|
|
| Тема |
 Re: VPN mask? [re: vpn] |
|
| Автор |
wqw (АзСъмЖив) |
|
| Публикувано | 04.08.07 21:12 |
|
|
|
Това което се опитваш да направиш обикновено става със site-to-site VPN, но ще ти трябват два сървъра в двата офиса.
Иначе, на клиента можеш да му дадеш статично IP на VPN връзката от pool-а (примерно 192.168.0.149) за да не ти е moving target, на RRAS-а на сървър-а правиш dial-up network interface, който се казва със същото име както user-а, който ползва клиентския VPN (примерно vpn_user), и към него един static route за мрежата на отдалечения офис (примерно 192.168.1.x).
Ако клиента отказва да рутира, пробвай през registry:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
EnableIPRouting = 1
за да го "форсираш". На машините в отделечения офис е важно gateway-я да е dial-ващата машина. Също, на нея можеш да махнеш Use default gateway on remote network в Advanced на Properties на TCP/IP от Networking таба на VPN връзката, за да ползва нет локално. Ще трябва и да минеш на ICS на XP-то, ако ползваш някакво "уътерче" за нет в момента.
Изглежда do-able, но не съм го виждал документирано черно на бяло.
cheers,
</wqw>
| |
| |
| 
|
|
