Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Маршрутизация до сети SSTP-сервера (http://forum.oszone.net/showthread.php?t=348106)

The_Immortal 27-02-2021 17:39 2951418
Маршрутизация до сети SSTP-сервера
 
Всех приветствую!

Друзья, помогите, пожалуйста, решить вопрос с маршрутизацией.

Имеется роутер (Keenetic), который получает инет через локальную сеть (192.168.12.0/25, IP - 192.168.12.90), ну и при этом имеет свою подсеть (192.168.0.0/24, IP - 192.168.0.1). На роутере поднят SSTP-сервер, в настройках которого должна отсутствовать вот эта галочка:
Скрытый текст

В качестве клиента (IP - 172.16.3.33) используется Windows 10, где прописан постоянный маршрут до локальной сети 192.168.12.0/25:
Код:
route add 192.168.12.0 MASK 255.255.255.128 172.16.3.33 -p
При этом клиент пинговать сеть 192.168.12.0/25 не может. Как только включить в настройках сервера "NAT для клиентов", то всё пингуется.

Подскажите, пожалуйста, что нужно дописать на клиенте?

Спасибо!

NickM 27-02-2021 19:06 2951431
Цитата:
Цитата The_Immortal
в настройках которого должна отсутствовать вот эта галочка »
По какой причине, если не секрет?
NAT в Вашем случае как раз таки и нужен.

Цитата:
Цитата The_Immortal
Подскажите, пожалуйста, что нужно дописать на клиенте? »
А что в итоге Вы хотите получить?

Доступ из 172.16.3.0 к 192.168.12.0/25, но без выхода в сеть Интернет?

The_Immortal 27-02-2021 20:40 2951438
Цитата:
Цитата NickM
Доступ из 172.16.3.0 к 192.168.12.0/25, но без выхода в сеть Интернет? »
Не совсем, но в целом да. Клиент к серверу подключается через Интернет, поэтому особого смысла в той опции нету (почему - см. ниже).

Цитата:
Цитата NickM
NAT в Вашем случае как раз таки и нужен. »
Цитата:
При настройке VPN-соединения не нужно включать опцию "NAT для клиентов". Эта настройка служит для доступа клиентов VPN-сервера в Интернет. При подключении VPN-клиент автоматически получит информацию о локальной сети расположенной за сервером. Это избавляет от необходимости настраивать статическую маршрутизацию.
Т.е. без этой опции всё-таки вручную маршрут можно организовать, как я понимаю. Это чисто академический интерес как сделать ручками.

Ну и, кстати, помимо интереса не всегда есть необходимость гонять интернет запросы через vpn-соединение при наличие инета на стороне клиента...

The_Immortal 28-02-2021 15:49 2951477
Цитата:
Цитата The_Immortal
и при этом имеет свою подсеть (192.168.0.0/24, IP - 192.168.0.1) »
Причем с маршрутом
Код:
route add 192.168.0.0 MASK 255.255.255.0 172.16.3.33 -p
- клиент (172.16.3.33) видит 192.168.0.0/24. Хотя это, наверное, логично... Но вот как дотянуться до 192.168.12.0/25 - понять не могу.

exo 19-03-2021 23:59 2953383
Цитата:
Цитата The_Immortal
Имеется роутер (Keenetic), который получает инет через локальную сеть (192.168.12.0/25, IP - 192.168.12.90), ну и при этом имеет свою подсеть (192.168.0.0/24, IP - 192.168.0.1) »
Сеть 12 настроена на внешнем интерфейсе роутера, а сеть 0 на внутреннем?


Время: 20:28.

Время: 20:28.
© OSzone.net 2001-