IMHO.WS - VPN: организация и настройка

IMHO.WS (http://www.imho.ws/index.php)

- Сети (http://www.imho.ws/forumdisplay.php?f=145)

- - VPN: организация и настройка (http://www.imho.ws/showthread.php?t=61706)

Что если SSTP поднять? Ведь 443 везде обычно открыт.

Цитата:

Сообщение от Sancho7 (Сообщение 1767255)

Что если SSTP поднять

Проблема отнюдь не в протоколе. VPN соединение устанавливается. Вот только через него "интернет не идёт".
Насколь я проблему понял...

Цитата:

Сообщение от Borland (Сообщение 1767250)

Честно говоря - не очень понятен смысл такого извращения.

Все дело в провайдере. В сети активно сидят сниферы. Защиты от них на уровне провайдера нет и делать не собираются. Уже ругались, шумели, но делать не будут. Нужно скрыть мой трафик в этой сети - вот и вся задача.

По поводу запретов - их нет. Стоит кинетик, за ним несколько компов по витухе и пару клиентов с ноутбуками. Все.

Цитата:

Сообщение от Borland (Сообщение 1767250)

Чтобы понять, что у Тебя не так - нужно иметь представление о конфиге сети.
Соответственно - результаты выполнения

Ок. Буду вечером дома сделаю и с компа и с ноута со свистком.

Цитата:

Сообщение от Borland (Сообщение 1767256)

Совершенно верно.

Итак, сеть:
ДО подключения впн
Сервер:

Клиент (мопед с юсб свистком на тесте)

ПОСЛЕ подключения ВПН:
Сервер:

Клиент:

добавлено через 11 минут
Да, могу отменить, что после создания ВПН подключения на сервере значок сети в трее "нормальный", но уже после первого подключения к серваку - на нем горит крест. И не поможет ничего, даже перезагрузка. гореть он будет до тех пор, пока не удалишь входящие подключения.

[offtop]До 2 ночи пытался настроить мокромягкий VPN. Безуспешно...[/offtop]
Из того, что я увидел в вышеприведённых простынях:
1. На клиенте не прописаны маршруты к DNS и WINS. Соответственно - после подключения VPN вся 10-я сетка недоступна. Хотя, с точки зрения DNS - должен быть доступен 83.149.24.244.
Проверьте, работает ли разрешение имён (nslookup google.com)
2. На нём же основным шлюзом 0.0.0.0. Возможно - это нормально при использовании M$ VPN (который мне запустить не удалось), однако у меня при использовании OVPN прописаны конкретные шлюзы

IPv4 таблица маршрута

Код:

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0     192.168.11.5     192.168.11.6     31

     10.YYY.YYY.0    255.255.252.0         On-link    10.YYY.YYY.YYY    276

   10.YYY.YYY.YYY  255.255.255.255         On-link    10.YYY.YYY.YYY    276

   10.YYY.YYY.255  255.255.255.255         On-link    10.YYY.YYY.YYY    276

    XX.XX.XX.XX  255.255.255.255      192.168.0.1     192.168.0.34     26

        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306

        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306

  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306

      169.254.0.0      255.255.0.0         On-link    169.254.25.148    276

   169.254.25.148  255.255.255.255         On-link    169.254.25.148    276

  169.254.255.255  255.255.255.255         On-link    169.254.25.148    276

      192.168.0.0    255.255.255.0         On-link      192.168.0.34    281

     192.168.0.34  255.255.255.255         On-link      192.168.0.34    281

    192.168.0.255  255.255.255.255         On-link      192.168.0.34    281

     192.168.10.0    255.255.255.0     192.168.11.5     192.168.11.6     30

     192.168.11.0    255.255.255.0     192.168.11.5     192.168.11.6     30

     192.168.11.4  255.255.255.252         On-link      192.168.11.6    286

     192.168.11.6  255.255.255.255         On-link      192.168.11.6    286

     224.0.0.0        240.0.0.0         On-link         127.0.0.1    306

        224.0.0.0        240.0.0.0         On-link    169.254.25.148    276

        224.0.0.0        240.0.0.0         On-link      192.168.11.6    286

        224.0.0.0        240.0.0.0         On-link    10.YYY.YYY.YYY    276

        224.0.0.0        240.0.0.0         On-link      192.168.0.34    281

  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306

  255.255.255.255  255.255.255.255         On-link    169.254.25.148    276

  255.255.255.255  255.255.255.255         On-link      192.168.11.6    286

  255.255.255.255  255.255.255.255         On-link    10.YYY.YYY.YYY    276

  255.255.255.255  255.255.255.255         On-link      192.168.0.34    281

===========================================================================

Постоянные маршруты:

  Отсутствует

Здесь:
10.YYY.YYY.YYY - адрес в местной LAN
XX.XX.XX.XX - Сервер OpenVPN

В настоящий момент пост отправляется через VPN...

На сервере вроде никаких косяков не увидел - но, опять же, у меня OpenVPN, а не M$ VPN, возможно там есть некие особенности...

Offtop

Цитата:

Сообщение от voron (Сообщение 1767259)

дело в провайдере. В сети активно сидят сниферы.

Спарк?