Задача, есть 10 оффисов подключенных к Интернету.

Нужно обьединить их все в одну сеть. Для этого планируется в центральном оффисе поставить сервер на FreeBSD, а в остальных - D-Link DIR-100.

Центральный оффис, сеть: 192.168.1.0/24, шлюз: 192.168.1.1 с включенным DMZ на сервер 192.168.1.2
Остальные оффисы: 192.168.2.0/24 - 192.168.10.0/24
Виртуальная сеть: 192.168.254.0/24

Настраиваю сервер по статье: http://www.opennet.me/base/net/mpd_pptp_vpn.txt.html

Я так понял, нужно выключить везде НАТ и на каждый "виртуальный" IP роутеров на сервере прописать маршрут, типа:
route add 192.168.2.0/24 192.168.254.2

Непонятно несколько моментов:

> set ipcp ranges 10.128.1.193/32 10.128.5.101/32

Что это за IP-адреса?

> dmn pass1 10.128.5.200

Я так понял, это виртуальный адрес клиента. Почему тогда в первой строчке (set ipcp ranges) совсем другие адреса? И что такое 10.128.1.193/32 ?

• Корпоративная сеть на основе MPD, реально?,chesnok, 22:55 , 08-Июл-08
• Корпоративная сеть на основе MPD, реально?,ALex_hha, 17:41 , 09-Июл-08
• Корпоративная сеть на основе MPD, реально?,Oyyo, 19:19 , 09-Июл-08
  • Корпоративная сеть на основе MPD, реально?,chesnok, 01:02 , 10-Июл-08
    • Корпоративная сеть на основе MPD, реально?,KpeHDeJIb, 09:36 , 10-Июл-08
      • Корпоративная сеть на основе MPD, реально?,A Clockwork Orange, 09:57 , 10-Июл-08
        • Корпоративная сеть на основе MPD, реально?,ShyLion, 09:59 , 11-Июл-08

>[оверквотинг удален]
>
>> set ipcp ranges 10.128.1.193/32 10.128.5.101/32
>
>Что это за IP-адреса?
>
>> dmn pass1 10.128.5.200
>
>Я так понял, это виртуальный адрес клиента. Почему тогда в первой строчке
>(set ipcp ranges) совсем другие адреса? И что такое 10.128.1.193/32 ?
>

еще желательно чтоб серер был настоящий голубиный...

А сервер есть в каждом офисе?

>[оверквотинг удален]
>
>> set ipcp ranges 10.128.1.193/32 10.128.5.101/32
>
>Что это за IP-адреса?
>
>> dmn pass1 10.128.5.200
>
>Я так понял, это виртуальный адрес клиента. Почему тогда в первой строчке
>(set ipcp ranges) совсем другие адреса? И что такое 10.128.1.193/32 ?
>

ребята тут уже начали задрачивать, но, действительно, как вы собираетесь строить виртуальную сеть если знания у вас на уровне ясельной группы :)

для начала, сервер вы определяете в DMZ (головная боль для главного оффиса, где стоит сам сервер) и оффисы обращаются к нему через инет, это значит что к серверу нужно обращатся по IP который вам присваевает провайдер (реальный) и к главному оффису ето правило тоже применяется

если вы не берёте у провайдера реальный IP то сеть не построете

вобщем изучайте доку, а потом стройте сеть, в двух словах вам здесь не помогут

>если вы не берёте у провайдера реальный IP то сеть не построете

Это почему так ?
конечно я согласен с Вами на 99% что сеть вообще нельзя построить на ПК с ОС freebsd, покрайне мере комерческую сеть.

>>если вы не берёте у провайдера реальный IP то сеть не построете
>
>Это почему так ?
>конечно я согласен с Вами на 99% что сеть вообще нельзя построить
>на ПК с ОС freebsd, покрайне мере комерческую сеть.

спасибо, посмеялся )

Откуда такая уверенность? И на чем вы предлагаете строить сетку из удаленных офисов (если это не терминальное решение)?

>>>если вы не берёте у провайдера реальный IP то сеть не построете
>>
>>Это почему так ?
>>конечно я согласен с Вами на 99% что сеть вообще нельзя построить
>>на ПК с ОС freebsd, покрайне мере комерческую сеть.
>
>спасибо, посмеялся )
>
>Откуда такая уверенность? И на чем вы предлагаете строить сетку из удаленных
>офисов (если это не терминальное решение)?

cisco, checkpoint NG(linux)

>cisco, checkpoint NG(linux)

С фряхи-то откатов не получишь. Курсы в москву с начальства не стребуешь. Конечно нельзя на фряхе сервер делать. Что вы в самом деле как маленькие.