Не видны подсети в VPN
 

Есть 2 сети LAN1, LAN2. В LAN1 (192.168.1.0/255.255.255.0) настроил VPN сетрвер на Win2k3 (настройки в атаче). В LAN2 (192.168.2.0/255.255.255.0) поднял RRAS тоже на win2k3. С сервера впн видны все компы из LAN2, а из нутри LAN1 ни один не виден. С клиента впн виден только сервер впн и ничего болше. Помогите настроить нормально соединение двух офисов.

Вот возможных неполадок:

1. У клиентов не правильно прописан шлюз.
2. У клиентов не правильная маска (к примеру 255.255.0.0 в вашем случаи должна быть 255.255.255.0).

3. Не правильно выбраны имена впн интерфейсов (скорее всего они у вас с обоих сторон называются VPN) и получается что у вас впн не site-to-site а обычное клиентское подключение (не знаю как там по научному).
К примеру с одной стороны должен быть интерфейс с именем vpn_main и такой же пользователем с правом на уд. соединение
и с другой стороны соответственно vpn_branch. Скорее всего из за этого.

4. Проверьте настройки файрвола.

Попробуйте включить ведение журнала всех событий от RRAS, перезапустить сервер и глянуть что происходит. Я очень часто нахожу там ответ на свои вопросы.

И можно скрины со второго сервака увидеть?

1. прописан
2. правильная
3. имена впн разные
4. файер отключен

скрины в атаче

Странно вообще как то.
А какие ip получают серваки после подключения?

Можно попробовать еще впн интерфейсы добавить в нат - когда то что то такое было.

Есть еще тут маршрут 192.168.2.0 - 255.255.255.0 - LAN

Там какой-то роутер стоит? И в логах что?

Все нашел. В первом аттачменте таблица маршрутизации не правильно настроена.

Вот ваша проблема 192.168.0.0 255.255.0.0 LAN

Вот что у вас сейчас происходит: идет пакет от клиента 192.168.1.ххх на 192.168.2.ххх, попадает на шлюз 192.168.1.2, шлюз роет свою таблицу маршрутизации и находит запись 192.168.0.0 255.255.0.0 LAN, после чего благополучно отфутболивает его на сетеуху LAN. В результате пинг ёк.

никакие, я оставил те что имеют каждый до подключения, т.е. если на сервере впн ип 192,168,1,2 а на клиенте 192,168,2,2 то так и хочу обращатся к ним (см. атачи), просто по другому пока не могу, если можно подскажите
подробней если можно
это на клиенте? он не нужен?
удалил - не работает

Если можно, дайте нормальный линк для самоучки или обьясните по порядку как все это сделать.

Кое что получилось, добавил статик пул, удалил интерфейсы и руты кроме WAN-а, создал их заново и теперь с обеих сторон сервер и клиент впн видят местных в локалках. Но вот проблема еще не решена совсем, компы из одной подсети не видят других из второй подсети. Может руты или в нат чтонибудь нужно подправить?

Может ктонибудь знает как сделать чтоб все это заработало?

Можно как то по подробнее? Кто кого не видит? ip дрес клиента, маску, шлюз какие маршруты на сервере теперь?

Компутеры из одной подсети не видят компов из той другой подсети.
Вот это подойдет?

Настройки сервака (главный офис, 192.168.1.0/255.255.255.0)
Настройки клиента (дочерный офис, 192.168.2.0/255.255.255.0)

А для чего 2 айпишника прицеплено к одной сетевой на сервере:
192.168.0.1
192.168.1.2.

Вот варианты:
1. Настрой раздачу адресов впн клиентам из статического пула 192.168.0.ххх.
2. Прописать на втором, который стоит в подсети 192.168.2.0/24 сервере 2 маршрута

------------------------------------------------------------------
Назначение | Маска | Интерфейс
-------------------------------------------------------------------
192.168.0.0 | 255.255.255.0 | [VPN интерфейс]
192.168.1.0 | 255.255.255.0 | [VPN интерфейс]

VPN интерфейс - у тебя это кажется CorpHQ

так мой traffic inspector поставил
в статик рутс - несработало

Может у тебя там файрвол блочит?

сервера с обеих сторон видят другие подсети, т.е. сервер главного офиса видит все компы дочернего офиса и другой сервер тоже самое, но вот компы из первой подсети не видят компов из другой подсети. может в нате нужно чтонибудь подправить?

ЗАРАБОТАЛО!!!
Кароче, добавил в настройках интерфеса (с обеих сторон) "Client for Microsoft Networks"

Поздравляю

Я тоже хотел бы задать здесь вопрос по теме.
Есть также 2 домена с подсетями: 192.168.10.х и 192.168.0.х.
В сети 192.168.10.х (далее для сокращения - 10) на сервере с адресом 192.168.10.254 поднял ВПН. Клиенты из сети 192.168.0.х. (далее для сокращения - 0). Есть маршрутизатор между сетями - KWF. При подключении клиентского ПК из сети 0 к ВПНу сети 10 клиент получает адрес соответствено 192.168.10.ххх. В настройка на клиенте снята галка с переключателя "Использовать шлюз в удалённой сети".
Клиентский ПК видит всё, что на сервере 192.168.10.254 и нормально там можно работать с файлами. Может попасть на комп из сети 10, например, на 192.168.10.253, но только видно в проводнике расшаренные папки, если попытаться зайти в какую-нибудь папку, то комп 192.168.10.253 отфутболивает, говорит, мод недоступно или нету прав.. На данный момент таблица статических маршрутов пустая.

Открываем IP-маршрутизация-статические маршруты.

1. Нужно ли туда что-либо вносить?
2. Если да, то с какими параметрами задать статический маршрут?
3. В свойствах подключения клиента прописан логин, пароль, домен для авторизации в сети 10. Почему не пускает сервер с адресом 192.168.10.253 к своим шарам впн-клиентов из сети 0?

Какая ещё информация от меня требуется?
Может мне стоило бы создать новую тему?

Пртокол microsoft cifs разрешен? Логи на файрволе гляньте.

в керио между сетевыми интерфеqсами подсетей рарешено всё, кроме DHCP/BOOTP

Опять не видны :((
Но самое интерестное это то что ничего не менял, просто не видят и все.
Сервера видят другую сеть а клиенты из главного офиса не видят клиентов другого офиса и наоборот.

Ну, случайно наткнулся на эту ветку, искал другой матриал, может уже не надо ничего, но всёже. В обеех сетях должен функционировать WINS, и обязательно должна быть настроина репликация между WINS серверами, и всё будет ок. У самого фукционирует такая схема (подсеть1+в ней контроллер домена1)-(роутер)-(WAN)-(роутер)-(подсеть2+в ней контроллер домена2). Вот! WINS на контроллерах домена.