Маршрутизация и VPN
 

Помогите разобраться с ситуацией... на работе средствами windows 2003 rras поднял vpn
на сервере две сетевушки одна с белым адресом и одним серым смотрящая в сеть провайдера для объединения удалённых офисов и доступа в интернет, вся маршрутизация настроена на этой же машинке
вторая сетевушка смотрит в локальную сеть
еще один интерфейс - внутренний для VPN сеть вида 192.168.6.0 где 6.1 сам сервер а остальные - клиенты.

так вот.. задачка, есть домашняя сеть 192.168.10.0/24 с маршрутизатором 10.1 (адсл модем) с белым адресом по нат раздаёт инет локальной сети. Если из этой сети подключиться по VPN к серверу то вся рабочая сеть видна на ура, т.е. все маршруты ходят правильно, за исключение интернета. Нужен именно рабочий интернет (галочка на клиенте VPN не снималась). Т.Е. при traceroute на машинки в рабочей сети всё правильно ходит через 6.1 и далее по маршруту, а при трэйсе белого айпишника такое ощущение что ломится на прямую... где настроить эту маршрутизацию???

без ipconfig /all и traceroute print , снятыми до и после активации VPN, дальнейший разговор будет бесполезен

вот пожалуйста до впн


а вот при ВПН

Тоже как-то раз стояла аналогичная задача.
Решить не смог с натом.
Винда считает ВПН интернетом.
Долго бился... плюнул...
Как вариант попробуйте поднять прокси сервер.

прокси то работает... очень хочется прозрачно по всем портам просто

Не получиться так.
Приоритет идёт по инет трафу на ВПН.
Особенность технологии.:)
Появилась такая мысля: если сервер внутри сети - можно попробовать на нём раздачу инета по ВПН настроить.

Какая галочка? Судя по таблице маршрутизации, происходит изменение default gate и VPN-соединение становится "шлюзом" с наименьшей метрикой.

Может быть, "галочку"*всё-таки следует снять?

Первое:
Если подключение VPN не является выходом в интернет, то галку нужно снять обязательно. Иначе маршрут VPN Будет маршрутом по умолчанию. Если галку снять, то просто добавится маршрут в указанную сеть, а маршрут по умолчанию не изменится.
Второе:
Можно вручную изменить метрику для
с 11 на 1
в таком случае интернет будет работать.

хе, в том то и дело что всё на оборот нужно... нужен не домашний интернет а рабочий который раздаётся в итоге в удалённой рабочей сети со шлюза 192,168,0,1

как то на впн сервисе нужно настроить маршрутизацию для этого интерфейса что всё неведомо куда идущее отправить на 192,168,0,1 в явно заданные маршруты рабочих подсетей организации он ходит. Вопрос где это делать? В статических маршрутах rras не даёт выбрать этот интерфейс :(

хе-хе, а на работе знают об этой задумке?

ещё раз - нужно посмотреть результаты tracert.

Век живи Век учись.

Как я понял, Вы хотите подключиться через VPN к рабочей сетке и пользоваться рабочим интернетом. Так?
Вы подключаетесь напрямую через телефонную линию используя технологию ADSL к рабочему серверу. Так?
Поднимаете VPN на этом канале, чтобы получить доступ к рабочей локальной сети. Так?
Итого у Вас должно быть 3 интерфейса: Ваш WAN, ADSL, VPN

Вопрос где интерфейс ADSL в вашем ipconfig?

нигде - ADSL-модем (192.168.10.1) работает в режиме роутера

Тогда не понятно где интерфейс домашнего интернета?

Negativ, если модем работает в режиме роутера, то интернет получается через локальную сеть маршрутизацией пакетов на адрес модема (здесь 192.168.10.1)

Ну учитывая что я эту сеть и админю, то в принципе да :)
конкретно какой трэйс нужен?



проблема всё еще не решена :(

Donner, нужны результаты трассировки до нужных сайтов в сети интернет при включенном VPN, чтобы убедиться, что пакеты уходят в служебную сеть, а не в обычный интернет
Ещё нужна таблица маршрутизации на сервере VPN. Кстати, сама NAT-маршрутизация для входящих VPN-соединений там разрешена? А*то, быть может, они не указаны в списке оснастки "Удалённый доступ и маршрутизация"