Помогите разобраться с ситуацией... на работе средствами windows 2003 rras поднял vpn
на сервере две сетевушки одна с белым адресом и одним серым смотрящая в сеть провайдера для объединения удалённых офисов и доступа в интернет, вся маршрутизация настроена на этой же машинке
вторая сетевушка смотрит в локальную сеть
еще один интерфейс - внутренний для VPN сеть вида 192.168.6.0 где 6.1 сам сервер а остальные - клиенты.

так вот.. задачка, есть домашняя сеть 192.168.10.0/24 с маршрутизатором 10.1 (адсл модем) с белым адресом по нат раздаёт инет локальной сети. Если из этой сети подключиться по VPN к серверу то вся рабочая сеть видна на ура, т.е. все маршруты ходят правильно, за исключение интернета. Нужен именно рабочий интернет (галочка на клиенте VPN не снималась). Т.Е. при traceroute на машинки в рабочей сети всё правильно ходит через 6.1 и далее по маршруту, а при трэйсе белого айпишника такое ощущение что ломится на прямую... где настроить эту маршрутизацию???

без ipconfig /all и traceroute print , снятыми до и после активации VPN, дальнейший разговор будет бесполезен

вот пожалуйста до впн


Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : donnyathome
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : first.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-13-D4-E8-B6-59
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.10.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.1
DHCP-сервер . . . . . . . . . . . : 192.168.10.1
DNS-серверы . . . . . . . . . . . : 192.168.10.1
Аренда получена . . . . . . . . . : 23 октября 2009 г. 23:18:54
Аренда истекает . . . . . . . . . : 24 октября 2009 г. 23:18:54

0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.3 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.10.0 255.255.255.0 192.168.10.3 192.168.10.3 10
192.168.10.3 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.10.255 255.255.255.255 192.168.10.3 192.168.10.3 10
224.0.0.0 240.0.0.0 192.168.10.3 192.168.10.3 10
255.255.255.255 255.255.255.255 192.168.10.3 192.168.10.3 1

основной шлюз: 192.168.10.1

===========================================================================
Постоянные маршруты:
Отсутствуют



а вот при ВПН


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : donnyathome
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : first.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-13-D4-E8-B6-59
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.10.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.1
DHCP-сервер . . . . . . . . . . . : 192.168.10.1
DNS-серверы . . . . . . . . . . . : 192.168.10.1
Аренда получена . . . . . . . . . : 23 октября 2009 г. 23:18:54
Аренда истекает . . . . . . . . . : 24 октября 2009 г. 23:18:54

spk - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.6.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.6.2
DNS-серверы . . . . . . . . . . . : 192.168.0.111
192.168.1.29
NetBIOS через TCP/IP. . . . . . . : отключен


0.0.0.0 0.0.0.0 192.168.6.2 192.168.6.2 1
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.3 11
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.6.2 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.6.255 255.255.255.255 192.168.6.2 192.168.6.2 50
192.168.10.0 255.255.255.0 192.168.10.3 192.168.10.3 10
192.168.10.3 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.10.255 255.255.255.255 192.168.10.3 192.168.10.3 10
217.8.91.6 255.255.255.255 192.168.10.1 192.168.10.3 10
224.0.0.0 240.0.0.0 192.168.10.3 192.168.10.3 10
224.0.0.0 240.0.0.0 192.168.6.2 192.168.6.2 1
255.255.255.255 255.255.255.255 192.168.6.2 192.168.6.2 1
255.255.255.255 255.255.255.255 192.168.10.3 192.168.10.3 1
Ћб*®ў*®© и«о§: 192.168.6.2
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
ЋвбгвбвўгҐв

Тоже как-то раз стояла аналогичная задача.
Решить не смог с натом.
Винда считает ВПН интернетом.
Долго бился... плюнул...
Как вариант попробуйте поднять прокси сервер.

прокси то работает... очень хочется прозрачно по всем портам просто

Не получиться так.
Приоритет идёт по инет трафу на ВПН.
Особенность технологии.:)
Появилась такая мысля: если сервер внутри сети - можно попробовать на нём раздачу инета по ВПН настроить.

0.0.0.0 0.0.0.0 192.168.6.2 192.168.6.2 1 »
Нужен именно рабочий интернет (галочка на клиенте VPN не снималась). »
Какая галочка? Судя по таблице маршрутизации, происходит изменение default gate и VPN-соединение становится "шлюзом" с наименьшей метрикой.

Может быть, "галочку"*всё-таки следует снять?

Первое:
Если подключение VPN не является выходом в интернет, то галку нужно снять обязательно. Иначе маршрут VPN Будет маршрутом по умолчанию. Если галку снять, то просто добавится маршрут в указанную сеть, а маршрут по умолчанию не изменится.
Второе:
Можно вручную изменить метрику для

0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.3 11

с 11 на 1
в таком случае интернет будет работать.

хе, в том то и дело что всё на оборот нужно... нужен не домашний интернет а рабочий который раздаётся в итоге в удалённой рабочей сети со шлюза 192,168,0,1

как то на впн сервисе нужно настроить маршрутизацию для этого интерфейса что всё неведомо куда идущее отправить на 192,168,0,1 в явно заданные маршруты рабочих подсетей организации он ходит. Вопрос где это делать? В статических маршрутах rras не даёт выбрать этот интерфейс :(

хе, в том то и дело что всё на оборот нужно... нужен не домашний интернет а рабочий который раздаётся в итоге в удалённой рабочей сети со шлюза 192,168,0,1 »
хе-хе, а на работе знают об этой задумке?

ещё раз - нужно посмотреть результаты tracert.

Век живи Век учись.

хе, в том то и дело что всё на оборот нужно... нужен не домашний интернет а рабочий который раздаётся в итоге в удалённой рабочей сети со шлюза 192,168,0,1 »

Как я понял, Вы хотите подключиться через VPN к рабочей сетке и пользоваться рабочим интернетом. Так?
Вы подключаетесь напрямую через телефонную линию используя технологию ADSL к рабочему серверу. Так?
Поднимаете VPN на этом канале, чтобы получить доступ к рабочей локальной сети. Так?
Итого у Вас должно быть 3 интерфейса: Ваш WAN, ADSL, VPN

Вопрос где интерфейс ADSL в вашем ipconfig?

Вопрос где интерфейс ADSL в вашем ipconfig? »
нигде - ADSL-модем (192.168.10.1) работает в режиме роутера

нигде - ADSL-модем (192.168.10.1) работает в режиме роутера »

Тогда не понятно где интерфейс домашнего интернета?

Negativ, если модем работает в режиме роутера, то интернет получается через локальную сеть маршрутизацией пакетов на адрес модема (здесь 192.168.10.1)

хе-хе, а на работе знают об этой задумке?
ещё раз - нужно посмотреть результаты tracert »

Ну учитывая что я эту сеть и админю, то в принципе да :)
конкретно какой трэйс нужен?



проблема всё еще не решена :(

Donner, нужны результаты трассировки до нужных сайтов в сети интернет при включенном VPN, чтобы убедиться, что пакеты уходят в служебную сеть, а не в обычный интернет
Ещё нужна таблица маршрутизации на сервере VPN. Кстати, сама NAT-маршрутизация для входящих VPN-соединений там разрешена? А*то, быть может, они не указаны в списке оснастки "Удалённый доступ и маршрутизация"