Logo MurCode
Windows Новое сообщение

VPN тунель, помогите разобраться

Crvik
Дата: 29.01.2008 22:42:55
Привет народ!

Вообщем есть локальная сеть, внутри этой сети каждый пользователь имеет статический ip адрес (10.ххх.ххх.ххх) и не могут видеть друг друга (так задумано, сделано на уровне железа). Для доступа в интернет, предоставляемый этой локальной сетью, нужно создать VPN-соединение, после чего выдается каждому клиенту ip адрес типа (172.16.ххх.ххх также статический), если поднять такое соединение на двух клиентах то пинг между этими адресами проходит.
Задача стоит в том, чтобы как нибудь объединить этих двух клиентов, что бы они видели друг друга, пусть даже через сервер. Самый косяк в том, что на одном из них стоит adsl модем, подключенный в другую сетевую карту, который смотрит в интернет и после поднятия такого vpn-соединения доступ в интернет отрубается :(
tracert без vpn соединения показывает что маршрут проходит через модем и в интернет, а при поднятом соединении почемуто лезет через 10.4.0.254, т.е. через локалку, а нужно через модем, каким образом это можно сделать?
route print выдает следующее
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       19
         10.0.0.0        255.0.0.0       10.38.22.3      10.38.22.3       20
       10.38.22.3  255.255.255.255        127.0.0.1       127.0.0.1       20
       10.38.22.3  255.255.255.255      192.168.1.1     192.168.1.2       1
   10.255.255.255  255.255.255.255       10.38.22.3      10.38.22.3       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0       10.38.22.3      10.38.22.3       20
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
  255.255.255.255  255.255.255.255       10.38.22.3      10.38.22.3       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
Основной шлюз:         192.168.1.1
===========================================================================
aleks2
Дата: 30.01.2008 08:04:44
Ну нельзя ж быть таким темным... в наше просвещенное время.

>>Задача стоит в том, чтобы как нибудь объединить этих двух клиентов, что бы они видели друг друга, пусть даже через сервер.

Ежели ты имеешь ввиду "видели в Сетевом окружении" - тебе ничего не светит.
А доступ по IP будет. Доступ по имени тоже можно сделать - настрой общий DNS (и/или WINS) и заставь клиентов регистрироваться.

>>Самый косяк в том, что на одном из них стоит adsl модем, подключенный в другую сетевую карту, который смотрит в интернет и после поднятия такого vpn-соединения доступ в интернет отрубается
Отключи на VPN-подключении птицу [\/] использовать шлюз по умолчанию удаленной сети и щастье наступит.
Crvik
Дата: 30.01.2008 11:43:07
aleks2
Ну нельзя ж быть таким темным... в наше просвещенное время.
>>Задача стоит в том, чтобы как нибудь объединить этих двух клиентов, что бы они видели друг друга, пусть даже через сервер.

Ежели ты имеешь ввиду "видели в Сетевом окружении" - тебе ничего не светит.


Наверно я не так выразился, мне не нужно что бы всетевом окружении было видно, достаточно того что будет доступ по ip.


>>Самый косяк в том, что на одном из них стоит adsl модем, подключенный в другую сетевую карту, который смотрит в интернет и после поднятия такого vpn-соединения доступ в интернет отрубается
Отключи на VPN-подключении птицу [\/] использовать шлюз по умолчанию удаленной сети и щастье наступит.

PS:вот бывает же такое, только нажал отправить сообщение в форум, так сразу пришла мысля исследовать все галки в подключении впн соединения и ведь помогла же эта птица все заработало :)
Теперь возник следующий вопрос, как в такой схеме дать доступ в инет через клинента1, на котором стоит адсл модем? Установил winproxy, на втором клиенте в свойствах обозревателя прописал прокси адрес первого клиента и порт, не катит... хотя skype, qip работают через этот прокси и телнетом подключается на этот порт, вроде бы должен работать веб, но не хочет.
aleks2
Дата: 30.01.2008 11:54:48
Crvik
, достаточно того что будет доступ по ip.

Если ping есть, а share - нет => 1. XP firewall; 2) отсутствие птиц [ ] Доступ к файлам и принтерам сети Микросфт и [ ] Клиент сети Микрософт на VPN-подключении.

Crvik

Теперь возник следующий вопрос, как в такой схеме дать доступ в инет через клинента1, на котором стоит адсл модем? Установил winproxy, на втором клиенте в свойствах обозревателя прописал прокси адрес первого клиента и порт, не катит... хотя skype, qip работают через этот прокси и телнетом подключается на этот порт, вроде бы должен работать веб, но не хочет.


Internet Connection Share - спасет отца русской демократии. Ну еще могу по ISA 2000/2006 проконсультировать... а winproxy - это мне неведомо.