Помогите советом по объединению сетей
 

Привет всем.
Объясните плз пошагово как соединить 2 подсети между собой.
Расклад такой
две сетки
№1. 192.168.217.*\255.255.255.0
№2. 192.168.218.*\255.255.255.128
сетки между собой маршрутизируются, все хосты друг друга видят.
имеется дружественная сеть
№3. 192.168.12.*\255.255.255.0
Эта сетка состыковывается с №2 сетью через комп (назовем его роутером, установлена Windows XP)имеющий 2 сетевые карты с айпи адресами
192.168.218.10 и 192.168.12.10
для №3 сети интересен только один хост находящийся по адресу 192.168.217.144\255.255.255.0 default gate 192.168.217.126(назовем его сервером установлена Windows Server 2003)
пинг со стороны 217.144 на 218.10 проходит, пинг на 12.10 не проходит, tracert на 192.168.12.10 показывает что пакеты уходят на 217.126 и уходят в другие подсети (211 и т.д.)
Со стороны роутера вся подсеть 217 и 218 и 12 видна, все работает.
проблема в том что я не могу конфигурировать 217.126 так как это Cisco и доступа к ней у меня нет.
возникла идея, если роутер видит сервер, то поднять ВПН-сервер на сервер и завязать машины из 12 подсети по тунелю один из концов который находится на роутере.
Не знаю как.
Грубо говоря получается мне нужна инструкция по созданию ВПН-сервера на windows2003 инструкция как заводиь в этот тунель клиентов .
Может все путано но как есть. плз помогите советом.

присмотрись к OpenVPN

http://openvpn.se/

тут есть описание VPN на 2003 сервере.

Цитата:

Цитата Kanat пинг со стороны 217.144 на 218.10 проходит, пинг на 12.10 не проходит, tracert на 192.168.12.10 показывает что пакеты уходят на 217.126 и уходят в другие подсети (211 и т.д.) »

в теории:
имеем схему -

с хоста 217.144 нужно достучаться до сети 12.10.
ну и сразу вопрос: а знает ли сеть 217 о существовании сети 12?
Ответ: НЕТ. Как доказательство - все пакеты к неизвестным сетям уходят на шлюз по умолчанию. На Циску.

Вопрос: что нужно сделать чтобы сеть 217 узнала о сети 12?
Ответ: нужно прописать маршрут в сети 217.

пишем маршрут: сеть 192.168.12.0/24 находится за шлюзом 192.168.218.10

Это сработало бы, если бы сеть 217 и 218 - были в одном сегменте. Но судя по маскам - это не ваш вариант.

to Z01 Спасибо посмотрю
to exo По поводу ссылки ознакомился..
Создал сервер на 217.144, создал Впн-подключение с 218.10. Вс подключается, теперь значит у меня есть тунель с айпи адресами(192.168.13.1 на 217.144 и 192.168.13.2 на 218.10 ). вопрос как заставить машины из 12 сети двигаться по этому тунелю?

Цитата:

Цитата Kanat вопрос как заставить машины из 12 сети двигаться по этому тунелю? »

машины? по туннелю? xD

сеть 12 что-нить знает о том, где находится хост 217.144 ?
сети 12 нужно указать, что сеть 217 находится за шлюзом 12.10. А шлюз 12.10 должен маршрутизировать трафик из сети в туннель.

Kanat, вы знаете какая разница между VPN-подключением и VPN-туннелем?

судя по всему нет, но пытаюсь понять..
Я как понимаю 218.10 подключается к впн серверу и создается дополнительное соединение(тот самый VPN-тоннель)
и вот по этому тунелю 12 подсеть должна работать с 217.144 , как реализовать пока не знаю, надеюсь найду ответы здесь

Цитата:

Цитата Kanat судя по всему нет »

VPN-подключение - это когда подключаетесь к VPN серверу он вам раздаёт IP из своего диапазона.
Т.е. VPN-подключение реализуется на самом хосте.
Не люблю я это. Лишнее подключение в компе.

VPN-туннель - это когда подключаются между собой две железки по VPN-протоколу, а ваш хост находится за одной из них.
Когда вы попытаетесь "зайти в гости" в другую сеть - для вас это будет прозрачно :). Это я люблю...

это так, теоретическое отступление на имхо.

значит смотрите, после подключения по VPN у вас в компе добавляется маршрут к сети 218.
теперь попробуйте:
+ в сети 12 не забудьте указать где сеть 217, а именно сеть 192.168.217.0/24 находится за шлюзом 192.168.12.10
и не забывайте маршрутизацию на компе 218.10\12.10, данный комп должен работать как маршрутизатор.

Ок седня опробую, отпишусь завтра. Спасибо за Ваши советы, надеюсь что Вы поможете мне это дело довести до конца