Подключение к Ideco ICS из сети Интернет по VPN

В начало  Назад  Далее

Если вам нужно получить доступ извне (из дома, отеля, другого офиса) к локальной сети предприятия, которая находится за Ideco ICS, то можно сделать это установив VPN-туннель с компьютера в том месте где вы находитесь до Ideco ICS и авторизоваться по PPtP на шлюзе как будто вы обычный пользователь локальной сети. Чтобы осуществить это вам нужно сделать следущее:

Произвести настройки в конфигурации сервера:

1. Локальное меню -> Конфигурирование сети... -> включить "Автоматический ProxyArp для VPN/PPPoE"
2. Локальное меню -> Конфигурирование сети... -> включить "Включить PPTP сервер"
3. Локальное меню -> Безопасность... -> включить "Разрешить VPN-соединения из Интернет"

Создать пользователя с авторизацией по VPN или изменить существующего следующим образом:

4. Веб-интерфейс -> Пользователи (находим нужного пользователя) -> Информация -> Общие -> Включить "Разрешить VPN из Интернет"
5. Веб-интерфейс -> Пользователи (находим нужного пользователя) -> Информация -> Общие -> Установить тип авторизации "VPN/PPPoE"

Не забудьте сделать проверку пользователя в Ideco ICS перед подключением. Так же желательно убедиться что пользователем можно подключиться к серверу из локальной сети. После этого вы можете создавать VPN-соединение с вашей машины на внешний адрес Ideco ICS с логином и паролем созданного пользователя. После этого вы будете авторизованы на Ideco ICS под созданным пользователем и вам будут доступны авторизованные на Ideco ICS компьютеры в локальной сети предприятия.

Примечание: Если вам нужно работать в сети Интернет через Ideco ICS после установки соединения, то вам нужно в свойсnвах VPN-соединения на вашей машине найти и включить следующий пункт:

Вкладка "Сеть" -> Свойства протокола TCP/IP -> Кнопка "Дополнительно" -> "Использовать основной шлюз в удаленной сети"

Когда вы включите этот пункт и переустановите соединение с Ideco ICS, то весь ваш дальнейший интернет-трафик пойдет через Ideco ICS и будет учитываться на пользователе, от имени которого вы подключились к Ideco ICS.

Возможные неполадки:

Часто бывает что провайдер со стороны шлюза или со стороны подключаемого лиента не пропускает GRE-протокол, по которому происходит PPtP соединение. В таком случае при попытке подключиться на внешний адрес Ideco ICS будет получена ошибка 619. Определить с какой стороны проблема с прохождением GRE можно, подключаясь с разных мест, от разных провайдеров. Если из некоторых мест удастся подключиться, значит проблема со стороны тех клиентов, которые не могут подключиться. Когда провайдер будет определен, то нужно попытаться решить проблему с ним.
Заблокирован порт 1723. Проверить можно из командной строки windows командой telnet 88.65.77.34 1723 , где 88.65.77.34 это внешний адрес Ideco ICS. Если соединения на этот порт нет, то туннель не сможет установиться. Прежде всего нужно проверить что на сервере в локальном меню разрешены "VPN-соединения из Интернет", затем пробовать выяснять причины недоступности порта у провайдера.
Неправильно указан логин или пароль пользователя. Когда такое происходит то часто при повторном соединении предлагается указать домен. Старайтесь создавать цифробуквенные пароли, желательно на латинице для ваших учетных записей. Если есть сомнения в этом пункте то временно установите логин и пароль пользователю на user и 123 соответственно.
На удаленной машине необходимо убедиться, что локальная сеть (или адрес на сетевой карте) не пересекается с локальной сетью вашей организации, если пересекается, то необходимо добавить маршрут на удаленной машине в командной строке windows вида:
route -p add 192.168.0.0 mask 255.255.255.0 IP_адрес_vpn_пользователя
Здесь подразумевается, что локальная сеть вашей организации 192.168.0.0/255.255.255.0
А адрес пользователя - тот адрес который назначен пользователю в туннеле сервером из пула или из настройки IP-адрес у пользователя в базе данных на сервере, а не адрес на сетевой карте компьютера.
P.S. Бывают случаи когда провайдер по DHCP выдаёт маршруты и, как правило, они появляются с метрикой "1", если вдруг сети пересекаются, то нужно статически прописать адрес на компьютере пользователя.

Если необходимо получить доступ к компьютерам в локальной сети Ideco ICS:

Убедиться, что компьютеры в локальной сети, к которым необходим доступ авторизованы на Ideco ICS.
Отключить RP-FILTER в локальном меню: "Конфигурирование сервера -> Безопасность -> Проверка обратного пути (RP_FILTER)".