[artem_]

У клиентов в свойствах tcp/ip шлюз уберать тогда нужно. А в свойствах впн подключения наоборот должно стоять использовать шлюз в удаленной подсети. И клиенты тогда должны подключаться к впн серверу по адресу из их локального пула ip адресов 192.168.1.2.

Или попробовать отрубить igmp - на сколько я помню он сообщает об маршрутизаторе клиентам - что такое там было.


А не проще поставить какой то прокси kerio или isa или что то из этой оперы?

[Vitalius_ua]

artem_ , хм.., до этого стояла w2k3 SP1 и все со шлюзами и ДНС у юзеров работало, хотя просто ручками забито было...
а теперь поднял на отдельной машине ДНСП, она и сообщает юзверям куда шлюз и ДНС..., странно все это...
Попробую отрубить igmp - хотя проде отрубал - и инет вообще перестовал ходить...

Больше вариантов нет?=(

вот взял и удалил в igmp все интерфейсы, в свойствах НАТ оставил только ДСЛ соединение...
интернет через локальную сеть идет...

в пулле адресов ничего я неписал ничего, и в фильтрах тоже..., хотя и на предыдущей ОС это не использовал.!

[artem_]

а машину клиента после этого перезагружал?
ipconfig /release /renew

[Vitalius_ua]

artem_, нет, не перегружал..., проблемы на работе, счас дома, завтра попробую то что ты посоветовал еще...
хотя все-равно странно, ничго такого сверх не делал, и 2 года работало, а тут не в какую...

[Vitalius_ua]

вот, загрузил систему, интернет работает при пустом igmp и в НАТ только ДСЛ соединение к провайдеру..., засада...
полный глюк системы? так же никак не должно быть?
что делать?

[Vitalius_ua]

Последняя конфигурация, при которой просто идет интернет по локазьной сети:

Сервер DHCP:

C:\>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

C:\>

Шлюз в Интернет:

C:\>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.0
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI адаптер
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

DSL соединение - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : xx.xxx.xxx.xxx
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : xxx.x.x.xxx
DNS-серверы . . . . . . . . . . . : xxx.x.x.xx
xxx.x.x.xx
NetBIOS через TCP/IP. . . . . . . : отключен

C:\>

Клиентская машина:

C:\>ipconfig -all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Anya
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Eth
rnet NIC
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.2
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
Аренда получена . . . . . . . . . : 14 мая 2008 г. 11:45:17
Аренда истекает . . . . . . . . . : 14 мая 2008 г. 19:45:17

C:\>

При этом, как видно, на машине клиента ВПН соединение не запущено, интернет работает.
На машине шлюза в интернет настроен ВПН, статистический маршрут и в НАТ только ДСЛ соединение к провайдеру.
Машина сервер, поднят ДНСП, машины получают адрес машины шлюза как сам шлюз и ДНС.

Немогу понять как в таком случае все работает?

[exo]

Цитата Vitalius_ua:

Немогу понять как в таком случае все работает »

пакет идёт из 192.168.1.5 в 192.168.1.2, натится в шлюзе и далее в модем. всё.

[Vitalius_ua]

exo, нет, ну то что работает по такому принципу понятно, почему через ВПН и локальную сеть работает?
Как добиться чтоб через локалку инет не ишел, а только при влюченном соединении через ВПН?

[Vitalius_ua]

Перебил систему, неспеша шаг за шагом все настроил заново, итог тот же...
Я уже незнаю где собака зарыта!!!=(

[artem_]

Попробуй фильтрануть порт №80 на интерфесе LAN шлюза