VPN туннель
 

В сетевых настройках не сильно разбираюсь может кто подскажет.
задача в следующем есть два офиса головной и удаленный
головной Windows Server 2008 R2 2 сетевые локалка и внешка с белым адресом поднята маршрутизация сервер VPN? так же установлен UserGate настроен DHCP диапозон IP 192.168.74.0
удаленный Windows XP две сетевых локалка и внешка комп настроен как шлюз на ferio winroute настроен DHCP диапазон 192.168.100.0

надо связать две локальные сети под средством VPN сервера, возможно ли это сделать при такой конфигурации компов.

Создаёте на Win2008 пользователя. Разрешаете ему удалённые подключения и там же прописываете маршрут в сеть 192.168.100.0. На WinXP создаёте подключение VPN к серверу используя пользователя, созданного в win2008. В свойствах отключаете в свойствах TCP/IP протокола функцию "Использовать основной шлюз в удалённой сети". Прописываете на WinXP маршрут в сеть 192.168.74.0.

Всё должно заработать.

благодарю за ответ почти работает 2 сеть пингует 1, а вот первая не видит вторую, с маршрутами немного не понятно я ето себе предсталяю вот так:

головной: 192.168.74.Х 255.255.255.0 Сервер 192.168.74.10, сервер VPN 192.168.74.210 (раздает входящие адреса 192.168.74.211~215) внутри сети у клиентов шлюз 192.168.74.10
удаленный: 192.168.100.Х 255.255.255.0 Сервер 192.168.100.1 - на нем подключение к серверу на внешний айпи первой сетки. У клиентов шлюз 192.168.100.1

Должны быть маршруты:
головной: route add 192.168.100.0 MASK 255.255.255.0 192.168.74.211~215 (апишник входящего подключения)
удаленный: route add 192.168.74.0 MASK 255.255.255.0 192.168.100.1

это чего, перекрывающееся сети???
Немного не понял, что у вас где и как, но суть в следующем:
в головном офисе на шлюзе надо прописать статический маршрут "сеть_удаленного_офиса, маска, ip_vpn_шлюза_головного_офиса"
на vpn шлюзе головного офиса надо тоже создать статический маршрут "сеть_удаленного_офиса, маска, ip_vpn_удаленного_офиса"
например если у вас vpn сеть 10.10.10.0/30 то ip адрес первого офиса будет 10.10.10.1, второго 10.10.10.2
соответственно:route add 192.168.100.0 MASK 255.255.255.0 10.10.10.2
На удаленном офисе все будет зеркально.

На сервере в настройках пользователя есть пункт: "Использовать статическую маршрутизацию". Нужно добавить маршрут в клиентскую сеть


т.е. пописать там 192.168.100.0 маска 255.255.255.0

А на клиентском компе (ваш сервер с WinXP) после подключения по VPN нужно ручками прописать маршрут в локальную сеть за VPN сервером.

route add 192.168.74.0 mask 255.255.255.0 <ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов> metric 1 if <номер_vpn_интерфейса>

ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов - это адрес вашего VPN сервера. Когда вы настраивали сервер вы указывали пул адресов. Обычно первый это адрес сервера.



Посмотреть номер VPN интерфейса можно командой route print. С каждым переподключением он будет меняться. Я когда-то писал скрипт который сам подключает VPN и прописывает маршрут. Поищите в моих темах.

при добавлении маршрута выдается ошибка:
Сбой добавления маршрута: Либо индекс интерфейся указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс.

Tonny_Bennet, подскажи может я VPN поднял как то не нак делал вот пэтому посту http://alexeev.pro/?page_id=1819

ykdmitry, какой пул адресов выделен для VPN клиентов?

10.10.10.1-10.10.10.5

ykdmitry, подключите VPN и скажите какой адрес получает клиент и там же будет указан адрес сервера. Также покажите результат выполнения route print с клиента при подключенном VPN.