Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ! ⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
Добрый день! Настройки на сервере могут повлияет на что-то настроенное ранее? Может ли привести к чему-то негативному. Допустим, какие-то нюансы с работой AD? И еще момент: белый IP приходит не к самому серверу, а на другую машину. Какой порт пробрасывать?
Ребят, ну вы вот это всё для кого делаете? Ну не будет эта вся ваша красота работать в 90% случаев. Большинство организаций сидят через микроты, циски итд. А это танцы с бубном. Если уж делаете контент для людей, ну так покажите вы всю схему с учетом сервера за NAT, через тот же микрот. С пробросами и всеми вытекающие по инкапсуляции iPsec которые в винде не поддерживаются через NAT. Вот тогда это будет бомба материал. А так, лазаешь, по крупицам собираешь информацию. Нытакешься вот на ваш вроде достойный материал, и снова здорово. Материал для уровня школьника старших классов, но не имеющий ни какого практического смысла в условиях 90% случаев.
все отлично ясно. но какие порты надо прописать в роуторе что бы можно было подключится с вне. как я понял там одним портом не обойтись. 1701, 1723 пробросил но не могу подключится.
Спасибо за видео. Подскажите пожалуйста, если включён брандмауэр то через впн не даёт заходить, если брандмауэр отключить то без проблем. Вопрос как можно не отключая брандмауэр заходить через впн. Может как то в доверенную зону поставить или
Сейчас Вы научитесь устанавливать и настраивать VPN сервер на базе Windows Server 2008, 2012, 2016 на VPS/VDS виртуальном сервере. sys-team-admin.ru/videouroki/administrirovanie/199-nastrojka-vpn-servera-na-windows-server-2008-2012-2016-na-vps-vds.html
Порекомендуйте пожалуйста, хороший источник про настройку VPN сервера на Windows Server, с учетом что сервер за NATом, какие порты пробрасывать, какие доп настройки на сервере и клиенте нужно делать?
Если ваш VPN-сервер находится за NAT, для корректной установки VPN-соединения по протоколу L2TP/ipsec, на стороне клиента необходимо в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать ключ с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.
С ходу лайк от топового спеца по хостингам и серверам и ВПСкам и ВДСкам в том числе игрвым - от СЕООНЛИ))) - если что можно загуглить, там куча бесплатного хостинга или условно-бесплатного на 93 дня. СЕООНЛИ не подводит никогда.
Это круто но по внешнему же будет открыто же по rdp. Как отключить и только по vpn? Если был бы роутер другое дело, можно проброс порта заглушить и оставить только vpn? Автор подскажите что для этого нужно? Заранее спасибо 🙏
Спасибо Вам за ответ, но вот еще какой вопрос, доступ блокирует Firewall хотя настроен по все правилам. Если можете подскажите пожалуйста в чем может быть причина т.к. правила внутри firewall настроены но все равно блокирует подключения. А если я его отключаю то VPN нормально работает.
Здравствуйте,нужна ваша помощь в таком вопросе : Если при переустановке Windows с 10 на 7 на вкладке Выберите раздел для установки Windows я там ничего не буду трогать не форматировать не еще что то то и я просто отменю установку на данном этапе мои данные на 10 Windows останутся?
Честно говоря, не было необходимости изучать данную тему. Можете запросить у тех поддержки сервис. У них скорее всего даже мануал на сайте есть по этому поводу.
Маршрутизация используется в том случае, если вам нужно связать разные сети. То есть, например, чтоб пользователи по vpn получали ip диапозона 10.10.10.0 и работали с компами рабочей сети 192.168.0.0
Доступа к чему? Если ты пытаешься подключиться к машине через ДНС имя, то через vpn это скорее всего работать не будет. Там нужно через ip адреса подключаться.
Когда вписываю IP адрес сервера, где установлен VPN и жму кнопку далее, то у меня вылазит рамка, где нужно вести имя пользователя и пароль, что за имя пользователя и какой пароль должен вводиться? Компьютер(виртуалка) подключена к домену.
@@mrabblues подскажите пожалуйста по подробней. Получается примерно так: ip nat inside source static tcp ip впн сервака и ip внений и порт напремер 500?
@@systeamadmin у меня с vpn че то не получилось, вроде делал все как на видео, но я думаю че то не там в роутере, некоректно настроил проброс портов, а сервак имеет ip 192.168.1.202
Куда не зайди : "будем делать на виртуальном VPN сервере"... На реальном железе кто-нибудь сделает ? Ведь там, поди, статику покупать надо, да еще верно шлюз настроить сначала.
А вот возник вопрос: почему server2016 не подключается к другой vpn сети (созданной на другом сервере)? Нужны какие-то дополнительные настройки? Рядом машина w10 соединяется норм, а сервер никак.
Кривой пример настройки. Секьюрный кей нахрен никому не упился в данном примере. Работает без него. Так что с безопастностью швах. Нужно чтобы безопасность обеспечивалась ключом + логин/паролем. Ищу дальше примеры
![[Windows Server 2012 basics] Урок 10 - RRAS сервер, VPN, NAT, маршрутизация](http://i.ytimg.com/vi/7o6-kFsEG6w/mqdefault.jpg)
Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ!
⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html
Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
Добрый день! Настройки на сервере могут повлияет на что-то настроенное ранее? Может ли привести к чему-то негативному. Допустим, какие-то нюансы с работой AD?
И еще момент: белый IP приходит не к самому серверу, а на другую машину. Какой порт пробрасывать?
Про проброс портов у меня есть два видео. Глянь на канале
Как сделать, чтоб при таком подключении весь трафик шёл через vpn в т.ч. внешний мир? Чтобы у клиента был тот же ip, что и удалённого сервера
Объяснили всё доходчиво, спасибо!
Ребят, ну вы вот это всё для кого делаете? Ну не будет эта вся ваша красота работать в 90% случаев. Большинство организаций сидят через микроты, циски итд. А это танцы с бубном. Если уж делаете контент для людей, ну так покажите вы всю схему с учетом сервера за NAT, через тот же микрот. С пробросами и всеми вытекающие по инкапсуляции iPsec которые в винде не поддерживаются через NAT. Вот тогда это будет бомба материал. А так, лазаешь, по крупицам собираешь информацию. Нытакешься вот на ваш вроде достойный материал, и снова здорово. Материал для уровня школьника старших классов, но не имеющий ни какого практического смысла в условиях 90% случаев.
Спасибо. все понятно!
Пожалуйста
Как поменять IP-адрес внутренний? Если там нету
все отлично ясно. но какие порты надо прописать в роуторе что бы можно было подключится с вне. как я понял там одним портом не обойтись. 1701, 1723 пробросил но не могу подключится.
а в интернет можно зайти с использованием интернета от сервера ? на домашнем пк
Спасибо за видео. Подскажите пожалуйста, если включён брандмауэр то через впн не даёт заходить, если брандмауэр отключить то без проблем. Вопрос как можно не отключая брандмауэр заходить через впн. Может как то в доверенную зону поставить или
Спасибо за видео, пробрасы какие порты ? 1701?
Спасибо!
Пожалуйста 👌
Как андроид подключить к впн сети на винд сервер? Что бы файловым менеджером работать с файлами на сервере.
Сейчас Вы научитесь устанавливать и настраивать VPN сервер на базе Windows Server 2008, 2012, 2016 на VPS/VDS виртуальном сервере. sys-team-admin.ru/videouroki/administrirovanie/199-nastrojka-vpn-servera-na-windows-server-2008-2012-2016-na-vps-vds.html
Сколько одновременных vpn подключений возможно к такому серверу?
Скажите пожалуйста, а интернет (браузер) будет работать на ПК который подключается к VPN серверу ?
Трафик будет идти через VPN сервер ?
А можно ли с сервера к клиенту подключаться ??? Данные уроке можно с клиента к серверу подключаться
Порекомендуйте пожалуйста, хороший источник про настройку VPN сервера на Windows Server, с учетом что сервер за NATом, какие порты пробрасывать, какие доп настройки на сервере и клиенте нужно делать?
Если ваш VPN-сервер находится за NAT, для корректной установки VPN-соединения по протоколу L2TP/ipsec, на стороне клиента необходимо в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent создать ключ с именем AssumeUDPEncapsulationContextOnSendRule и значением 2.
С ходу лайк от топового спеца по хостингам и серверам и ВПСкам и ВДСкам в том числе игрвым - от СЕООНЛИ))) - если что можно загуглить, там куча бесплатного хостинга или условно-бесплатного на 93 дня. СЕООНЛИ не подводит никогда.
А как подкоситься к виртуалке с мака?
Это круто но по внешнему же будет открыто же по rdp. Как отключить и только по vpn? Если был бы роутер другое дело, можно проброс порта заглушить и оставить только vpn? Автор подскажите что для этого нужно? Заранее спасибо 🙏
Для внешней сети РДП будет закрыт, только для локальнойв которую ты попадаешь подключившись через ВПН
Ты не поверишь, но что на роутере, что на других устройствах это настраивается правилами доступа, в винде это брендмауэр.
Спасибо Вам за ответ, но вот еще какой вопрос, доступ блокирует Firewall хотя настроен по все правилам. Если можете подскажите пожалуйста в чем может быть причина т.к. правила внутри firewall настроены но все равно блокирует подключения. А если я его отключаю то VPN нормально работает.
Тут надо в инфе по ВПН рыться. Я не часто с VPN работаю, поэтому не подскажу.
Разреши порты tcp 500, 1701, 4500
Здравствуйте,нужна ваша помощь в таком вопросе : Если при переустановке Windows с 10 на 7 на вкладке Выберите раздел для установки Windows я там ничего не буду трогать не форматировать не еще что то то и я просто отменю установку на данном этапе мои данные на 10 Windows останутся?
Да
Скажите, при создании VPN есть еще галочка Маршрутизация. Ее в каких случаях нужно устанавливать?
Честно говоря, не было необходимости изучать данную тему. Можете запросить у тех поддержки сервис. У них скорее всего даже мануал на сайте есть по этому поводу.
Маршрутизация используется в том случае, если вам нужно связать разные сети. То есть, например, чтоб пользователи по vpn получали ip диапозона 10.10.10.0 и работали с компами рабочей сети 192.168.0.0
Почему у меня неактивен пункт "настроить и запустить маршрутизацию и удаленный доступ"и значок горит зеленым,а не красным?
Наверное уже настроено и запущено.
для WS 2019 робит?
а штатным способом ssl vpn server на win пожно поднять? или только сторонними приложениями?
Я не поднимал, но думаю что вполне возможно.
IT-Skills I Запишись в ИТ качалку: подскажите пожалуйста что делать пинг проходит а доступа нету
Доступа к чему? Если ты пытаешься подключиться к машине через ДНС имя, то через vpn это скорее всего работать не будет. Там нужно через ip адреса подключаться.
@@systeamadmin я именно через ip
Когда вписываю IP адрес сервера, где установлен VPN и жму кнопку далее, то у меня вылазит рамка, где нужно вести имя пользователя и пароль, что за имя пользователя и какой пароль должен вводиться? Компьютер(виртуалка) подключена к домену.
Либо данные для подключения ВПН, либо для подключения RDP
интересное видео, а телефон на андройд как подключить через этот ВПН сервер?
В Андроиде есть раздел ВПН, попробуйте там. Я честно говоря сам как-то начинал тестировать, но как-то не довел до конца :-(
@@systeamadmin у меня андроид подключается, но нет интернета. Как настроить раздачу интернета через впн?
Похоже надо указать галочку на подобии как в Виндоус. В свойствах tcp ip по шлюз
А если шлюз на pfSence на виртуальной машине? поднять vpn возможно только на pfsense в таком случае?
Клиентское vpn-соединение на своём ПК также поднимается. А если впн-сервер, то да, на шлюзе.
Настроил. Поднял. Коннект есть, но IP отображается мой, а не к которому подключаюсь. Т.е. трафик идет не через vpn
Что нужно изменить/добавить?
Используй основной шлюз
спасибо.
Добрый день. Подскажите какие порты на роутере надо пробросить, чтобы с внешки достучаться до такого VPN?
Похожий вопрос , только в моем варианте шлюзом служит pfsense. Как перенаправить порты и какие?
Тоже хотел бы узнать. Какие порты надо перебросить, если сервер находится за роутером?
Айдынгалиев Кенжегали Порты. 500 , 4500, 1701 для L2TP. Всё заработало без проблем
@@mrabblues подскажите пожалуйста по подробней. Получается примерно так: ip nat inside source static tcp ip впн сервака и ip внений и порт напремер 500?
@@mrabblues Все UDP порты?
у кого на сервере запущен DHCP, установите NAT\LAN routing 6:16
Почему-то клиентские машины подключаются с любым предварительным ключом, правильным и неправильным...
Может нет обязательного требования вводить ключ?
у меня вот вопрос ааа в сети VPN по RDP к серваку можно подключался
Конечно. Сейчас говорят появился вирус, который ломает через RDP а потом шифрует файлы. Так вот VPN хорошая защита RDP через VPN
Только там подключаешься через локальный IP сервера.
@@systeamadmin у меня с vpn че то не получилось, вроде делал все как на видео, но я думаю че то не там в роутере, некоректно настроил проброс портов, а сервак имеет ip 192.168.1.202
уже вроде везде смотрел. все показывают одно и тоже.
У меня подключается, запрашивает логин и пароль, и после их ввода, подвисает и отключается.
В логах "процесс проверки подлинности не был завершён за отведённое время"
Думаю, проблема кроется тут: "Так как установлен сервер политики сети (NPS), необходимо использовать его для настройки проверки подлинности..."
Снёс NPS, не помогает
Куда не зайди : "будем делать на виртуальном VPN сервере"... На реальном железе кто-нибудь сделает ? Ведь там, поди, статику покупать надо, да еще верно шлюз настроить сначала.
Ага. А ещё железо покупать надо ;-)
А вот возник вопрос: почему server2016 не подключается к другой vpn сети (созданной на другом сервере)? Нужны какие-то дополнительные настройки? Рядом машина w10 соединяется норм, а сервер никак.
Ммм. Не приходилось такую связку настраивать. Так что не подскажу :-(
Антон, скажите а вы ничего не говорите про настройки фаервола! Он у меня включен и открыт доступ к портам но подключения все равно нет.
Возможно, доступ блокируется на другом этапе. Но коммутаторе допустим. Или кабель на прямую в сервер вставляется?
Кривой пример настройки. Секьюрный кей нахрен никому не упился в данном примере. Работает без него. Так что с безопастностью швах. Нужно чтобы безопасность обеспечивалась ключом + логин/паролем. Ищу дальше примеры
А чем айписек не подходит?
все бы хорошо, но русская винда режет глаз
А ещё не указания как настроить клиента с Windows 7. С ней это всё не работает. Подключение виснет нахрен
Может проблема не на стороне 7, а на стороне сервера? На другой 10 проверял?
@@systeamadmin Подключаются 3 машины с 10-й, а 3 машины с 7-кой вешают подключение при установке связи
На 7-ке надо было подобрать тип подключения и заработало
@@sunheretic13 Какой тип подключения подобрать?
Спасибо. все понятно!
Огромное спасибо
А как с мобильного подключиться таким способом?