![]() |
VPN туннель
В сетевых настройках не сильно разбираюсь может кто подскажет.
задача в следующем есть два офиса головной и удаленный головной Windows Server 2008 R2 2 сетевые локалка и внешка с белым адресом поднята маршрутизация сервер VPN? так же установлен UserGate настроен DHCP диапозон IP 192.168.74.0 удаленный Windows XP две сетевых локалка и внешка комп настроен как шлюз на ferio winroute настроен DHCP диапазон 192.168.100.0 надо связать две локальные сети под средством VPN сервера, возможно ли это сделать при такой конфигурации компов. |
Цитата:
Создаёте на Win2008 пользователя. Разрешаете ему удалённые подключения и там же прописываете маршрут в сеть 192.168.100.0. На WinXP создаёте подключение VPN к серверу используя пользователя, созданного в win2008. В свойствах отключаете в свойствах TCP/IP протокола функцию "Использовать основной шлюз в удалённой сети". Прописываете на WinXP маршрут в сеть 192.168.74.0. Всё должно заработать. |
Цитата:
головной: 192.168.74.Х 255.255.255.0 Сервер 192.168.74.10, сервер VPN 192.168.74.210 (раздает входящие адреса 192.168.74.211~215) внутри сети у клиентов шлюз 192.168.74.10 удаленный: 192.168.100.Х 255.255.255.0 Сервер 192.168.100.1 - на нем подключение к серверу на внешний айпи первой сетки. У клиентов шлюз 192.168.100.1 Должны быть маршруты: головной: route add 192.168.100.0 MASK 255.255.255.0 192.168.74.211~215 (апишник входящего подключения) удаленный: route add 192.168.74.0 MASK 255.255.255.0 192.168.100.1 |
Цитата:
Немного не понял, что у вас где и как, но суть в следующем: в головном офисе на шлюзе надо прописать статический маршрут "сеть_удаленного_офиса, маска, ip_vpn_шлюза_головного_офиса" на vpn шлюзе головного офиса надо тоже создать статический маршрут "сеть_удаленного_офиса, маска, ip_vpn_удаленного_офиса" например если у вас vpn сеть 10.10.10.0/30 то ip адрес первого офиса будет 10.10.10.1, второго 10.10.10.2 соответственно:route add 192.168.100.0 MASK 255.255.255.0 10.10.10.2 На удаленном офисе все будет зеркально. |
Цитата:
![]() т.е. пописать там 192.168.100.0 маска 255.255.255.0 А на клиентском компе (ваш сервер с WinXP) после подключения по VPN нужно ручками прописать маршрут в локальную сеть за VPN сервером. route add 192.168.74.0 mask 255.255.255.0 <ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов> metric 1 if <номер_vpn_интерфейса> ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов - это адрес вашего VPN сервера. Когда вы настраивали сервер вы указывали пул адресов. Обычно первый это адрес сервера. ![]() Посмотреть номер VPN интерфейса можно командой route print. С каждым переподключением он будет меняться. Я когда-то писал скрипт который сам подключает VPN и прописывает маршрут. Поищите в моих темах. |
Цитата:
Сбой добавления маршрута: Либо индекс интерфейся указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. |
Tonny_Bennet, подскажи может я VPN поднял как то не нак делал вот пэтому посту http://alexeev.pro/?page_id=1819
|
ykdmitry, какой пул адресов выделен для VPN клиентов?
Цитата:
|
Цитата:
|
ykdmitry, подключите VPN и скажите какой адрес получает клиент и там же будет указан адрес сервера. Также покажите результат выполнения route print с клиента при подключенном VPN.
|
Время: 02:21. |
Время: 02:21.
© OSzone.net 2001-