Internet, Lan, VPN, AD По всем да помаленьку =\

Angry Demon · Отправлено: **09:13, 16-07-2009** | #2

Цитата andreevich:

Ситуация такая как только я врублю интерфейс Inet c настройками tcp/ip (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1)
Сеть нахрен рубит, pcServ становится недоступен аналогично и для других.
Почему?

А глазки расшнуровать и увидеть, что адреса подсети LAN и Inet из одного диапазона - никак?

Цитата andreevich:

Я слышал что можно при наличии 2-х интерфейсов раздать интернет через pcServr клиентам (pcClient) но НЕ всем!

Правильно слышал.

Цитата andreevich:

В дальнейшем я планирую чтобы к pcServ могли подключаться клиенты из
интеренета по VPN и видели локальную сеть, такое можно организовать?

Можно.

Цитата andreevich:

Еще вопрос, клиент подсоеденившись к севаку по vpn может использовать СВОЙ интернет, а не интернет который раздает сервер локальным машинам но при этом видя локальную сеть.

Видишь ли, двое, говорящие по телефону, используют оба аппарата, а не один.

Цитата andreevich:

Как дать группе1 пользователей АД права опытного пользователя локального клиента а группе2 обычного?

Внести эти группы AD в соответствующие локальные.

andreevich · Отправлено: **09:24, 16-07-2009** | #3

Цитата:

А глазки расшнуровать и увидеть, что адреса подсети LAN и Inet из одного диапазона - никак?

Всмысле???
Inet 192.168.1.1
Lan 192.168.10.1

То что они в 192.168.x.x?????? непонял

andreevich · Отправлено: **09:41, 16-07-2009** | #4

Цитата Angry Demon:

Видишь ли, двое, говорящие по телефону, используют оба аппарата, а не один. »

т.е. может? подключение клиента к инету по adsl с инета сообветственно vpn

Цитата Angry Demon:

Внести эти группы AD в соответствующие локальные. »

Локальные это которые по умолчанию?? Но у этих групп прав вообще нету, мне надо Опытного пользователя.

El Scorpio · Отправлено: **09:44, 16-07-2009** | #5

Цитата Angry Demon:

А глазки расшнуровать и увидеть, что адреса подсети LAN и Inet из одного диапазона - никак? »

Адреса сетей лежат в разных диапазонах - 192,168,1,0/24 и 192,168,10,0/24. Работать должны
А вот ipconfig /all сервера - как с включенным "внешним" интерфейсом, так и без него - бы не помешал.

Цитата andreevich:

Еще вопрос, клиент подсоеденившись к севаку по vpn может использовать СВОЙ интернет, а не интернет который раздает сервер локальным машинам но при этом видя локальную сеть. »

Конечно. Он ведь и по VPN работать будет через интернет

andreevich · Отправлено: **10:01, 16-07-2009** | #6

Цитата El Scorpio:

А вот ipconfig /all сервера - как с включенным "внешним" интерфейсом, так и без него - бы не помешал. »

С работы приду, включу, скину.

Цитата El Scorpio:

Конечно. Он ведь и по VPN работать будет через интернет »

М л я, я имею ввиду замутить мона чтобы клиент vpn при посещении внешних ресурсов типа майл.ру яндекс и тд. и тп не жрал трафик сервера. Епт вы ведь поняли о чем речь.

Diesel315 · Отправлено: **10:23, 16-07-2009** | #7

По поводу инета
видишь не состыковка

Цитата andreevich:

Маршрутизатор его параметры (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1) »

а

Цитата andreevich:

интерфейс Inet c настройками tcp/ip (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1) »

возьми для этого участка диапазон 10.10.10.х проще будет потом
и убери как многие тут советуют прослушивание DNS с внешней карты

Diesel315 · Отправлено: **10:38, 16-07-2009** | #8

Цитата Angry Demon:

Внести эти группы AD в соответствующие локальные. »

вопросик эта группа должна присутствовать в AD (в смысле группа локльных администраторов) ? просто у меня такие группы отстутствуют, если не сложно моно скрин ваших групп

Angry Demon · Отправлено: **10:38, 16-07-2009** | #9

Цитата andreevich:

Всмысле???
Inet 192.168.1.1
Lan 192.168.10.1

Упс... Мне шнуровку снимать...

А NAT на серваке настроен?

Цитата andreevich:

я имею ввиду замутить мона чтобы клиент vpn при посещении внешних ресурсов типа майл.ру яндекс и тд. и тп не жрал трафик сервера

Снять на клиенте в свойствах VPN-подключения в свойствах протокола TCP/IP птичку "Использовать шлюз в удалённой сети".

andreevich · Отправлено: **15:55, 16-07-2009** | #10

Цитата Angry Demon:

Снять на клиенте в свойствах VPN-подключения в свойствах протокола TCP/IP птичку "Использовать шлюз в удалённой сети". »

спс, возьму на заметку

Цитата Angry Demon:

А NAT на серваке настроен? »

Нет, пытался да чтото не получилось, не пойму сути. Мне бы еще как нибуть сделать чтобы интернет был только у определенных пользователей или группы пользователей (скорее группы так наверно правильней =\)

Цитата Diesel315:

возьми для этого участка диапазон 10.10.10.х проще будет потом
и убери как многие тут советуют прослушивание DNS с внешней карты »

А дальше что делать?