Elektroda.pl
Elektroda.pl
X
SterControl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jaki rodzaj połączenia VPN

18 Cze 2015 08:19 1446 24
  • Poziom 9  
    Mam dwa komputery oddalone od siebie na tyle niekorzystnie że połączenie antenowe odpada. Pomyślałem o jakimś dobrym VPN. Ważne aby łącze było w miarę stabilne i jak najlepiej wykorzystywało przepust internetu. Po stronie serwera mam Orange DSL 10Mb ze stałym IP i modemem CellPipe, po stronie klienta Orange ADSL 10Mb ze zmiennym IP i Livebox. Jakie rozwiązanie proponujecie w tej sytuacji? Czy sprzętowe będzie chodzić lepiej niż programowe? Jeśli programowe to jakie? Myślałem o OpenVPN. Czy nie mając zbyt dużej wiedzy w tym temacie będę w stanie to skonfigurować samodzielnie?...z Waszą pomocą oczywiście ;)
  • SterControl
  • Specjalista Sieci, Internet
    Oba łącza to ADSL 10/1, zatem max przepustowość ruchu po VPNie będzie 1, nie 10.
    Jaki typ vpn ? site-to-site ? host-to-host ? site-to-host ?
    Jeśli to ma byc site-to-site to lepiej jakiś VPN w routerze.
  • SterControl
  • Poziom 9  
    Tyle co wygooglowałem to site-to-site, chodzi mi o dzielenie plików i generalnie sieci LAN między dwoma komputerami. Routera innego jak CellPipe "od nich" Orange mi nie chciał odblokować co najwyżej mogą mi zrobić przeźroczystość do połączenia internetowego. Czy softwareowo pod OpenVPN łącznośc będzie gorsza niż z routera VPN?
  • Poziom 37  
    ptk78 napisał:
    Tyle co wygooglowałem to site-to-site, chodzi mi o dzielenie plików i generalnie sieci LAN między dwoma komputerami. Routera innego jak CellPipe "od nich" Orange mi nie chciał odblokować co najwyżej mogą mi zrobić przeźroczystość do połączenia internetowego. Czy softwareowo pod OpenVPN łącznośc będzie gorsza niż z routera VPN?

    OpenVPN na routerze to tez software. Tam raczej nie ma czipa na płycie która robi VPN. Lepsze, drogie routery moga miec sprzetowe fukncje do szyfrowania, ale to bez znaczenia skoro chcesz zaszyfrowac 1mbit/s ruchu.

    Zeby postawic server VPN na komputerze ktory bedzie udostepniał zasoby ze swojej sieci LAN to musisz:
    - na routerze przekierowac port/porty do servera VPN (zaleznie od typu VPN'a).
    - na komputerze uruchomic routing, zeby przekierowywal pakiety do sieci LAN
    - miec ten komputer wlaczony non stop

    Najgorsze jest to, zeby druga strona skorzystala z zasobow sieci LAN, to musisz miec wlaczony caly komputer.

    W przypadku jak zestawisz polaczenie VPN pomiedzy oboma routerami to po prostu dzial. Nie musisz miec wlaczonego kopmutera - serwera VPN. Dziala zawsze o kazdej porze. Zakladam ze routery sa zawsze wlaczone.

    Ja bym celowal wiec w wymiane przynajmniej jednego roputera i na nim uruchomienie servera VPN. Zwyczajowo polecam mikrotik'a. A to dlatego, ze potrafi uruchomic server VPN SSTP, ktory to ma natywnego klienta w windowsach. W klliencie VPN nie musisz wiec niczego instalowac. Sam system to wspiera.
    Instalowanie OpenVPN to czasem zadanie karkołomne, dojscie do ładu z plikiem konfiguracyjnym potrafi zabolec.
  • Poziom 9  
    Generalnie komp który miałby docelowo być serwerem vpn i tak chodzi na okrągło (serweruje dodatkowo bazę PostgreSQL). Jaki model Mikrotika mógłbyś mi polecić tak żeby dało się go połączyć razem z tym nieszczęsnym CellPipem od Orange?

    Dzisiaj próbowałem zrobić połączenie VPN dostępne w Windowsie na próbę. Niby wszystko działa, ping w z klienta do serwera i odwrotnie przesyła pakiety bez problemu, za to na kliencie nie mogłem wejść na żadną stronę www przez Chroma i nie mogłem się podłączyć do bazy PostgreSQL
  • Moderator - Sieci, Internet
    ptk78 napisał:
    Generalnie komp który miałby docelowo być serwerem vpn i tak chodzi na okrągło (serweruje dodatkowo bazę PostgreSQL).

    W takim wypadku (i połączeniu 1 klienta po stronie przeciwnej) nie ma sensu dostawiania dodatkowego routera.

    ptk78 napisał:
    ping w z klienta do serwera i odwrotnie przesyła pakiety bez problemu, za to na kliencie nie mogłem wejść na żadną stronę www przez Chroma i nie mogłem się podłączyć do bazy PostgreSQL

    A jakich podsieci używasz po stronie LAN na jednym i drugim routerze? Jak wyglądają konfiguracja IP, tabela routingu na kliencie po zestawieniu połączenia? Są firewalle? Konfiguracja dostępu serwera PostgreSQL pozwala na komunikację z IP klienta?
  • Poziom 9  
    Podsieci:
    Serwer - 192.168.2.0/255.255.255.0 ip serwera 192.168.2.121
    Klient - 192.168.1.0/255.255.255.0 ip klienta 192.168.1.2

    PosgreSQl bez problemu działa w sieci, zreszta na tym samym kliencie działa bez zarzutu przez TeamViewer VPN (tyle że wolno)

    Wczoraj musiałem przywrócić ustawienia wcześniejsze a dzisiaj po utworzeniu VPN juz mi nie działa ping Serwer>Klient. Zapory wyłączone na obu komputerach.

    Poniżej ipconfig/all i route print dla klienta po połączeniu:

    Spoiler:

    C:\Users\DomKomp>ipconfig /all

    Konfiguracja IP systemu Windows

    Nazwa hosta . . . . . . . . . . . : DomKomp
    Sufiks podstawowej domeny DNS . . :
    Typ węzła . . . . . . . . . . . . : Hybrydowy
    Routing IP włączony . . . . . . . : Nie
    Serwer WINS Proxy włączony. . . . : Nie
    Lista przeszukiwania sufiksów DNS : home

    Karta PPP MOJ-SERWER:

    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : MOJ-SERWER
    Adres fizyczny. . . . . . . . . . :
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak
    Adres IPv4. . . . . . . . . . . . . : 192.168.2.121(Preferowane)
    Maska podsieci. . . . . . . . . . : 255.255.255.255
    Brama domyślna. . . . . . . . . . : 0.0.0.0
    Serwery DNS . . . . . . . . . . . : 194.204.159.1
    194.204.152.34
    NetBIOS przez Tcpip . . . . . . . : Włączony

    Karta Ethernet Połączenie lokalne 2:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : TeamViewer VPN Adapter
    Adres fizyczny. . . . . . . . . . : 00-FF-99-A8-D3-55
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak

    Karta Ethernet Połączenie lokalne:

    Sufiks DNS konkretnego połączenia : home
    Opis. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
    Adres fizyczny. . . . . . . . . . : 74-D4-35-72-26-F3
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak
    Adres IPv6 połączenia lokalnego . : fe80::814e:aaa2:84b6:7122%11(Preferowane)

    Adres IPv4. . . . . . . . . . . . . : 192.168.1.2(Preferowane)
    Maska podsieci. . . . . . . . . . : 255.255.255.0
    Dzierżawa uzyskana. . . . . . . . : 19 czerwca 2015 11:31:05
    Dzierżawa wygasa. . . . . . . . . : 20 czerwca 2015 11:31:05
    Brama domyślna. . . . . . . . . . : 192.168.1.1
    Serwer DHCP . . . . . . . . . . . : 192.168.1.1
    Identyfikator IAID DHCPv6 . . . . : 242537525
    Identyfikator DUID klienta DHCPv6 : 00-01-00-01-1B-3F-0B-F1-74-D4-35-72-26-F3

    Serwery DNS . . . . . . . . . . . : 192.168.1.1
    NetBIOS przez Tcpip . . . . . . . : Włączony

    Karta tunelowa isatap.home:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia : home
    Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    Karta tunelowa Teredo Tunneling Pseudo-Interface:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    Karta tunelowa isatap.{99A8D355-E706-43E1-AA20-EB7EA178D284}:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #2
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    Karta tunelowa isatap.{F672D27E-D1E6-4378-BDD6-833A8C6F5B90}:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #3
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    C:\Users\DomKomp>
    -----------
    route print


    C:\Users\DomKomp>route print
    ===========================================================================
    Lista interfejsów
    28...........................MOJ-SERWER
    16...00 ff 99 a8 d3 55 ......TeamViewer VPN Adapter
    11...74 d4 35 72 26 f3 ......Realtek PCIe GBE Family Controller
    1...........................Software Loopback Interface 1
    12...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
    14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    15...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
    17...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #3
    ===========================================================================

    Tabela tras IPv4
    ===========================================================================
    Aktywne trasy:
    Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 4245
    0.0.0.0 0.0.0.0 On-link 192.168.2.121 21
    83.16.145.XXX 255.255.255.255 192.168.1.1 192.168.1.2 4246
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
    192.168.1.0 255.255.255.0 On-link 192.168.1.2 4501
    192.168.1.2 255.255.255.255 On-link 192.168.1.2 4501
    192.168.1.255 255.255.255.255 On-link 192.168.1.2 4501
    192.168.2.121 255.255.255.255 On-link 192.168.2.121 276
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
    224.0.0.0 240.0.0.0 On-link 192.168.1.2 4502
    224.0.0.0 240.0.0.0 On-link 192.168.2.121 21
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
    255.255.255.255 255.255.255.255 On-link 192.168.1.2 4501
    255.255.255.255 255.255.255.255 On-link 192.168.2.121 276
    ===========================================================================
    Trasy trwałe:
    Brak

    Tabela tras IPv6
    ===========================================================================
    Aktywne trasy:
    Jeśli Metryka Miejsce docelowe w sieci Brama
    1 306 ::1/128 On-link
    11 276 fe80::/64 On-link
    11 276 fe80::814e:aaa2:84b6:7122/128
    On-link
    1 306 ff00::/8 On-link
    11 276 ff00::/8 On-link
    ===========================================================================
    Trasy trwałe:
    Jeśli Metryka Miejsce docelowe w sieci Brama
    0 4294967295 2620:9b::/96 On-link
    0 9000 ::/0 2620:9b::1900:1
    ===========================================================================


    I dla serwera, tutaj jakaś rzeźnia...nie ogarniam co i jak, nigdzie nie widze ip klienta.

    Spoiler:

    C:\Users\Admin>ipconfig /all

    Konfiguracja IP systemu Windows

    Nazwa hosta . . . . . . . . . . . : Moj-Serwer
    Sufiks podstawowej domeny DNS . . :
    Typ węzła . . . . . . . . . . . . : Hybrydowy
    Routing IP włączony . . . . . . . : Tak
    Serwer WINS Proxy włączony. . . . : Nie
    Lista przeszukiwania sufiksów DNS : Business

    Karta PPP RAS (Dial In) Interface:

    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : RAS (Dial In) Interface
    Adres fizyczny. . . . . . . . . . :
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak
    Adres IPv4. . . . . . . . . . . . . : 7.207.154.122(Preferowane)
    Maska podsieci. . . . . . . . . . : 255.255.255.255
    Brama domyślna. . . . . . . . . . :
    NetBIOS przez Tcpip . . . . . . . : Włączony

    Karta Ethernet Połączenie lokalne 3:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : TeamViewer VPN Adapter
    Adres fizyczny. . . . . . . . . . : 00-FF-4D-6D-24-25
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak

    Karta Ethernet Połączenie lokalne:

    Sufiks DNS konkretnego połączenia : Business
    Opis. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
    Adres fizyczny. . . . . . . . . . : 54-04-A6-65-53-73
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak
    Adres IPv6 połączenia lokalnego . : fe80::c1b4:53f5:d9d4:b945%11(Preferowane)

    Adres IPv4. . . . . . . . . . . . . : 192.168.2.121(Preferowane)
    Maska podsieci. . . . . . . . . . : 255.255.255.0
    Dzierżawa uzyskana. . . . . . . . : 19 czerwca 2015 06:35:33
    Dzierżawa wygasa. . . . . . . . . : 26 czerwca 2015 06:35:33
    Brama domyślna. . . . . . . . . . : 192.168.2.1
    Serwer DHCP . . . . . . . . . . . : 192.168.2.1
    Identyfikator IAID DHCPv6 . . . . : 240387238
    Identyfikator DUID klienta DHCPv6 : 00-01-00-01-18-0E-E9-9C-54-04-A6-65-53-73

    Serwery DNS . . . . . . . . . . . : 194.204.159.1
    194.204.152.34
    NetBIOS przez Tcpip . . . . . . . : Włączony

    Karta tunelowa 6TO4 Adapter:

    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Karta Microsoft 6to4
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak
    Adres IPv6. . . . . . . . . . . . : 2002:7cf:9a7a::7cf:9a7a(Preferowane)
    Brama domyślna. . . . . . . . . . :
    NetBIOS przez Tcpip . . . . . . . : Wyłączony

    Karta tunelowa Teredo Tunneling Pseudo-Interface:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    Karta tunelowa isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    Karta tunelowa isatap.Business:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #2
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    Karta tunelowa isatap.{4D6D2425-295F-4860-AB1C-A36E533A9C9D}:

    Stan nośnika . . . . . . . . . . .: Nośnik odłączony
    Sufiks DNS konkretnego połączenia :
    Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #3
    Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP włączone . . . . . . . . . . : Nie
    Autokonfiguracja włączona . . . . : Tak

    C:\Users\Admin>
    ----------
    C:\Users\Admin>route print
    ===========================================================================
    Lista interfejsów
    17...........................RAS (Dial In) Interface
    19...00 ff 4d 6d 24 25 ......TeamViewer VPN Adapter
    11...54 04 a6 65 53 73 ......Realtek PCIe GBE Family Controller
    1...........................Software Loopback Interface 1
    23...00 00 00 00 00 00 00 e0 Karta Microsoft 6to4
    12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    24...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP
    22...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #2
    21...00 00 00 00 00 00 00 e0 Karta Microsoft ISATAP #3
    ===========================================================================

    Tabela tras IPv4
    ===========================================================================
    Aktywne trasy:
    Miejsce docelowe w sieci Maska sieci Brama Interfejs Metryka
    0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.121 20
    7.207.154.122 255.255.255.255 On-link 7.207.154.122 291
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.2.0 255.255.255.0 On-link 192.168.2.121 276
    192.168.2.121 255.255.255.255 On-link 192.168.2.121 276
    192.168.2.121 255.255.255.255 192.168.2.121 7.207.154.122 36
    192.168.2.255 255.255.255.255 On-link 192.168.2.121 276
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.2.121 276
    224.0.0.0 240.0.0.0 On-link 7.207.154.122 291
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.2.121 276
    255.255.255.255 255.255.255.255 On-link 7.207.154.122 291
    ===========================================================================
    Trasy trwałe:
    Adres sieciowy Maska sieci Adres bramy Metryka
    0.0.0.0 0.0.0.0 25.0.0.1 Domyślne
    ===========================================================================

    Tabela tras IPv6
    ===========================================================================
    Aktywne trasy:
    Jeśli Metryka Miejsce docelowe w sieci Brama
    1 306 ::1/128 On-link
    23 1050 2002::/16 On-link
    23 306 2002:7cf:9a7a::7cf:9a7a/128
    On-link
    11 276 fe80::/64 On-link
    11 276 fe80::c1b4:53f5:d9d4:b945/128
    On-link
    1 306 ff00::/8 On-link
    11 276 ff00::/8 On-link
    ===========================================================================
    Trasy trwałe:
    Jeśli Metryka Miejsce docelowe w sieci Brama
    0 4294967295 2620:9b::/96 On-link
    0 9000 ::/0 2620:9b::1900:1
    ===========================================================================
  • Moderator - Sieci, Internet
    Czegoś tu nie rozumiem... Dlaczego IP klienta w tunelu jest takie samo, jak IP serwera na fizycznym interfejsie?
  • Poziom 9  
    Czy mogę coś z tym zrobić? Da się jakoś bez reinstalacji całego systemu zresetować ustawienia sieciowe w Win7?
  • Pomocny post
    Moderator - Sieci, Internet
    Przejrzyj ustawienia serwera odnośnie dostępu VPN, który konfigurowałeś. Udostępnia niewłaściwą pulę adresów IP dla klienta.
  • Poziom 9  
    Dzięki że zwróciłeś na to uwagę! Tym razem przydzieliłem odgórnie pulę adresów ip od 192.168.2.200 do 192.168.2.210 i UDAŁO SIĘ!!! Baza danych działa na tyle na ile łącze pozwala ale jest dobrze :)

    Pozostał jeszcze problem z internetem. Po nawiązaniu VPN cały ruch internetowy na kliencie leci przez tunel VPN, jak zmusić system do korzystania z właściwego łącza?
  • Pomocny post
    Specjalista Sieci, Internet
    ptk78 napisał:
    Po nawiązaniu VPN cały ruch internetowy leci przez tunel VPN, jak zmusić system do korzystania z właściwego łącza?

    W ustawieniu klienta połączenia jest opcja, "użyj zdalnej bramy domyślnej", musisz to wyłączyć.
  • Poziom 9  
    Znalazłem, wyłączyłem...już internet działa tak jak powinien, VPN śmiga, baza chodzi...piękna sprawa :) Dziękuję Wam wszystkim za pomoc. Po raz kolejny przekonałem się że to najlepsze pod względem fachowości forum jakie znam.
  • Poziom 9  
    Jeszcze takie małe pytanie - Czy przez takie połączenie PPTP mogę połączyć więcej jak 1 klienta jednocześnie? Jeśli tak - jak to zrobić? Póki co po zalogowaniu pierwszego klienta drugi jest odrzucany, wywala taki błąd:

    Błąd 937: Because another connection of your type is in use, the incoming connection cannot accept your connection request.
  • Specjalista Sieci, Internet
    Tak można, na serwerze VPN ustalaść maksymalną ilość klientów.
  • Poziom 9  
    Jak to zrobić? W ustawieniach puli zakresu IP dla VPN mam od 192.168.2.200 do 192.168.2.209 co daje 10 slotów, jednak nadal nie mogę sie połączyć.

    Jaki rodzaj połączenia VPN
  • Specjalista Sieci, Internet
    Szukaj opcji ograniczenia ilości połączeń od jednego klienta.
  • Poziom 9  
    Poszperałem trochę i wygląda na to że Win7 pozwala na tunelowanie tylko jednego klienta VPN. Na więcej aktywnych połączeń VPN pozwala tylko Windows Server.
  • Specjalista Sieci, Internet
    Ja robię wiele sesji VPN do routera routerboard/mikrotik.
  • Poziom 9  
    Mam w planach zwiększenie przepustu internetu to wtedy może sprawię sobie jakiegoś mikrotika. Czyli podstawa żeby obsługiwał VPN SSTP?
  • Specjalista Sieci, Internet
    Windows klient wspiera VPN SSTP i PPTP, ja używam PPTP. Mikrotik wspiera chyba obydwa i jeszcze inne.
  • Moderator - Sieci, Internet
    ptk78 napisał:
    Poszperałem trochę i wygląda na to że Win7 pozwala na tunelowanie tylko jednego klienta VPN. Na więcej aktywnych połączeń VPN pozwala tylko Windows Server.

    ptk78 napisał:
    Mam w planach zwiększenie przepustu internetu to wtedy może sprawię sobie jakiegoś mikrotika.


    Myślę, że wystarczy Ci bezpieczeństwo zapewniane przez OpenSSL, możesz zainteresować się OpenVPN, nawet na obecnym łączu uruchomisz większą ilość klientów. Zapewne powalczysz trochę z konfiguracją, ale jest to też "zjadliwe" połączenie ;).
  • Poziom 9  
    Tak już kiedyś udało mi się postawić serwer OpenVPN więc może uda się ponownie, muszę nastawić się jednak psychicznie na taką akcję ;)
  • Specjalista Sieci, Internet
    Jak postawisz openvpn w trybie bridge na dowolnym kompie w zdalnej sieci to masz dostęp do wszystkich komputerów zdalnej sieci.
  • Poziom 9  
    Spróbuję :-) W razie problemów z konfiguracją na pewno się tutaj pojawię
    ;-)