Ну кто нить посмотрите в чем косякЕсть 2 локальных сети
сеть "A" с адресами 223.255.255.0.24
сеть "B" с адресами 223.255.255.0.24 просто так сложилось исторически.
задача установить по VPN соединение из сети "A" в сеть "B" и по RDP соединяться с клиентами в сети "B"
В сети "B" шлюзом настроен FreeBSD
rc.conf для шлюза "B"
ifconfig_rl1="inet 223.255.255.221 netmask 255.255.255.0"
ifconfig_rl0="inet X.X.X.X netmask 255.255.255.252"
defaultrouter="X.X.X.X"
hostname=""
keymap="ru.koi8-r"
usbd_enable="YES"
gateway_enable="YES"
sshd_enable="YES"
sendmail_enable="NONE"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
firewall_enable="YES"
natd_enable="YES"
natd_flags="-n rl0 -redirect_port tcp 223.255.255.112:2002 2002"
natd_interface="rl0"
clamav_clamd_enable="YES"
spamd_enable="YES"
#pureftpd_enable="YES"
apache22_enable="YES"
apache22_http_accept_enable="YES"
mpd_enable="YES"
mpd_flags="-b"
squid_enable="YES"на шлюзе "B" на нем поднят mpd5
efault:
load pptp_serverpptp_server:
set ippool add pool1 10.10.10.5 10.10.10.10create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.10.10.1/24 ippool pool1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 10
set pptp self X.X.X.X
set link enable incomingПосле установки соединения из сети "A" в сеть "B" получаем след
пинги с клиента до VPN сервера есть
сам себя клиент пингует
А вот пинги до машин всети за шлюзом "B" не проходят
делал след
до подключения route -n add 10.10.10.0 -netmask 255.255.255.0 223.255.255.112
где 223.255.255.112 машина внутри сети "B" (XP)
Internet:
Destination Gateway Flags Refs Use Netif Expire
default X.X.X.X UGS 0 55598 rl0
10.10.10/24 223.255.255.112 UGS 0 16 rl1
X.X.X.X/30 link#1 UC 0 0 rl0
X.X.X.X 00:14:7f:6a:3b:05 UHLW 2 0 rl0 1183
127.0.0.1 127.0.0.1 UH 0 68 lo0
223.255.255 link#2 UC 0 0 rl1
223.255.255.51 00:0b:6a:f2:2f:36 UHLW 1 1574 rl1 1124
223.255.255.53 00:19:db:a2:1b:2c UHLW 1 1856 rl1 948
223.255.255.54 aa:cb:05:40:20:36 UHLW 1 3104 rl1 1120
223.255.255.55 00:0c:6e:01:31:ca UHLW 1 1827 rl1 1046
223.255.255.56 00:e0:18:26:e1:74 UHLW 1 2941 rl1 1086
223.255.255.57 00:14:85:65:1f:40 UHLW 1 2046 rl1 1035
223.255.255.58 00:15:f2:10:7d:d3 UHLW 1 1539 rl1 1126
223.255.255.59 00:14:85:65:20:2b UHLW 1 0 rl1 1145
223.255.255.60 00:0e:a6:40:30:1b UHLW 1 0 rl1 118
223.255.255.61 00:0d:61:6b:98:1c UHLW 1 1442 rl1 1020
223.255.255.62 00:15:f2:0f:b0:f3 UHLW 1 1535 rl1 1058
223.255.255.96 00:0c:6e:c5:7b:c1 UHLW 1 2107 rl1 1055
223.255.255.100 00:19:db:db:00:29 UHLW 1 2233 rl1 1195
223.255.255.112 00:30:48:89:22:79 UHLW 2 1926 rl1 1077
223.255.255.130 00:0f:ea:37:2a:11 UHLW 1 0 rl1 1109Помогите попасть из сети A в сеть B и по RDP внутрь сети B ???
проблемы маршрутизации.
простейший выход выделять клиентам pptp адреса из сети B
>проблемы маршрутизации.
>простейший выход выделять клиентам pptp адреса из сети Bя так пробывал но дело в том что сеть A и сеть B имеют локальные адреса одиннаковые т е 223.255.255.0.24 и как сеть A когда получит адрес из пула адресов такие же как и сама имеет будет работать с сетью B ???
>>проблемы маршрутизации.
>>простейший выход выделять клиентам pptp адреса из сети B
>
>я так пробывал но дело в том что сеть A и сеть
>B имеют локальные адреса одиннаковые т е 223.255.255.0.24 и как сеть
>A когда получит адрес из пула адресов такие же как и
>сама имеет будет работать с сетью B ???прошу прощение не заметил, тогда прописывай на клиента маршрут до сервера с RDP, а на сервере до клиента
>>>проблемы маршрутизации.
>>>простейший выход выделять клиентам pptp адреса из сети B
>>
>>я так пробывал но дело в том что сеть A и сеть
>>B имеют локальные адреса одиннаковые т е 223.255.255.0.24 и как сеть
>>A когда получит адрес из пула адресов такие же как и
>>сама имеет будет работать с сетью B ???
>
>прошу прощение не заметил, тогда прописывай на клиента маршрут до сервера с
>RDP, а на сервере до клиентапрошу прощения прописывать все на FreeBSD или и на той машине XP с которой подключаюсь к VPN серверу?
если я правельно понял на FreeBSD нужно прописать
route add -net 10.10.10.0 netmask 255.255.255.0 223.255.255.112(это машина с RDP внутри сети B)
а на сервере до клиента - это где? чето я запутался???
на
КЛИЕНТЕ
до
СЕРВЕРА
на
СЕРВЕРЕ
до
КЛИЕНТА
тчк
разберись, где у тебя клиент, а где сервер - и сразу поймешь
>[оверквотинг удален]
>КЛИЕНТЕ
>до
>СЕРВЕРА
>на
>СЕРВЕРЕ
>до
>КЛИЕНТА
>тчк
>разберись, где у тебя клиент, а где сервер - и сразу поймешь
>сделал так прописал на сервере RDP второй адрес для сети 10.10.10.10
добавил маршрут на FreeBSD
route add -net 10.10.10.0/24 223.255.255.221на клиенте при пинге пишет след
C:\Documents and Settings\an>ping 10.10.10.10Обмен пакетами с 10.10.10.10 по 32 байт:
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 10.10.10.1: Превышен срок жизни (TTL) при передаче пакета.