|
|
|
Тема
|
 VPN mask?
|
|
| Автор | vpn (Нерегистриран) |
| Публикувано | 03.08.07 16:02 |
|
|
Колеги моля за малко помощ по следния проблем.
Направена е следната VPN - връзка:
VPN Client XP Pro-->Internet-->Firewall and Router-->VPN Svr Win 2000 Svr-->Lan
Дотук добре, причините поради които е изградена тази връзка (ползване на приложен фирмен софтуер) всичко върви нормално, само че аз исках с един камък два заека т.е. когато клиентите се свържат в фирмената мрежа аз да мога да се свързвам през Rdp с техните машини и да им решавам разни проблеми,но не става. IP - адресите се задават от следния статичен пул:
IP - 192.168.0.110 - 192.168.0.50 mask 255.255.255.0
Проблема е че VPN Svr раздава поредния IP - адрес и маска от вида 255.255.255.255. Как да го накарам да раздава маска 255.255.255.0?
| |
|
|
|
ако клиента има достъп до вътрешната мрежа ти нямаш никъфф проблем да се свържеш с него посредством рдп или квото и да е
/
| |
|
Тема
|
Re: VPN mask?
[re: vpn]
|
|
| Автор |
wqw (АзСъмЖив) |
| Публикувано | 04.08.07 21:12 |
|
|
Това което се опитваш да направиш обикновено става със site-to-site VPN, но ще ти трябват два сървъра в двата офиса.
Иначе, на клиента можеш да му дадеш статично IP на VPN връзката от pool-а (примерно 192.168.0.149) за да не ти е moving target, на RRAS-а на сървър-а правиш dial-up network interface, който се казва със същото име както user-а, който ползва клиентския VPN (примерно vpn_user), и към него един static route за мрежата на отдалечения офис (примерно 192.168.1.x).
Ако клиента отказва да рутира, пробвай през registry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
EnableIPRouting = 1
за да го "форсираш". На машините в отделечения офис е важно gateway-я да е dial-ващата машина. Също, на нея можеш да махнеш Use default gateway on remote network в Advanced на Properties на TCP/IP от Networking таба на VPN връзката, за да ползва нет локално. Ще трябва и да минеш на ICS на XP-то, ако ползваш някакво "уътерче" за нет в момента.
Изглежда do-able, но не съм го виждал документирано черно на бяло.
cheers,
</wqw>
| |
|
|
|
"Това което се опитваш да направиш обикновено става със site-to-site VPN, но ще ти трябват два сървъра в двата офиса." - това не е вярно. както вече казах ако клиента вижда ресурсите в мрежата няма никакъв проблем за видимостта в обратна посока.
/
| |
|
|
|
Той иска да вижда и PC-тата зад PC-то dial-ващо VPN. Май.
А иначе знам че ти правиш site-to-site VPN-и и с 98-ци :-))
cheers,
</wqw>
| |
|
|
|
Ако има нещо спиращо комуникацията то се намира в Win VPN Srv. трябва да се освободи tcp/3389 порт към dial-up-ващия.
| |
|
Тема
|
Re: VPN mask?
[re: wqw]
|
|
| Автор | vpn (Нерегистриран) |
| Публикувано | 07.08.07 11:17 |
|
|
пробвах и с статично IP но пак не става.
"на RRAS-а на сървър-а правиш dial-up network interface, който се казва със същото име както user-а"
това не го разбрах как се прави, може ли малко по-подробно?
| |
|
Тема
|
Re: VPN mask?
[re: vpn]
|
|
| Автор |
wqw (АзСъмЖив) |
| Публикувано | 07.08.07 11:33 |
|
|
Да приемем, че имаш потребител vpn_user (с dial-in права) и него го ползваш за клиентския VPN. На RRAS-а влизаш в Network interfaces и правиш нов Demand-Dial interface. На стъпка Interface name слагаш vpn_user -- това е важното -- после Next, Next, Next до Static routes for remote networks. Там си добавяш мрежата на отдалечения офис (примерно 192.168.2.0/24)
Идеята е, че когато някой с този потребител се връзва към VPN server-а, vpn_user интерфейса ти се вдига connected и захапва static route-овете към него. От тук нататък XP-та също трябва да рутира към и от вътрешната мрежа на отдалечения офис -- може да се наложи един route add да му сложиш за мрежата на HQ офиса (пирмерно 192.168.1.0/24).
cheers,
</wqw>
| |
|
| 
|
|
