https://www.opennet.ru/openforum/vsluhforumID6/14839.html Есть Zywall 70 в роле роутера(интернет), VPN(для доступа юзверей в локалку извне).<br>WAN порт на Zywall - внешний инет ИП.<br>LAN порт на Zywall - 192.168.1.0/255.255.255.0<br>IP адрес юзверей которые конектится удаленно - 10.10.1.0 (пров проста сделал LAN между нами, они кроме как 10.10.1.0 и моего внешнего ИП больше не4его не могут пинговать и конектится)<br>Вот незнаю как настроить так чтоб у 10.10.1.0 юзверей был инет.<br>И с политиками на роутере игрался и в VPN игрался. незнаю куда копать.<br>:(<br><br>VPN настраивал по данной доки.<br>http://zyxel.ru/content/support/knowledgebase/KB-1399/ZYWALL_IPSEC_XP.pdf<br> https://www.opennet.ru/openforum/vsluhforumID6/14839.html#6 Tue, 13 Nov 2007 12:43:42 GMT &gt;[оверквотинг удален]<br>&gt;ip x.х.х.х, берем новый 10.10.1.2, у клиента 10.10.1.3, локалка нас вообще <br>&gt;не интересует. <br>&gt;2. Кабель, который от провайдера, втыкаем в свитч, из свитча один кабель <br>&gt;в WAN1, второй в DMZ. <br>&gt;3. На DMZ ставим ip 10.10.1.2. Разрешаем в файерволе соединения DMZ to <br>&gt;WAN, запрещаем DMZ to LAN. Отключаем (если есть) на DMZ NAT. <br>&gt;<br>&gt;4.Клиенту настраиваем обычный VPN host 10.10.1.3-10.10.1.1 LAN 192.168.0/8, шлюзом по умолчанию ставим <br>&gt;10.10.1.3. <br>&gt;Должно работать... Если не поняли - пригласите сетевика. <br><br>вот тут есть пример "Направление Интернет-трафика через VPN-туннель"<br>http://zyxel.ru/content/support/knowledgebase/KB-1422<br>только там пример Zyxel - - - Zyxel, а мне нужен comp - - - Zyxel.<br>Еще прикол в том что в разделе политики безопасности IP на компе ползователя не позволяет указивать 0.0.0.0 :(<br><br> https://www.opennet.ru/openforum/vsluhforumID6/14839.html#5 Tue, 13 Nov 2007 11:45:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;будет. <br>&gt;&gt;При этом сохранится безопасность подключения к локалке с шифрованием. <br>&gt;<br>&gt;WAN2 есть и DMZ есть (для чего в моем примере DMZ нужен <br>&gt;я не понял, если мона разьясните) <br>&gt;<br>&gt;И внешний стат. ИП адрес от прова у меня 1. Как я <br>&gt;смогу еще и к вторрому WAN его прикрутить. <br>&gt;У клиентов 10.10.13.0, имеет доступ к моему внешнему ИП, к инету доступ <br>&gt;через прова им закрыт. <br><br>1. Идете к прову и говорите, что нужен еще один серый ip из диапазона 10.10.1.0/8. Например У Вас уже есть 10.10.1.1 и белый ip x.х.х.х, берем новый 10.10.1.2, у клиента 10.10.1.3, локалка нас вообще не интересует.<br>2. Кабель, который от провайдера, втыкаем в свитч, из свитча один кабель в WAN1, второй в DMZ.<br>3. На DMZ ставим ip 10.10.1.2. Разрешаем в файерволе соединения DMZ to WAN, запрещаем DMZ to LAN. Отключаем (если есть) на DMZ NAT.<br>4.Клиенту настраиваем обычный VPN host 10.10.1.3-10.10.1.1 LAN 192.168.0/8, шлюзом по умолчанию ставим 10.10.1.3.<br>Должно работать... Если не поняли - пригласите сете https://www.opennet.ru/openforum/vsluhforumID6/14839.html#4 Tue, 13 Nov 2007 11:03:38 GMT вопще по идеи что нужно в Static Route & Route Police прописать ?<br>может я чтото не правильно делал ?<br><br>интересно что что клиент когда законектится по VPN, спокольно пингуют машины в ЛАН-е,<br>а ЛАНовский машину имеют доступ в инет (NAT) неужели не как завернуть там нельзя.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/14839.html#3 Tue, 13 Nov 2007 11:00:06 GMT &gt;[оверквотинг удален]<br>&gt;&gt;WAN ? <br>&gt;<br>&gt;Невозможно. <br>&gt;Но на Вашем роутере должны быть еще две дырки WAN2 и DMZ. <br>&gt;Если Вы хвост от правайдера разделите на два (например через свитч) <br>&gt;и воткнете второй хвост от провайдера (тот, где 10.10.13./8) в один <br>&gt;из этих портов, то сможете включить в NAT эту подсеть. Шифрования, <br>&gt;конечно, не будет при доступе в интернет, но в общем работать <br>&gt;будет. <br>&gt;При этом сохранится безопасность подключения к локалке с шифрованием. <br><br>WAN2 есть и DMZ есть (для чего в моем примере DMZ нужен я не понял, если мона разьясните)<br><br>И внешний стат. ИП адрес от прова у меня 1. Как я смогу еще и к вторрому WAN его прикрутить.<br>У клиентов 10.10.13.0, имеет доступ к моему внешнему ИП, к инету доступ через прова им закрыт. <br> https://www.opennet.ru/openforum/vsluhforumID6/14839.html#2 Tue, 13 Nov 2007 09:40:19 GMT &gt;up <br>&gt;<br>&gt;p.s: неужели это не возможно ? давать инет 10.10.13.* который конектится по <br>&gt;WAN ? <br><br>Невозможно.<br>Но на Вашем роутере должны быть еще две дырки WAN2 и DMZ. Если Вы хвост от правайдера разделите на два (например через свитч) и воткнете второй хвост от провайдера (тот, где 10.10.13./8) в один из этих портов, то сможете включить в NAT эту подсеть. Шифрования, конечно, не будет при доступе в интернет, но в общем работать будет.<br>При этом сохранится безопасность подключения к локалке с шифрованием. <br> https://www.opennet.ru/openforum/vsluhforumID6/14839.html#1 Tue, 13 Nov 2007 08:35:26 GMT up<br><br>p.s: неужели это не возможно ? давать инет 10.10.13.* который конектится по WAN ?<br>