Goold, Для теста фаервол должен быть выключен на всех трех участниках теста: сервер внутри сети, ВПН сервер, ВПН клиент. Любой из этих трех фаерволов может блокировать трафик.
Возможно программа для подключения к БД использует для чего-то широковещательные пакеты. Но широковещательные пакеты не маршрутизируются (это не особенность ВПН, они просто не маршрутизируются везде). Из-за этого, когда программа не получает ответ на широковещательный запрос она может считать, что БД не доступна.
Для проверки что там рассылает программа можно посмотреть сетевой дамп вайршарком или еще каким-нибудь сниффером.
Но я все таки думаю, что виноват какой-то из фаерволов.
Судя по gds_db/tcp - SQL сервер это firebird. Когда-то использовал его, проблем с маршрутизацией не было вроде.
Goold, В итоге у вас должен быть маршурт к сети 10.24.1.0 на 192.168.100.129, а так же на клиенте ВПН должен быть маршрут к сети 192.168.100.0 (после подключения к ВПН). Проверить их наличие можно с помощью route print
После того как оба маршрута на месте, трафик должен начать ходить.
Помешать могут только фаерволы. Причем фаерволы как на конечных хостах, так и на промежуточном ВПН сервере.
Rinkashikikato, Парагон хочет денег за свой драйвер, немного, конечно, но тем не менее. Есть пробная версия - работает 10 дней.
Есть и другие платные варианты.
accountnujen, Может быть это хорошо. Но еще не известно как оно будет работать в реальности.
Когда говорят про Internet в контексте чего-то блокировать, то это подразумевается, что блокируется (каким-то образом) маршрут "по умолчанию". В вашем же случае, видимо, в ВПН должен отправляться только какой-то конкретный трафик (до определенного получателя), все остальное должно идти мимо ВПН.
Могу ошибаться, но, по моему, OpenVPN так не умеет, что-то не припомню опцию конфига, которая бы делала что-то подобное. Скорее всего это умеет вот эта конкретная GUI оболочка, где есть эта галка. Разных GUI оболочек для OpenVPN есть некоторое количество. Сам же OpenVPN - это консольная утилита, которая может работать как сервис, и не имеет GUI интерфейса. Хотя есть "родной" GUI клиент, который то же только оболочка.
Вы собираетесь настраивать ВПН на устройствах с которыми работают пользователи? По моему это плохая идея. ВПН надо поднимать где-то на роутере/шлюзе. Тогда через ВПН канал могут ходить все внутренние клиенты и настраивать маршрутизацию и правила фаервола надо только в одном месте. Кроме того, так вы автоматически убираете "человеческий фактор".
Но если по какой-либо причине туннель упал, а инет продолжает работать, то сотрудник, не зная об этом, подписывает благополучно со своего провадерского адреса.
Если даже при падении туннеля маршрут в таблице маршрутизации удалится и трафик пойдет по маршруту по умолчанию, то надо просто блокировать трафик, предназначенный для туннеля, на других интерфейсах средствами фаервола.
Какую?
В свое время на Вин7 успешно использовал ext2fs (по моему так называется), но на Вин10 она не завелась. Возможно сейчас уже что-то поменялось, но тогда (года 2 назад) у меня сложилось впечатление что проект заброшен.
Пробовал еще каких-то пару названий, но то же безуспешно.
Да есть, работающие варианты, но они стоят денег.
Так что сейчас у меня на внешнем диске FAT32. Т.к. диск не сильно активно используется, то претензий нет.
Диск использую с винды и линукса.
Все таки powershell или cmd/bat? Это разные вещи. Вы уж определитесь.
Просто напишите команды удаления файлов в нужных директориях одну за другой. Команды для начала можете отладить в консоли, выдав их в ручную. Из вашего описания проблема не ясна.
Боб Семович, Вы бы озвучили вашу задачу.
Судя по тому что вы пишете вам, видимо, нужен прокси сервер.
В ДНС кэше записи протухают, так что запись сейчас есть, через пять минут ее может не быть. Гарантий что вы получите какую-то полную информацию нет.
С какими заголовками? При чем тут браузер?
DNS и его кэш не имеет отношения к браузеру. Это низкоуровневая служба, браузер пользуется ею наравне с любыми другими сетевыми приложениями. Записи в кэше ДНС не обязательно должны быть порождены запросами от браузера. DNS оперирует только IP адресами и доменными именами, о других частях "ссылки" он ничего не знает.
kaban21, На сколько помню, у вин.сервера немного другое поведение при нехватке RDP лицензий. Он не выкидывает уже подключившихся пользователей, а выдает ошибку новому пользователю и не пускает его.
Но я уже давно не админил виндовые сервера, что-то могло поменяться.
Кстати, лицензии на RDP это отдельные лицензии. Т.е. когда вы покупаете Вин.сервер скажем со 100 клиентскими подключениями - это не RDP подключения. Для RDP нужны другие лицензии, которые покупаются отдельно. Помнится, именно лицензии на RDP достаточно легко можно было "накрутить", как сейчас - не знаю.
Энидеск и тимвивер - не используют RDP и его лицензии и подключаются к уже существующей сессии. Так что, по идее, никого не должны выкидывать. Но это не точно :-) При этом не ясно, что будет, если несколько RDP пользователей захотят использовать энидеск или тимвивер.
Shandy, Видимо у вас достаточно свежее железо, а, как я писал выше, автор давно не обновлял свой конструктор. Там, кстати, у него 2 набора, один основан на WinPE10, второй на WinPE5. Второй он обновлял в 20, а WinPE10 в 18. Если вы использовали WinPE10, можете попробовать WinPE5 (или наоборот).
Лично я не сталкивался с синим экраном при использовании adminpe.
Можете поискать другие альтернативы, которые регулярно обновляются. Они есть.
Виталий Гусев, Думал вы в курсе, что regsvr32 надо из-под админа запускать :-)
У вас же GPO, назначьте сценарий не на пользователя, а на компьютер в домене, если есть возможность. Тогда он выполнится с админскими правами. Тут я не в курсе, давно уже АД в руках не держал.
Возьмите любой конструктор для изготовления диагностической загрузочной флешки. Там обычно в составе есть инструменты для работы с реестром "удаленной" винды. Сделайте загрузочную флешку, загрузитесь с нее и импортируйте reg файл. Раньше я пользовался для подобных целей набором adminpe, но автор что-то давно не обновлял его, хотя для ваших целей он вполне сгодится. Такие конструкторы есть в интернете, погуглите.
Нужен будет, конечно, второй работающий компьютер с виндой, ну и флешка.
Возможно программа для подключения к БД использует для чего-то широковещательные пакеты. Но широковещательные пакеты не маршрутизируются (это не особенность ВПН, они просто не маршрутизируются везде). Из-за этого, когда программа не получает ответ на широковещательный запрос она может считать, что БД не доступна.
Для проверки что там рассылает программа можно посмотреть сетевой дамп вайршарком или еще каким-нибудь сниффером.
Но я все таки думаю, что виноват какой-то из фаерволов.
Судя по gds_db/tcp - SQL сервер это firebird. Когда-то использовал его, проблем с маршрутизацией не было вроде.