URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91793
[ Назад ]

Исходное сообщение
"vpn на одном и том же физическом интерфейсе"
Отправлено imin , 21-Июн-11 10:03

такая ситуация:
необходимо организовать впн. в интерфейс маршрутизатора подключен впн сервер. на маршрутизаторе прописаны сети для сервера и остальных, не имеющих отношения к впн сервисов.
на сервере стоит pptpd
т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип адрес и уже используя его выходит обрано через сервер и маршрутизатор но уже в другую локальную сеть.
но как это организовать? в конфиге
localip 192.168.200.2
remoteip 192.168.200.3
что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или просто ip_forwarding включить?

Содержание

vpn на одном и том же физическом интерфейсе,PavelR, 15:24 , 21-Июн-11
vpn на одном и том же физическом интерфейсе,ipmanyak, 18:55 , 21-Июн-11

Сообщения в этом обсуждении

"vpn на одном и том же физическом интерфейсе"
Отправлено PavelR , 21-Июн-11 15:24

> что делать дальше?
Сходить в гугл, сходить в начальные классы школы системных администраторов, почитать буквари...

"vpn на одном и том же физическом интерфейсе"
Отправлено ipmanyak , 21-Июн-11 18:55

>[оверквотинг удален]
> сервисов.
> на сервере стоит pptpd
> т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип
> адрес и уже используя его выходит обрано через сервер и маршрутизатор
> но уже в другую локальную сеть.
> но как это организовать? в конфиге
> localip 192.168.200.2
> remoteip 192.168.200.3
> что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или
> просто ip_forwarding включить?
если ваш сервер имеет только один айпи и он внешний, то вариант такой:
навесьте алиас на внешний интерфейс типа eth0:1 с локальным айпи из сети 192.168, типа 192.168.200.1
в pptpd само собой  указывать
localip 192.168.200.1
remoteip 192.168.200.2-192.168.200.254  # ака пул для VPN
если вам нужно натить впн клиентов наружу то само собой вклюячйте NAT для сети 192.168.200
думаю прокатит
ip_forwarding само собой должен быть включен иначе NAT или Masqurade для этой сетки впн вам не видать.  Короче в айпитабле натье эту сетку 192.168.200
Хотя мне не понятно зачем впн клиентов натить наружу,  обычно впн клиентоам нужен доступ в локаль, Инет у них  и так врое как есть, коли они к тебе пришли.  Или в чем проблема у вас? Если у клиентов в виндах проблема после подключения к тебе по VPN  и типа инет пропадет, дык это решается в самой винде у клиента, в св-вах VPN коннекта нужно убрать птицу - Использовать шлюз удаленной сети.