[Tonny_Bennet]

Цитата ykdmitry:

надо связать две локальные сети под средством VPN сервера, возможно ли это сделать при такой конфигурации компов. »

Создаёте на Win2008 пользователя. Разрешаете ему удалённые подключения и там же прописываете маршрут в сеть 192.168.100.0. На WinXP создаёте подключение VPN к серверу используя пользователя, созданного в win2008. В свойствах отключаете в свойствах TCP/IP протокола функцию "Использовать основной шлюз в удалённой сети". Прописываете на WinXP маршрут в сеть 192.168.74.0.

Всё должно заработать.

[ykdmitry]

Цитата Tonny_Bennet:

отключаете в свойствах TCP/IP протокола функцию "Использовать основной шлюз в удалённой сети" »

благодарю за ответ почти работает 2 сеть пингует 1, а вот первая не видит вторую, с маршрутами немного не понятно я ето себе предсталяю вот так:

головной: 192.168.74.Х 255.255.255.0 Сервер 192.168.74.10, сервер VPN 192.168.74.210 (раздает входящие адреса 192.168.74.211~215) внутри сети у клиентов шлюз 192.168.74.10
удаленный: 192.168.100.Х 255.255.255.0 Сервер 192.168.100.1 - на нем подключение к серверу на внешний айпи первой сетки. У клиентов шлюз 192.168.100.1

Должны быть маршруты:
головной: route add 192.168.100.0 MASK 255.255.255.0 192.168.74.211~215 (апишник входящего подключения)
удаленный: route add 192.168.74.0 MASK 255.255.255.0 192.168.100.1

[slava007]

Цитата ykdmitry:

головной: 192.168.74.Х 255.255.255.0 Сервер 192.168.74.10, сервер VPN 192.168.74.210 (раздает входящие адреса 192.168.74.211~215) внутри сети у клиентов шлюз 192.168.74.10 »

это чего, перекрывающееся сети???
Немного не понял, что у вас где и как, но суть в следующем:
в головном офисе на шлюзе надо прописать статический маршрут "сеть_удаленного_офиса, маска, ip_vpn_шлюза_головного_офиса"
на vpn шлюзе головного офиса надо тоже создать статический маршрут "сеть_удаленного_офиса, маска, ip_vpn_удаленного_офиса"
например если у вас vpn сеть 10.10.10.0/30 то ip адрес первого офиса будет 10.10.10.1, второго 10.10.10.2
соответственно:route add 192.168.100.0 MASK 255.255.255.0 10.10.10.2
На удаленном офисе все будет зеркально.

[Tonny_Bennet]

Цитата ykdmitry:

головной: route add 192.168.100.0 MASK 255.255.255.0 192.168.74.211~215 (апишник входящего подключения) »

На сервере в настройках пользователя есть пункт: "Использовать статическую маршрутизацию". Нужно добавить маршрут в клиентскую сеть


т.е. пописать там 192.168.100.0 маска 255.255.255.0

А на клиентском компе (ваш сервер с WinXP) после подключения по VPN нужно ручками прописать маршрут в локальную сеть за VPN сервером.

route add 192.168.74.0 mask 255.255.255.0 <ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов> metric 1 if <номер_vpn_интерфейса>

ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов - это адрес вашего VPN сервера. Когда вы настраивали сервер вы указывали пул адресов. Обычно первый это адрес сервера.



Посмотреть номер VPN интерфейса можно командой route print. С каждым переподключением он будет меняться. Я когда-то писал скрипт который сам подключает VPN и прописывает маршрут. Поищите в моих темах.

[ykdmitry]

Цитата Tonny_Bennet:

ip_адрес_VPN_сервера_из_пула_клиентских_vpn_адресов - это адрес вашего VPN сервера »

при добавлении маршрута выдается ошибка:
Сбой добавления маршрута: Либо индекс интерфейся указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс.

[ykdmitry]

Tonny_Bennet, подскажи может я VPN поднял как то не нак делал вот пэтому посту http://alexeev.pro/?page_id=1819

[Tonny_Bennet]

ykdmitry, какой пул адресов выделен для VPN клиентов?

Цитата:

Переходим на вкладку "IPv4", включаем пересылку IPv4, устанавливаем переключатель в "Статический пул адресов" и нажимаем кнопку "Добавить":

[ykdmitry]

Цитата Tonny_Bennet:

какой пул адресов выделен для VPN клиентов? »

10.10.10.1-10.10.10.5

[Tonny_Bennet]

ykdmitry, подключите VPN и скажите какой адрес получает клиент и там же будет указан адрес сервера. Также покажите результат выполнения route print с клиента при подключенном VPN.