URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89177
[ Назад ]

Исходное сообщение
"Одинаковые IP в разных сетях"
Отправлено GlooM , 18-Июн-10 23:23

Здравствуйте. Столкнулся со следующей проблемой:
Настроен впн сервер (FreeBSD 7.2 + mpd5). Сам сервер смотрит в локальную сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться и из вайфай зон, и из коммандировок, и из дома. Все адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп по соседству?

Содержание

Одинаковые IP в разных сетях,shadow_alone, 02:19 , 19-Июн-10
- Одинаковые IP в разных сетях,GlooM, 23:49 , 19-Июн-10
Одинаковые IP в разных сетях,vitek16, 11:33 , 19-Июн-10
- Одинаковые IP в разных сетях,KobaLTD., 16:27 , 21-Июн-10
Одинаковые IP в разных сетях,artemrts, 13:17 , 22-Июн-10
- Одинаковые IP в разных сетях,GlooM, 17:25 , 22-Июн-10

Сообщения в этом обсуждении

"Одинаковые IP в разных сетях"
Отправлено shadow_alone , 19-Июн-10 02:19

Для начала надо было сразу ставить локальную сеть предприятия типа 172.25.42.0/24, а не одну из самых распространненых 192.168.1.0
При таком раскладе, нарватся на пересекающююся сеть, шанс минимальный.
То есть, я веду к тому, что, подходить к конструированию сети надо с умом изначально.
теперь по делу:
если у клиента эта сеть connected, то решить проблему можно только прописыванием static route.
Но не думаю что вы каждому будете объяснять что надо попасть в коммандную строку и ввести команду.
Другими словами, в Вашем случае - НИКАК

"Одинаковые IP в разных сетях"
Отправлено GlooM , 19-Июн-10 23:49

>теперь по делу:
>если у клиента эта сеть connected, то решить проблему можно только прописыванием
>static route.
>Но не думаю что вы каждому будете объяснять что надо попасть в
>коммандную строку и ввести команду.
>Другими словами, в Вашем случае - НИКАК
Есть вариант - выдать батник, который заставить запускать каждый раз. Как именно задать маршрут? Я со статик роутами в виндах ни разу не сталкивался.

"Одинаковые IP в разных сетях"
Отправлено vitek16 , 19-Июн-10 11:33

>[оверквотинг удален]
>сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из
>внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом
>локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам
>работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей
>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>и из вайфай зон, и из коммандировок, и из дома. Все
>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>по соседству?
Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом клиент должен получать маршрут к сети 192.168.1.0/24 через ng0

"Одинаковые IP в разных сетях"
Отправлено KobaLTD. , 21-Июн-10 16:27

>[оверквотинг удален]
>>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>>и из вайфай зон, и из коммандировок, и из дома. Все
>>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>>по соседству?
>
>Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать
>эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом
>клиент должен получать маршрут к сети 192.168.1.0/24 через ng0
Вот еслиб есчо кто то подсказал как организовать передачу маршрутов после установки pptp соединения :(. Я такого не видел. Где то краем уха слишал что можно отдавать ip и маршруты не pptp сервером, а dhcp сервером с этойже машины - но реализации так и не нашел.

"Одинаковые IP в разных сетях"
Отправлено artemrts , 22-Июн-10 13:17

>[оверквотинг удален]
>сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из
>внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом
>локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам
>работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей
>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>и из вайфай зон, и из коммандировок, и из дома. Все
>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>по соседству?
Дружище, а у тебя впн-клиенты пингуют локалку по IP или и по имени? У меня в свое время так и не получилось настроить VPN с разрешением имен хостов. Доступ только по IP.

"Одинаковые IP в разных сетях"
Отправлено GlooM , 22-Июн-10 17:25

>>[оверквотинг удален]
У меня в свое время так и не получилось настроить
>VPN с разрешением имен хостов. Доступ только по IP.
По IP. Мне эти имена вообще нафиг не нужны. Юзверю пофигу куда ведет ярлычек с рабочего стола - на айпи или на имя.