żadne dane - spróbuj więc czy w ogóle możesz spingować jakikolwiek komputer po drugiej stronie tunelu.

    Domyślnie ten router po uruchomieniu VPN proponuje zmianę adresu swojej sieciLAN z domyślnej 192.168.1.0 na losową podsieć sieci 10.0.0.0. Po zatwierdzeniu takiej operacji zmienia się konfiguracja serwera DHCP a zatem adresy wszystkich hostów w sieci LAN.

    Program QuickVPN jest też dość konfliktowy jeśli chodzi a "współżyjące" z nim firewalle.

    http://www.cisco.com/en/US/products/ps9923/products_qanda_item09186a0080a35905.shtml

  • #20 27 Lip 2010 22:38
    alefx
    Poziom 13  

    QuickVPN nie daje rezultatów, ale ipseca nie wyłączałem jutro przetestuje. Jednak po połączeniu aplikacją QuickVPN pingi latają (nawet zdalne pulpity) ale komp pod cmd zachowuje sie jak by nie był podłączony do tunelu i tak samo zachowuje sie aplikacja od servera USB

  • Pomocny post
    #21 27 Lip 2010 22:40
    tzok
    Moderator Samochody

    Nie bardzo rozumiem - skoro chodzą pingi i zdalny pulpit to co masz na myśli pisząc, że "komp pod cmd zachowuje sie jak by nie był podłączony do tunelu"?

  • #22 27 Lip 2010 22:41
    alefx
    Poziom 13  

    Microsoft Windows XP [Wersja 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Marcin>ipconfig /all

    Konfiguracja IP systemu Windows

    Nazwa hosta . . . . . . . . . . . : wawpc
    Sufiks podstawowej domeny DNS . . . . . . :
    Typ węzła . . . . . . . . . . . . : Mieszany
    Routing IP włączony . . . . . . . : Nie
    Serwer WINS Proxy włączony. . . . : Nie
    Lista przeszukiwania sufiksów DNS : cisco

    Karta Ethernet Połączenie lokalne:

    Sufiks DNS konkretnego połączenia :
    Opis . . . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
    on
    Adres fizyczny. . . . . . . . . . : 00-1A-4D-F1-C5-87
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak
    Adres IP. . . . . . . . . . . . . : 192.168.0.203
    Maska podsieci. . . . . . . . . . : 255.255.255.0
    Brama domyślna. . . . . . . . . . : 192.168.0.1
    Serwer DHCP . . . . . . . . . . . : 192.168.0.1
    Serwery DNS . . . . . . . . . . . : 192.168.0.1
    Dzierżawa uzyskana. . . . . . . . : 27 lipca 2010 08:45:47
    Dzierżawa wygasa. . . . . . . . . : 28 lipca 2010 08:45:47

    C:\Documents and Settings\Marcin>route print
    ===========================================================================
    Lista interfejsów
    0x1 ........................... MS TCP Loopback interface
    0x2 ...00 1a 4d f1 c5 87 ...... Intel(R) PRO/100 VE Network Connection - Sterown
    ik miniport Harmonogramu pakietˇw
    ===========================================================================
    ===========================================================================
    Aktywne trasy:
    Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka

    0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.203 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.0.0 255.255.255.0 192.168.0.203 192.168.0.203 20
    192.168.0.203 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.0.255 255.255.255.255 192.168.0.203 192.168.0.203 20
    224.0.0.0 240.0.0.0 192.168.0.203 192.168.0.203 20
    255.255.255.255 255.255.255.255 192.168.0.203 192.168.0.203 1
    Domyślna brama: 192.168.0.1.
    ===========================================================================
    Trasy trwałe:
    Brak

    C:\Documents and Settings\Marcin>ping 192.168.1.101

    Badanie 192.168.1.101 z użyciem 32 bajtów danych:

    Odpowiedź z 192.168.1.101: bajtów=32 czas=36ms TTL=126
    Odpowiedź z 192.168.1.101: bajtów=32 czas=32ms TTL=126
    Odpowiedź z 192.168.1.101: bajtów=32 czas=32ms TTL=126
    Odpowiedź z 192.168.1.101: bajtów=32 czas=30ms TTL=126

    Statystyka badania ping dla 192.168.1.101:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
    Szacunkowy czas błądzenia pakietów w millisekundach:
    Minimum = 30 ms, Maksimum = 36 ms, Czas średni = 32 ms

    C:\Documents and Settings\Marcin>tracert -d 192.168.1.101

    Trasa śledzenia do 192.168.1.101 przewyższa maksymalną liczbę przeskoków 30

    1 * * * Upłynął limit czasu żądania.
    2 * * * Upłynął limit czasu żądania.
    3 * * * Upłynął limit czasu żądania.
    4 * * * Upłynął limit czasu żądania.
    5 * * * Upłynął limit czasu żądania.
    6 * * * Upłynął limit czasu żądania.
    7 * * * Upłynął limit czasu żądania.
    8 * * * Upłynął limit czasu żądania.
    9 * * * Upłynął limit czasu żądania.
    10 * * * Upłynął limit czasu żądania.
    11 * * * Upłynął limit czasu żądania.
    12 202 ms 231 ms 231 ms 192.168.1.101

    Śledzenie zakończone.

    C:\Documents and Settings\Marcin>arp -a

    Interfejs: 192.168.0.203 --- 0x2
    Adres internetowy Adres fizyczny Typ
    192.168.0.1 00-0f-ea-26-2e-da dynamiczne
    192.168.0.11 00-1e-0b-07-7a-e9 dynamiczne
    192.168.0.200 00-07-e9-31-e6-52 dynamiczne
    192.168.0.219 00-11-2f-e7-d6-b3 dynamiczne

    C:\Documents and Settings\Marcin>

    coś takiego, x.1.101 to serwer usb

  • Pomocny post
    #24 27 Lip 2010 23:19
    tzok
    Moderator Samochody

    Tak, to prawda, że QuickVPN to wyjątkowa "partyzantka", ale tu problem jest chyba gdzie indziej. Aplikacja kliencka tego serwera USB wyszukuje po adresie... MAC, a niestety przez tunel IPSec nie przejdą inne protokoły sieciowe niż IP, tu potrzebny byłby tunel L2TP (ale też nie każdy serwer L2TP puści inne protokoły niż typowe IP, IPX, NetBEUI).

  • #25 28 Lip 2010 08:49
    alefx
    Poziom 13  

    chyba pozostaje tylko RD, ale jak ktoś by jeszcze miał pomysł na sprawę będę wdzięczny

  • #26 14 Sie 2012 00:24
    alefx
    Poziom 13  

    serwer usb nie działa przez VPNa. aplikacja do obsługi jest ograniczona i nie da się tego zrobić.

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo