Keskustelu: Yleinen keskustelu: IP Protocol 47 (GRE)

Terve

Pistin VPN-roolin päälle Windowsiin, ja nyt pitäisi palomuurista ja ADSL-modeemista avata jokin "IP Protocol 47 (GRE)". Minulla ei ole tietoakaan siitä, että mitä pitäisi tehdä. Lisäksi PPTP-varten piti avata TCP-portti 1723. Mikä tuo GRE on (mitä Wikipedia ei kerro)? Entä miten se pitäisi sallia?

Macro kirjoitti:

Mikä tuo GRE on (mitä Wikipedia ei kerro)?

Kertoo http://en.wikipedia.org/wiki/Generic_Routing_Encapsulation

Mutta siis, GRE on protokolla siinä missä TCP tai UDP. TCP:n protokollanumero on 6, UPD:n 17 ja GRE:n 47.

Miten se juuri sinun purnukassasi konffataan? En osaa sanoa, kun en edes tiedä mikä purnuka sinulla on.

TW-EA501v3:sta löytyy Ohjelmallinen palvelin -kohdasta vain UDP ja TCP.

Mitä sille pitäisi tehdä Windowsin (tässä tapauksessa Server 2008 R2) palomuurissa? Mitä pitäisi muuttaa?

Nähtävästi ei olekkaan mitään ongelmaa minkään palomuurin tai ADSL-modeemin kanssa. En vain huomannut, että olin kirjoittanut "Puhelinnumero tai isäntäosoite" kohtaan http:// osoitteen alkuun. Nähtävästi on koittanut ottaa yhteyttä porttiin 80 sitten...

Mitä nyt yhtään VPN:n ideasta olen tajunnut, niin nyt kun käyttäjä-palvelin välillä on VPN-yhteys, niin eikö kaikki tällä välillä liikkava data ole salattua eli kulkee "tunnelissa"? Lähinnä sen takia kiinnostaa tämä, kun käsitykseni mukaan se suojaisi näin esimerkiksi tiedonsiirron, kun olen määritellyt kiintolevyt palvelimelta verkkoasemiksi koneelleni.

Macro kirjoitti:

nyt kun käyttäjä-palvelin välillä on VPN-yhteys, niin eikö kaikki tällä välillä liikkava data ole salattua eli kulkee "tunnelissa"?

No se voi kulkea tai se voi olla kulkematta, ihan riippuen asetuksesta.

Windowsin omilla yhteyssysteemeillä kun luo ja muodostaa VPN-yhteyden, niin se laittaa kaiken koneen ulkomaailmaan menevän liikenteen kulkemaan sen VPN-putken kautta. Eli jos nyt kotoa otan työpaikan VPN:ään yhteyden, niin myöskin vaikkapa ohjelmointiputkan käyttö kiertäisi työpaikan kautta. Usein kylläkin muutan reititysasetuksia niin, että vain työpaikan verkkoon tarkoitettu liikenne menee putkea pitkin.

Grez kirjoitti:

Usein kylläkin muutan reititysasetuksia niin, että vain työpaikan verkkoon tarkoitettu liikenne menee putkea pitkin.

Miten muutat? Käytätkö jotain erillistä ohjelmaa VPN-yhteyden ottoon? Hidastaakohan se kierrätys paljonkin (24/1Mbs laajakaista serverillä, ja paikasta riippuu mitä on muilla)?

Muuten, miten saisin XP:ni muistamaan verkkoasemien salasanat? Aina kun käynnistän koneen, joudun kirjoittamaan sen uudelleen. Onneksi sitä ei tarvitse kaikkiin seitsemään kirjoittaa uudelleen, kun se osaa käyttää automaattisesti samaa kaikkiin. Windowsin kirjautumisikkunassa (jolla verkkoasemaan kirjaudutaan) lukee "Virheellinen salasana tai tuntematon. käyttäjänimi:\\192.168.0.128\aseman nimi".

Macro kirjoitti:

Miten muutat?

Ihan normaalisti route komennolla voi muuttaa minkä verkkoadapterin kautta mihinkin menevä tavara reitittyy. Siis tuo VPN-putkihan näkyy virtuaalisena verkkosovittimena ja kun se avautuu niin se laitetaan route-tauluun ensisijaiseksi reitityskohteeksi kaikille osoitteiksi.

Macro kirjoitti:

Käytätkö jotain erillistä ohjelmaa VPN-yhteyden ottoon?

En

Macro kirjoitti:

Hidastaakohan se kierrätys paljonkin (24/1Mbs laajakaista serverillä, ja paikasta riippuu mitä on muilla)?

No hidastaahan se tietenkin. Dataa ei voi tuolla setupilla liikkua sisään ja ulos yhteensä enempää kuin 1Mbps. Lisäksi latenssi kasvaa. Jos sinulla on jollekin koneelle X esim. 50ms pingi ja serverille 100ms pingi ja serveriltä X:lle 60ms pingi, niin serverin kautta pingi sinulta koneelle X onkin 100+60 ms plus lisäksi pakettien salaukseen ja purkamiseen menevä aika.

Miten tuota route-komentoa sitten pitäisi käyttää? Tutkin routen ohjesivua, ja sieltä löytyy vain komennot PRINT, ADD, DELETE ja CHANGE.

Jep, hidastaahan se tietenkin. Ihmisen kannalta 60ms ei oikein paljon ole, mutta jos onkin pingi vähän suurempi, niin sitten se tuntuu jo. Tietty se on kiva, että sivut latautuvat nopeasti.

route /? antaa ohjeet.

Varmaan kannattaa aluksi sanoa route print ja tutustua tämänhetkiseen reititystauluusi. Sitten kun sen sisällön merkitys alkaa hahmottua, niin sitä on aika helppo muokkailla add ja delete komennoilla.

Niin antaakin, ja ne luinkin kuten aikaisemmin sanoinkin.

Reititystaulu on minulle aika siansaksaa, kun en ole opiskellut tämmöisiä asioita (vielä ehtii!).

>route print
===========================================================================
Sovitinluettelo
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 e6 90 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - Paketinajoituksen miniportti
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Verkkokohde        Verkon peite          Yhdyskäytävä       Liittymä  Metric-arv
o
          0.0.0.0          0.0.0.0    192.168.0.108   192.168.0.108       1
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.119       21
   xx.xxx.xxx.xxx  255.255.255.255    192.168.0.254   192.168.0.119       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.119   192.168.0.119       20
    192.168.0.108  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.119  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.108   192.168.0.108       50
    192.168.0.255  255.255.255.255    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.108   192.168.0.108       1
  255.255.255.255  255.255.255.255    192.168.0.108   192.168.0.108       1
  255.255.255.255  255.255.255.255    192.168.0.119   192.168.0.119       1
Oletus yhdyskäytävä:     192.168.0.108
===========================================================================
Jatkuvat reitit:
  Ei mitään

Aika paljon tietoa. Kolmas rivi Active Routes -luettelossa on vissiinkin VPN-yhteyteen liittyvä, koska ainoana taulukossa juuri siinä verkkokohteena oli VPN-yhteysosoite.

Muutama lisäkysymys.
Saako VPN:n yhdistämään saman tien tietokoneen käynnistäessä? Nyt se pitää tehdä manuaalisesti ikonista työpöydällä.
Haluaisitko kertoa tarvittavat komennot?
Onkohan olemassa jotain suomenkielistä kirjastosta lainattavaa kirjaa, joka käsittelisi verkkoasioita Windowsissa?
Miksi XP unohtaa verkkokohteiden salasanat kun tietokoneen sammuttaa? Korjausta asiaan?

Macro kirjoitti:

Reititystaulu on minulle aika siansaksaa, kun en ole opiskellut tämmöisiä asioita (vielä ehtii!).

Siitä vaan opiskelemaan

Macro kirjoitti:

[koodi]>route print
...

Niin, tuossahan on hyvin yksinkertaisia sääntöjä.

Ensin on osoiteavaruus jota kuvataan "verkko-osoite" ja "Verkon peite". Eli periaatteessa kun pitäisi lähettää paketti johonkin osoitteeseen, niin Windows hakee tuosta taulukosta ne rivit, joissa paketin osoite täsmää noihin. Sitten se valitsee sen rivin jossa on pienin Metric-arvo ja lähettää paketin yhdyskäytävän määrittämään osoitteeseen liittymän määrittämän verkkosovittimen kautta.

lainaus:

Saako VPN:n yhdistämään saman tien tietokoneen käynnistäessä? Nyt se pitää tehdä manuaalisesti ikonista työpöydällä.

VPN-yhteyden saat auki sanomalla "Rasdial yhteysnimi". Jos et ole tallettanut käyttäjätunnusta ja salasanaa, niin nekin voi antaa parametreiksi. Tuon voit pistää sitten jonnekin missä ajetaan automaattisesti käynnistyksessä, riippuen missä vaiheessa haluat auki.

lainaus:

Miksi XP unohtaa verkkokohteiden salasanat kun tietokoneen sammuttaa? Korjausta asiaan?

Oletko käskenyt sen muistaa ne? Itse ainakaan en haluaisi että koneeni muistaisi noita sammuttamisen jälkeen, ja se tuntuisikin olevan järkevä oletusasetus.

Yksi tapa saada se muistamaan voisi olla sanoa
net use \\192.168.0.128\aseman nimi /user:käyttäjänimi /savecred /persistent:YES

Grez kirjoitti:

Macro kirjoitti:

[koodi]>route print
...

Niin, tuossahan on hyvin yksinkertaisia sääntöjä.

Ensin on osoiteavaruus jota kuvataan "verkko-osoite" ja "Verkon peite". Eli periaatteessa kun pitäisi lähettää paketti johonkin osoitteeseen, niin Windows hakee tuosta taulukosta ne rivit, joissa paketin osoite täsmää noihin. Sitten se valitsee sen rivin jossa on pienin Metric-arvo ja lähettää paketin yhdyskäytävän määrittämään osoitteeseen liittymän määrittämän verkkosovittimen kautta.

Liittymän määrittämän verkkosovittimen kautta?

Ymmärsin nyt miten se siis toimii, mutta en kyllä osaa silti sitä muuttaa. xx.xxx.xxx.xxx on serverin julkinen IP-osoite ja domain.fi viittaa tuohon IP-osoitteeseen. Siihen domainiin olen laittanut tietokoneeni yhdistämään. Mitä pitäisi tehdä, että vain osoitteeseen xx.xxx.xxx.xxx menevä data menee VPN-tunnelin läpi ja muu menee suoraan verkkoon kuten tässä on puhuttu?

Grez kirjoitti:

VPN-yhteyden saat auki sanomalla "Rasdial yhteysnimi". Jos et ole tallettanut käyttäjätunnusta ja salasanaa, niin nekin voi antaa parametreiksi. Tuon voit pistää sitten jonnekin missä ajetaan automaattisesti käynnistyksessä, riippuen missä vaiheessa haluat auki.

Kiitos. Saan suoritettua tuon kyllä tietokoneen käynnistyessä.

Grez kirjoitti:

lainaus:

Miksi XP unohtaa verkkokohteiden salasanat kun tietokoneen sammuttaa? Korjausta asiaan?

Oletko käskenyt sen muistaa ne? Itse ainakaan en haluaisi että koneeni muistaisi noita sammuttamisen jälkeen, ja se tuntuisikin olevan järkevä oletusasetus.

Yksi tapa saada se muistamaan voisi olla sanoa
net use \\192.168.0.128\aseman nimi /user:käyttäjänimi /savecred /persistent:YES

Komentorivi sanoo, että komennossa on ristiriitaista tavaraa.

Ekaan kysymykseen: Liittymä oli se neljäs sarake.

Net usesta:
Mulla toimii toi laitamani komento. Tosin siinä oli onnettomasti "aseman nimi" välilyönnin kanssa kun kopsin sun käyttämiä osoitteita ja nimiä. Siinähän ei saa olla välilyöntiä.

Aa, en ymmärtänyt että liittymä on tässä tapauksessa se verkkokortti. Tajusin kun katsoin verkkoyhteyksistä mitkä IP-osoitteet noilla on. Okei, nyt se asia on selvä.

Jos siis xx.xxx.xxx.xxx on palvelimen IP, niin kaikki sinne menevän datan pitäisi kulkea VPN:n kautta, eli liittymä = 192.168.0.119? Minulla on aavistus mitä pitäisi tehdä, että vain xx.xxx.xxx.xxx:ään menevät paketit menevät 192.168.0.119:n kautta, mutta en ole varma (Kaikkiin muihin muutan liittymän 192.168.0.108:ksi? Mutta kun yhdyskätävä-sarakkeessakin voi olla tuo IP, niin en tiedä mitä pitäisi tehdä). Voisitko kertoa? Mites nuo sitten asetetaan pysyviksi? Koska en ole kannettavallani ainoastaan yhdessä ja samassa verkossa, niin nuo IP-osoitteethan muuttuvat.

Net use tuottaa silti saman virheen, vaikka mitä tekisin.

Ei liity tänne, mutta olen aina miettinyt, miten VPN yhteys muodostetaan koneesta toiselle. Tarviiko siihen jtn erillistä ohjelmaa?

Voi käyttää erillistä ohjelmaa tai jos käyttiksessä on valmiiksi tuki niin voi käyttää niitä. Ainakin Windowseissa on VPN client vakiona ja Windows servereissä VPN serveri. Eli esimerkiksi näiden välille ei tarvitse erillistä ohjelmaa, mutta voi käyttää jos haluaa.

Pitäisikö CHANGE komennolla muuttaa kaikkia rivejä, joissa liittymä = 192.168.0.119 (paitsi tuo xx.xxx.xxx.xxx rivi) siten, että se on 192.168.0.108? Entä yhdyskäytävä-kohta? Entä kun IP-osoitteeni muuttuu vieraassa verkossa vierailtaessa?

Lähinnä pitäisi varmaan poistaa tuo kaiken liikenteen 192.168.0.108 verkkosovittimeen (olettavasti se VPN:si) ohjaava reitti ja laittaa sinne reitti joka ohjaa vain sen liikenteen mitä haluat sinne. Jos käytät palvelimesi julkista osoitetta, niin sitten se julkinen osoite pitäisi reitittää sinne.

Sanotaan nyt vaikka että palvelimen osoite on 10.11.12.13 niin voisi mennä tälleen:

route delete 0.0.0.0 192.168.0.108
route add 10.11.12.13 192.168.0.108

Itsellä on tällainen .bat tiedosto jonka ajan kun olen muodostanut VPN-yhteyden enkä halua kaiken kiertävän sitä kautta:

route delete 0.0.0.0 192.168.14.%1
route add 192.168.14.0 mask 255.255.255.0 192.168.14.%1

Tuossa siis täytyy katsoa itse mikä viimeinen numero osoitteessa jonka saan yhdyskäytävän kautta ja laittaa antaa se bat-tiedostolle, tyyliin:

vpnfix 37

Tuon jälkeen vain verkkoon 192.168.14.xx menevä liikenne menee yhdyskäytävän kautta.

Toki jos joskus jaksaisi, niin voisi viritellä batin hakemaan yhteyskertaisen osoitteen itse. Silloin se toimisi myös jos sen ajaisi automaattisesti yhteyden muodostamisen jälkeen.

En nyt muista kummin päin ne IP-osoitteet olivat, mutta ei sen nyt niin väliä.

Pitäisikö tuon esittämäsi route delete -lauseen poistaa kaikki kohdat, joissa yhdyskäytävä on 192.168.0.108?

Tässä on, mitä tein. 192.168.0.106 on VPN, ja 192.168.0.119 on oma verkkokortti

Ennen VPN-yhteyttä

Microsoft Windows XP [versio 5.1.2600]
(C) Copyright 1985 - 2001 Microsoft Corp.

C:\Documents and Settings\asus>route print
===========================================================================
Sovitinluettelo
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 e6 90 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - Paketinajoituksen miniportti
===========================================================================
===========================================================================
Active Routes:
Verkkokohde        Verkon peite          Yhdyskäytävä       Liittymä  Metric-arv
o
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.119       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.119   192.168.0.119       20
    192.168.0.119  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.119   192.168.0.119       20
  255.255.255.255  255.255.255.255    192.168.0.119   192.168.0.119       1
Oletus yhdyskäytävä:     192.168.0.254
===========================================================================
Jatkuvat reitit:
  Ei mitään

C:\Documents and Settings\asus>

VPN-yhteyden luonnin jälkeen

C:\Documents and Settings\asus>route print
===========================================================================
Sovitinluettelo
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 e6 90 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - Paketinajoituksen miniportti
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Verkkokohde        Verkon peite          Yhdyskäytävä       Liittymä  Metric-arv
o
          0.0.0.0          0.0.0.0    192.168.0.106   192.168.0.106       1
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.119       21
   palvelimen_ip   255.255.255.255    192.168.0.254   192.168.0.119       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.119   192.168.0.119       20
    192.168.0.106  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.119  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.106   192.168.0.106       50
    192.168.0.255  255.255.255.255    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.106   192.168.0.106       1
  255.255.255.255  255.255.255.255    192.168.0.106   192.168.0.106       1
  255.255.255.255  255.255.255.255    192.168.0.119   192.168.0.119       1
Oletus yhdyskäytävä:     192.168.0.106
===========================================================================
Jatkuvat reitit:
  Ei mitään

C:\Documents and Settings\asus>

DELETE-komennon jälkeen

C:\Documents and Settings\asus>route delete 0.0.0.0 192.168.0.106

C:\Documents and Settings\asus>route print
===========================================================================
Sovitinluettelo
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 e6 90 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - Paketinajoituksen miniportti
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Verkkokohde        Verkon peite          Yhdyskäytävä       Liittymä  Metric-arv
o
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.119       21
   palvelimen_ip   255.255.255.255    192.168.0.254   192.168.0.119       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.119   192.168.0.119       20
    192.168.0.106  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.119  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.106   192.168.0.106       50
    192.168.0.255  255.255.255.255    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.106   192.168.0.106       1
  255.255.255.255  255.255.255.255    192.168.0.106   192.168.0.106       1
  255.255.255.255  255.255.255.255    192.168.0.119   192.168.0.119       1
Oletus yhdyskäytävä:     192.168.0.254
===========================================================================
Jatkuvat reitit:
  Ei mitään

C:\Documents and Settings\asus>

ADD-komennon jälkeen

C:\Documents and Settings\asus>route add palvelimen_ip 192.168.0.106

C:\Documents and Settings\asus>route print
===========================================================================
Sovitinluettelo
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 e6 90 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - Paketinajoituksen miniportti
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Verkkokohde        Verkon peite          Yhdyskäytävä       Liittymä  Metric-arv
o
          0.0.0.0          0.0.0.0    192.168.0.254   192.168.0.119       21
   palvelimen_ip   255.255.255.255    192.168.0.106   192.168.0.106       1
   palvelimen_ip   255.255.255.255    192.168.0.254   192.168.0.119       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.119   192.168.0.119       20
    192.168.0.106  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.119  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.106   192.168.0.106       50
    192.168.0.255  255.255.255.255    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.119   192.168.0.119       20
        224.0.0.0        240.0.0.0    192.168.0.106   192.168.0.106       1
  255.255.255.255  255.255.255.255    192.168.0.106   192.168.0.106       1
  255.255.255.255  255.255.255.255    192.168.0.119   192.168.0.119       1
Oletus yhdyskäytävä:     192.168.0.254
===========================================================================
Jatkuvat reitit:
  Ei mitään

C:\Documents and Settings\asus>

Miltä tuo näyttäisi? Ainakin oletus yhdyskäytävä (oiskohan yhdyssana?) muuttui VPN:stä pois. Pystynkö jotenkin asiakaskoneelta valvomaan, että mihin mitkäkin paketit menevät?

Mikäköhän tuota net usea vaivaa? Siinä on kuulemma ristiriitaista tietoa, en kyllä ymmärrä miksi.

Lisää vähäsen vielä... Kun nyt tuo net use ei toimi, niin pistän jonkin bat-tiedoston suoritettavaksi joka käynnistyskerralla, joka ottaa yhteyden asemiin.

Miten tuon virtuaalisen VPN-verkkosovittimen kanssa, voiko sille asettaa kiinteän IP-osoitteen ilman että se sotkee verkon asioita? Eli voiko se olla vaikka 192.168.0.100 vaikka verkossa olisi fyysinen kone siinä IP-osoitteessa?

Palvelinpää jakaa osoitteet, eli määrää mikä osoite sille VPN-virtuaalisovittimelle tulee. Eli jos konffaat palvelimen antamaan aina saman osoitteen, niin ei siinä mitään ongelmaa ole. (Paitsi että et välttämättä heti katkeamisen jälkeen saa uutta yhteyttä jos osoite pysyy varattuna)

Suosittelen vahvasti että palvelimen jakamat osoitteet olisivat eri aliverkossa kuin paikallinen verkkosi. ( Nythän molemmat verkot on 192.168.0.0/24 )

Tuskin se on vaikeate kyllä tehdä vaikka sellaista ohjelmaa, joka hakee itse osoitteet ja muuttaa taulukkoa niiden perusteella. Se olisi kiva harjoitustyö Javalla, kun sitä nyt kerran olen ahkerasti harjoitellut.

Vaikuttaako yllä olevat route-taulukot oikeilta? Viimeisessä siis vain kohteeseen palvelimen_ip menevän liikenteen pitäisi mennä VPN-verkkosovittimen läpi.

Nuo on kyllä oudot, kun .119 pysyy vakiona ja vaihtuva on .108 ja .106.

Kuitenkin tuo oletuksena reitittää palvelimen osoitteen oletuksena .119:ään, joten sillä perusteella näyttäisi että se olisi VPN-yhteyden osoite.

Eli jos tämä arvaus oli oikein, niin sitten aikaisemmin laittamassani komennossa pitäisi olla .108 tilalla .119.

Suosittelen kuitenkin tutustumaan IP-protokollaan niin hyvin, että pystyt itse hahmottamaan mitä teet ja miksi.

Nyt osaan ainakin omasta mielestäni korjata ongelmat sen perusteella mitä olet kertonut.

Ongelmia kyllä löytyy, koska palvelimen verkkosovitin ottaa itselleen 10 IP-osoitetta! Ja se on vielä kaikkein oudointa, että jokainen niistä toimii... Ennenkin se on varannut osoitteita, mutta vaan sillä ensimmäisellä on päässyt koneeseen. Oliskohan tähän jotain korjausta? Emolevyn integroidun verkkosovittimen kanssa oli sama ongelma, joka korjaantui poistamalla sovittimen asetuksista IPv6-tuen. Samapa ei auttanut tähän. Se on Gigabitin 10/100/1000Mbs kortti, joka on asennettu sinne jälkeenpäin. Muuten toimii oikein.

Pystyisikö Windows Server 2008 R2:lla tekemään jonkin sortin resetin integroituun verkkokorttiin niin, että se alkaisi toimia? Nyt se on ollut toimintakyvyttömänä kauan, jotkin asetukset estävät sitä toimimasta. Se ei saa IP-osoitetta, vaikka johto on kytketty jne...