Здравствуйте. Столкнулся со следующей проблемой:Настроен впн сервер (FreeBSD 7.2 + mpd5). Сам сервер смотрит в локальную сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться и из вайфай зон, и из коммандировок, и из дома. Все адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп по соседству?
Для начала надо было сразу ставить локальную сеть предприятия типа 172.25.42.0/24, а не одну из самых распространненых 192.168.1.0
При таком раскладе, нарватся на пересекающююся сеть, шанс минимальный.То есть, я веду к тому, что, подходить к конструированию сети надо с умом изначально.
теперь по делу:
если у клиента эта сеть connected, то решить проблему можно только прописыванием static route.
Но не думаю что вы каждому будете объяснять что надо попасть в коммандную строку и ввести команду.
Другими словами, в Вашем случае - НИКАК
>теперь по делу:
>если у клиента эта сеть connected, то решить проблему можно только прописыванием
>static route.
>Но не думаю что вы каждому будете объяснять что надо попасть в
>коммандную строку и ввести команду.
>Другими словами, в Вашем случае - НИКАКЕсть вариант - выдать батник, который заставить запускать каждый раз. Как именно задать маршрут? Я со статик роутами в виндах ни разу не сталкивался.
>[оверквотинг удален]
>сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из
>внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом
>локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам
>работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей
>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>и из вайфай зон, и из коммандировок, и из дома. Все
>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>по соседству?Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом клиент должен получать маршрут к сети 192.168.1.0/24 через ng0
>[оверквотинг удален]
>>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>>и из вайфай зон, и из коммандировок, и из дома. Все
>>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>>по соседству?
>
>Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать
>эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом
>клиент должен получать маршрут к сети 192.168.1.0/24 через ng0Вот еслиб есчо кто то подсказал как организовать передачу маршрутов после установки pptp соединения :(. Я такого не видел. Где то краем уха слишал что можно отдавать ip и маршруты не pptp сервером, а dhcp сервером с этойже машины - но реализации так и не нашел.
>[оверквотинг удален]
>сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из
>внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом
>локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам
>работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей
>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>и из вайфай зон, и из коммандировок, и из дома. Все
>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>по соседству?Дружище, а у тебя впн-клиенты пингуют локалку по IP или и по имени? У меня в свое время так и не получилось настроить VPN с разрешением имен хостов. Доступ только по IP.
>>[оверквотинг удален]У меня в свое время так и не получилось настроить
>VPN с разрешением имен хостов. Доступ только по IP.По IP. Мне эти имена вообще нафиг не нужны. Юзверю пофигу куда ведет ярлычек с рабочего стола - на айпи или на имя.