Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Как соединить подсети посредством VPN-сервера (http://forum.oszone.net/showthread.php?t=157702)

Kanat 20-11-2009 10:37 1275472
Как соединить подсети посредством VPN-сервера
 
Привет всем.
Объясните плз пошагово как соединить 2 подсети между собой.
Расклад такой
две сетки
№1. 192.168.217.*\255.255.255.0
№2. 192.168.218.*\255.255.255.128
сетки между собой маршрутизируются, все хосты друг друга видят.
имеется дружественная сеть
№3. 192.168.12.*\255.255.255.0
Эта сетка состыковывается с №2 сетью через комп (назовем его роутером, установлена Windows XP)имеющий 2 сетевые карты с айпи адресами
192.168.218.10 и 192.168.12.10
для №3 сети интересен только один хост находящийся по адресу 192.168.217.144\255.255.255.0 default gate 192.168.217.126(назовем его сервером установлена Windows Server 2003)
пинг со стороны 217.144 на 218.10 проходит, пинг на 12.10 не проходит, tracert на 192.168.12.10 показывает что пакеты уходят на 217.126 и уходят в дргие подсети (211 и т.д.)
Со стороны роутера вся подсеть 217 и 218 и 12 видна, все работает.
проблема в том что я не могу конфигурировать 217.126 так как это Cisco и доступа к ней у меня нет.
возникла идея, если роутер видит сервер, то поднять ВПН-сервер на сервер и завязать машины из 12 подсети по тунелю ид из концов который находится на роутере.
Не знаю как.

wertyg 28-11-2009 23:09 1282305
недостаточно информации!

1 - кто связывает n1 и n2? ты приводишь в настройках "сервера" шлюз ,217,126 но не указываешь что он являеться связывающим звеном сети n1 с сетью n2! уточни пож.

2 - так же понятно что ,217,126 маршрутизатор но у него есть и другие сети отличные от n1,n2,n3 ты не приводишь полную топологию и настройки маршрутизатора что непозволяет однозначно ответить на твой вопрос.

3 - ты не указываешь кто в сети n3 шлюз по умолчанию. если это не ВинХР то на каждом узле сети n3 нужно будет добавить маршрут к "серверу".

пинг не проходит птому что у маршрутизатора ,217,126 нет маршрута в сеть 192,168,12,0, а трасерт заводит в дебри потому что на маршрутезаторе тоже есть свой маршрут "по-умолчанию" судя по всему.)

предположим что:

,217,126 - шлюз по умолчанию + звено в сеть n2. а в сети n3 шлюзом по умолчанию являеться не ВинХР

тогда:
1 - нужно добавить маршрут на маршрутизаторе ,217,126 в сеть 192,168,12,0
2 - на каждом узле, которых хочет получить доступ к серверу прописать маршрут к нему через ВинХР
3 - на ВинХР настроить маршрутизацию(только сторонними программами т.к. ХР не поддерживает* маршрутизацию между сетями).

если прописать маршрут на ,217,126 невозможно тогда:
1 - на сервере настраеваем VPN-сервер и клиентом подключаемся с ВинХР
2 - смотри выше
3 - смотри выше.)

* - поддерживает конечно но нужно посношаться с ICS, легче всё же сторонним ПО.)

уточни мои вопросы и оцени возможность предпологаемой настройки и пиши, подумаем что к чему.


Время: 11:29.

Время: 11:29.
© OSzone.net 2001-