Нужно поставить впн не дед сервер виндовс 2008 не поднять там впн ,а просто подключится 2 деда убил ничего не получается,ставлю клиент ,подключаюсь к впн и пропадает коннект к деду и не могу больше на него зайти что делать?
Ждать пока хозяин его перезагрузит ))) Ну , а как ты хотел ? После конекта изменяется таблица маршрутизации. 1 Вариант: А по новому адресу его не пробовал найти ? 2 Вариант: Пропиши в таблицу маршрутизации деда маршрут до подсети твоего прова с высоким приоритетом, вроде до "25-30", чтобы пакеты ходили мимо поднятого OpenVPN.
route -p add 172.16.0.0 mask 255.255.128.0 172.16.0.1 metric 10 -p запомнить маршрут после перезагрузки ПК 10.0.0.0 mask 255.255.0.0 Заменить на подсеть провайдера. на сайте 2ip.ru смотришь , какая подсеть выделена твоему прову. 172.16.0.1 заменить на внешний шлюз твоего провайдера, щупаем снаружи. Нашупать можно командой "tracert 172.16.4.243" до любого ИП из подсети твоего прова. Последним хопом определишь этот ИП. Для того, чтобы правильно понять маску подсети твоего прова в помощь http://www.ispreview.ru/ipcalc.html По метрики , нагугли и ознакомся, вроде 10 будет приемлема.
Пардон, я ступил и перемудрил, не знаю что за бес меня укусил. Все проще. Неудачная посоветовал, получилась , как злая шутка. Не делай так, как написал выше, а то вообше маршруты потеряешь до себя с деда. Вместо гетвея 172.16.0.1 , тебе нужно прописать шлюз , тот который у тебя по умолчанию до подключения VPN. Тоесть надо набрать команду ipconfig /all и посмотреть шлюз активного интерфейса или найди этот шлюз сразу командой трасировки C:\Users\CTO>tracert 8.8.8.8 Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8] с максимальным числом прыжков 30: 1 1 ms 1 ms 1 ms Orion-02 [192.168.254.1] 2 1 ms 1 ms 1 ms 10.152.2.5 .... ...... Вот 192.168.254.1 Ты и должен прописать шлюзом для подсети твоего прова. Тогда даже после подсоединения к ВПН все пакеты до твоего прова (ну и тебя включительно) от деда будут бегать маршрутом мимо ВПН (как будто ты не подсоединялся), так как метрика у них будет Выше. Перед подключением перезагрузи комп на всякий случай , после того как пропишешь маршрут и убедись, что в таблице маршрутизации он прописан верно. #route print ============================================================= Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 224.0.0.0 240.0.0.0 127.0.0.1 2 224.0.0.0 240.0.0.0 192.168.253.2 1 80.76.156.64 255.255.255.224 172.16.254.1 25 80.76.156.64 - это IP avito.ru. Дело в том , что подсети моего ВПН сервиса, сайт авито забанил, поэтому до авито я запускаю все пакеты мимо ВПН туннеля, напрямую от моего провайдера - мне 25 метрики хватает. У тебя такой же смыл, только до RDP сервера, а он находится в подсети твоего прова. Удачки.
Это безопасно. Ведь RDP тоже шифрованный туннель на порт 3389. Тоесть ты по шифрованому туннелю долетаешь до терминала деда, там уже с него выполняешь нужные задачи, где еще + ко всему поднят ВПН.
Ну тогда, соответственно в таблицу маршрутизации Деда, через его физический шлюз должна замаршрутизироваться подсеть ВПН селлера.
