приветствую уважаемые!
имеем лок. сеть на основе раб. группы с ип 192.168.0.1-192.168.0.100

есть шлюз кот. имеет две сет. карты одна- в локалку(192.168.0.1), другая- смотрящая в инет.
на ип 192.168.0.5 поднял VPN сервер. подключение к VPN серверу отличное.
если в настройках VPN сервера для клиентов указываю ип 192.168.0.101-192.168.0.201, то само собой могу пинговать компы в локалке и получать доступ к их шарам и принтерам.

но хотелось бы разграничить локалку и vpn клиентов!!!.
посредством выдачи vpn клиентам другой подсети - например 192.168.1.1-192.168.1.*

как понял мне необходимо на клиенте прописать статический маршрут, чтобы получить доступ к локальной сети(шары, принтера и тд. и др.)

будет ли такой маршрут правильным:
route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.0.5 ???
и еще вопрос: может можно как то сделать на строне VPN сервера чтобы он клинету выдавал такой маршрут???

но хотелось бы разграничить локалку и vpn клиентов!!!. »
Зачем, если им нужно попасть в локальную сеть?

Ну вообще это удобно для администрирования сети. Да и для самообразования пригодится
ну или когда "админ хочет жестко разделить LAN и VPN клиентов на разные пулы IP адресов (например для контроля трафика через тот же файрвол, который умеет отличат VPN клиентов от LAN только на основе IP адреса)."

Ну, если Вам так хочется, сделайте шлюз для VPN-клиентов.

а разве шлюзом не может быть сам VPN сервер между клиентами и локальной сетью
и все таки может быть как вариант решения команда:
route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.0.5
тем самым я указываю впн клиенту маршрут на локалку

или же я ошибаюсь???

Добрый день!
Помогите разобраться с проблемой. Схема сети такая: маршрутизатор-VPN сервер-локальная сеть. Создал VPN сервер средствами windows 2003. Подключение PPTP работает, после подключения могу через RDP подключиться к VPN серверу.
Проблема в том что я не могу через RDP подключиться к терминальному серверу стоящему в локальной сети за VPN сервером (т.е. не вижу рабочих станций) Можете подсказать в чем дело.
Вот показания клиента и сервер при включеном PPTP соединении:
route print
server после подключения клиента
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 20
__.___.1_3.148 255.255.255.255 192.168.0.1 192.168.0.101 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 20
192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.39 255.255.255.255 192.168.1.41 192.168.1.41 1
192.168.1.41 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 192.168.0.1
================================================== =========================
Постоянные маршруты:
Отсутствует

================================================== =========================
route print
client после подключения клиента
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.39 192.168.1.39 1
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.110 26
__.__._51.118 255.255.255.255 192.168.10.1 192.168.10.110 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.39 192.168.1.39 1
192.168.1.39 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.39 192.168.1.39 50
192.168.10.0 255.255.255.0 192.168.10.110 192.168.10.110 25
192.168.10.110 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.10.255 255.255.255.255 192.168.10.110 192.168.10.110 25
224.0.0.0 240.0.0.0 192.168.10.110 192.168.10.110 25
224.0.0.0 240.0.0.0 192.168.1.39 192.168.1.39 1
255.255.255.255 255.255.255.255 192.168.1.39 192.168.1.39 1
255.255.255.255 255.255.255.255 192.168.10.110 192.168.10.110 1
Основной шлюз: 192.168.1.39
================================================== =========================
Постоянные маршруты:
Отсутствует
Где:
192.168.1.2 адрес сетевой карты VPN севера -для локальной сети
192.168.0.101 адрес сетевой карты VPN сервера в сторону маршрутизатора
192.168.1.39 адрес VPN сервера присваемый при PPTP подключении
192.168.1.41 адрес VPN клиента присваемый при PPTP подключении
__.__._51.118 реальный адрес VPN сервера в интернете.
Сеть домашняя 192.168.110.ХХХ
Сеть рабочая 192.168.1.ХХХ
Всем кто откликнется-большое спасибо :)

Немножко переделал схему:
VPN соединение создаем из интернета (пользователь с модемом скайлинка).
Звонок PPTP (если так можно выразиться) поступает на маршрутизатор (Wan реальный IP-__.__._51.118, Lan 192.168.0.1). Далее с маршрутизатора перекидывается на "внешнюю" сетевую карту VPN сервера (192.168.0.101). Вторая сетевая карта (192.168.1.2 этого сервера смотрит во "внутреннюю сеть" . Этот же сервер исполняет роль вторичного DNS сервера и прокси сервера.
Проблема в том что при создании соединения не могу получить доступ к компам в локалке: 192.168.1.1, 192.168.1.3 ......
VPN пользователи получают ip из диапазона 192.168.2.2-192.168.2.10, 192.168.2.1-присваивается vpn серверу.
Вот отчеты с сервера при подключенном клиенте:
================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 20
192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.7 255.255.255.255 192.168.2.1 192.168.2.1 1
__.__.203.023 255.255.255.255 192.168.0.1 192.168.0.101 20
224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 192.168.0.1
================================================== =========================
Постоянные маршруты:
Отсутствует

Параметры клиенты без параметра "испольовать шлюз в удленой сети"
ipconfig.exe /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : user1007
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.4
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.1

tracert 192.168.1.2

Трассировка маршрута к 192.168.1.2 с максимальным числом прыжков 30

1 72 ms 197 ms 293 ms 91.149.120.19
2 168 ms 309 ms 145 ms 91.149.120.2
3 159 ms 155 ms 132 ms 188.128.6.145
4 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.

Трассировка завершена.

C:\Documents and Settings\1>ping.exe 192.168.1.2
Превышен интервал ожидания для запроса.


Я так понимаю что надо прописать статический маршрут для "объединения" сетей 192.168.2.ХХХ и 192.168.1.ХХХ
Можете подсказать в этом ли решение или еще что-то упустил.