После сегментации локальной сети, появились проблемы c pptp... т.к. vpn сервер оказался в другом сигменте добовляем:route add -host 10.80.1.22 10.9.4.1
влючаем инет все окей... инет работает... Но из локальной сети (из других сигментов) не кто может зайти на ftp, http...
Как сие пофиксить?
маршрут до vpn-сервера должен быть отдельно прописан, отдельным правилом.
типа route add -host 10.80.1.22 10.9.4.1
как я понял 80.1.22-впн и 9.4.1 шлюз до него?Обязательно ОТДЕЛЬНО, не default правилом. Т.к. при коннекте pptp получает ip и изменяет дефолтовский маршрут. После чего соединение может разорваться,т.к. маршрут до впн сервера потерян.
>маршрут до vpn-сервера должен быть отдельно прописан, отдельным правилом.
>типа route add -host 10.80.1.22 10.9.4.1
>как я понял 80.1.22-впн и 9.4.1 шлюз до него?
ага правильно понял...
>
>Обязательно ОТДЕЛЬНО, не default правилом. Т.к. при коннекте pptp получает ip и
>изменяет дефолтовский маршрут. После чего соединение может разорваться,т.к. маршрут до впн
>сервера потерян.ну это ясно... меня интересует как сделать чтоб при в ключенном инете, народ с других сегментов мог заходить на мой http
>>маршрут до vpn-сервера должен быть отдельно прописан, отдельным правилом.
>>типа route add -host 10.80.1.22 10.9.4.1
>>как я понял 80.1.22-впн и 9.4.1 шлюз до него?
>ага правильно понял...
>>
>>Обязательно ОТДЕЛЬНО, не default правилом. Т.к. при коннекте pptp получает ip и
>>изменяет дефолтовский маршрут. После чего соединение может разорваться,т.к. маршрут до впн
>>сервера потерян.
>
>ну это ясно... меня интересует как сделать чтоб при в ключенном инете,
>народ с других сегментов мог заходить на мой httpмаршрут до vpn сервера это правильно... но нужен ещё маршрут в сети другого сегмента... т.е. если http пашет на адресе из опорной сети и к нему обращаются по http, то на машине должен быть маршрут в опорные сети из других сегментов (и в свою тоже) через дефолт по опорной сети...