URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57692
[ Назад ]

Исходное сообщение
"VPN на фрюхе для локалки"
Отправлено Elbrus , 25-Июн-05 19:35

всем привет!
Ситуация такая
есть локалка с выходом в интернет
маршрутизатор на фрюхе
в общем решил сделать доступ в сеть по впн. что бы считать стату, контролировать айпишники и авторизацию из локалки и по диалапу.
в общем было все классически
2 айпишника
один прова 195.209.251.4
второй в локалку 192.168.0.3 (почему 0.3? просто так сложилось ,)
в локалке раскиданы адреса от 192.168.0.3 - до 192.168.0.* соответсвенно
192.168.0.3 сейчас как шлюз, днс, прокси по хттп и все остальное
потавил radius, nibs, webnibs, mysql
все работает идеально. впн клиенты от виндовых станций конектятся и получают айпишники 192.168.1.*
и вот тут (так как делаю впн первый раз) меня и тормознуло
получается что у меня два диапозона адресов для локалки 192.168.0.* и 192.168.1.*
то есть до соединения по впн на сетевухе у каждой машины адрес 192.168.0.*
а после запуска впн-соединения радиус выдает 192.168.1.*
так ли это должно быть(то есть мне просто запретить выход в инет с .0.* и дать с .1.*)???? или возможно/нужно сделать, что бы был один адрес?
то есть такая система очень хорошо позволяет контролировать инет. НО смену айпишников всякими умниками в самой локалке не контролирует.
просто я ни знаю правльный ли подход я выбрал.
как оно должно происходить вообще??? то есть отдельный адрес на сетевухе и отдельный на впн соединетнии или как то иначе?
Спасибо!

Содержание

VPN на фрюхе для локалки,MARK, 21:05 , 25-Июн-05

Сообщения в этом обсуждении

"VPN на фрюхе для локалки"
Отправлено MARK , 25-Июн-05 21:05

Как я понял впн использует виртуальный интерфейс, а вот ка кэто все связать с реальным хез...
получается что реальный используется только для поднятия виртуального
вот идеально бфло бы если настроить так
что бы например если на сетевухе айпишник 192.168.1 то радиус выдавал бы 192.168.1.1 соотвтственно. как бы такое настроить? то есть если юзер поменял на компе айпишник. даже если он введет правильные логин и пароль. радиус выдаст ему айпи закрепленный за логино и паролем НО И еще и соответствующий айпишнику сетевухи
то есть
в радиусе написано на
login Mike
password pass
выдать 192.168.1.15
только если IP интерфейса 192.168.0.15
вот это решило бы все проблемы!
Как такое сделать?????
то еть существует готовое решение или надо самому скрипт править?