Corbina vpn проблемы windows me 98

Обновлено: 08.07.2024

Всё началось с желания иметь тихий и нетребовательный домашний сервер, который ночью бы емулил и торрентил, а днём ещё работал в качестве роутера интернета, файл сервера и принтсервера для большого компа и ноута. Для этого предполагалось задействовать следующие оснастки сервера:
1. Служба Active Directory
2. Служба DNS
3. Служба DHCP
4. Служба маршрутизации и NAT
5. Интерфейс вызова по требованию для автоматического подключения к Corbina VPN

С первого раза ничего не вышло, интерфейс по вызову упорно не хотел подниматься для VPN Corbina. Я перепробовал все руководства и облазил тучу форумов, но вменяемого совета с научным объяснением происходящего нигде не нашёл. Более того, советы подчас носили взаимно противоречивый характер и ничего не работало. Особенно напрягало то, что "обычное" VPN соедиение соединялось с Корбиной на ура, а интерфейс по вызову с абсолютно теми-же параметрами функционировать упорно не хотел.

Потратив около недели на ежедневные эксперименты, я пошагово разобрался с проблемами и нашёл-таки последовательность действий, которая привела к требуемому результату. Итак, по порядку. Перед тем, как начать соединять Инет и раздавать его по внутренней подсетке, необходимо сделать следующее:

1. Установить "авто" для адресов и DNS внешнего интерфейса и статический IP для интерфейса домашней подсети.
2. Установить и настроить DNS. Я использую оснастку dcpromo, одновременно выполняющую установку контроллера домена и настройку DNS. Что крайне важно - перед запуском оснастки, кабель локальной сети Corbina должен быть подлючён! Это позволит без лишнего приложения ваших рук самой оснастке подхватить адреса DNS Корбины и правильно разместить их в области пересылки свойств вашего DNS сервера.
3. Установить и настроить службу DHCP. Здесь проблем особых нет.

Теперь, имея подготовленый DNS и DHCP, можно начать попытки войти в большой Интеренет и начать его раздавать через сервер домашним компьютерам. И вот здесь нас ждёт самое весёлое, о чём я скажу отдельно и подробно.

Засада № 2.
"Обычное" соединение VPN прекрасно коннектилось практически при любом сочетании имён серверов, протоколов безопасности, типов VPN. Интерфес же вызова по требованию, как уже писал, упорно не хотел соединяться при 90% сочетаний параметров от предыдущего.

Засада № 3.
"Обычное" соединение, после установки, принимало метрику более высокую (цифра метрики меньше), чем шлюз локальной сети и интернет работал. Интерфейс же по вызову, поступал ровным счётом наоборот - устанавливал метрику ниже, чем Корбиновский шлюз - интернет не работал.

Чтобы из двух конкурирующих интерфейсов первым стоял Corbina VPN, необходимо понизить метрику шлюза локальной сети. А последним штрихом, гарантирующим, что у вас будет нормлально работать интернет и локальная сеть, не будут слетать маршруты, пропадать VPN сервер и внешние DNS - будет прописание статических маршрутов. Эти две проблемы я решил небольшим батником, который поместил в "Автозагрузку":

echo Понижение метрики интерфейса локальной сети
start /wait route change 0.0.0.0 mask 0.0.0.0 <адрес вашего шлюза> metric 2

echo Игровые сервера
start /wait route -p add 85.21.37.16 mask 255.255.255.240 <адрес вашего шлюза>

echo Локальная сеть
start /wait route -p add 10.0.0.0 mask 255.0.0.0 <адрес вашего шлюза>

echo Сервер статистики
start /wait route -p add 195.14.50.26 mask 255.255.255.255 <адрес вашего шлюза>

echo SIP-сервер
start /wait route -p add 195.14.50.93 mask 255.255.255.255 <адрес вашего шлюза>

echo NTP-Сервер
start /wait route -p add 195.14.40.141 mask 255.255.255.255 <адрес вашего шлюза>

echo Почтовый сервер
start /wait route -p add 195.14.50.16 mask 255.255.255.255 <адрес вашего шлюза>

echo Локальные ресурсы
start /wait route -p add 85.21.79.0 mask 255.255.255.0 <адрес вашего шлюза>
start /wait route -p add 85.21.90.0 mask 255.255.255.0 <адрес вашего шлюза>

echo Игровые сервера
start /wait route -p add 83.102.231.32 mask 255.255.255.240 <адрес вашего шлюза>
start /wait route -p add 85.21.108.16 mask 255.255.255.240 <адрес вашего шлюза>

echo Проект IPTV для просмотра через телеприставку (STB) и роутер
start /wait route -p add 172.16.16.0 mask 255.255.255.0 <адрес вашего шлюза>

Надеюсь, мои находки помогут участникам столкнувшимся с теми-же проблемами.

Читайте также:

  
• Rufus как создать загрузочную флешку windows 7 uefi gpt
  
• Виндовс 7 манагер как пользоваться
  
• Linux frugal что такое
  
• Windows server 2012 максимальное количество сетевых подключений
  
• Как удалить openssl windows