VPN

exo · Конфигурация компьютера

Цитата Rammxxx:

У меня сети 2-х провайдеров »

т.е. компы в одном "физическом сегменте" ?
вижу комп "я" - у него две сетвухи?
1 - в одну сеть, 4 - во вторую ? при этом 4-ая "не рабочая" т.к. адрес 169.254.х.х у неё.
вот на этом компе и нужно настроить маршрутизацию. точнее просто включить.
Далее, в каждой сети используем виндовый DHCP сервер, и с помощью его настраиваем клиентам статическую марщрутизацию.
В одной сети указываем, что другая сеть находится за вашим интерефейсом, для другой сети - тоже самое.

Rammxxx · Отправлено: **12:35, 21-11-2008** | #3

Цитата exo:

вижу комп "я" - у него две сетвухи?
1 - в одну сеть, 4 - во вторую ? при этом 4-ая "не рабочая" т.к. адрес 169.254.х.х у неё. »

Совершенно верно! Только 4-я сеть не то что не рабочая, она обеспечивает доступ к PPPoE.

Цитата exo:

вот на этом компе и нужно настроить маршрутизацию. точнее просто включить. »

Маршрутизацию и удалённый доступ поставил, но как настраивать незнаю

А остальное вообще не понял... можно языком для начинающих?

Спасибо!

exo · Конфигурация компьютера

Цитата Rammxxx:

она обеспечивает доступ к PPPoE »

с адресом 169.254.х.х она ничего не может обеспечивать, как сеть виндовс машин без DHCP сервера.

Цитата Rammxxx:

но как настраивать незнаю »

просто включить - тем самым разрешаем пересылку пакетов.
нужно всего лишь прописать статические маршруты из сетей в сети.
к примеру можно командой route, если еденичный случай.

с помощью статических маршрутов - мы указываем клиенту где та сеть, которую он ищет.
к примеру:

Код:

X:\>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 1e 8c 78 80 59 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Virtual Machine Network Services Driver
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.0.100     192.168.0.40     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0     192.168.0.40     192.168.0.40     20
     192.168.0.40  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.0.255  255.255.255.255     192.168.0.40     192.168.0.40     20
        224.0.0.0        240.0.0.0     192.168.0.40     192.168.0.40     20
  255.255.255.255  255.255.255.255     192.168.0.40     192.168.0.40      1
Основной шлюз:       192.168.0.100
===========================================================================
Постоянные маршруты:
  Отсутствует

подчёркнутым указан шлюз по умолчанию, читается так: на любой ранее неизветсный адрес (сеть 0.0.0.0/0) пакеты посылать на адрес 192.168.0.100 это мой дефолтовый шлюз через интерфейс 192.168.0.40 моя сетевая карта.

жирным указан маршрут в мою локальную сеть, читается так: на адрес из сети 192.168.0.0/24 покеты посылать на шлюз 192.168.0.40 через интерфейс 192.168.0.40. т.е. пакет из моей сети выходит просто изх интерфейса и всё, входит в свитч у которого есть своя таблица маршрутизации. и если там есть адрес назначения - то пакеты идут туда. если нет - то там есть свой маршрут куда дальше слать пакеты к следующему свитчу.

курсивом указанны постоянные маршруты. у меня их нет, т.к. нет необходимости. вот вам и нужно такие маршруты добавить клиентам сетей:
IP_network_1 mask_networ_1 IP_you_computer IP_client_nic

nic - сетевая карта

Цитата Rammxxx:

router.jpg »

перересуйте с IP адресами.

Rammxxx · Отправлено: **18:45, 21-11-2008** | #5

route print

Код:

===========================================================================
Список интерфейсов
 33 ...........................  21 ...00 21 91 21 c0 39 ...... D-Link DFE-52
 PCI Fast Ethernet Adapter
 10 ...00 17 31 c5 58 34 ...... Realtek RTL8168B/8111B Family PCI-E Gigabit E
rnet NIC (NDIS 6.0)
 15 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
 17 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
  1 ........................... Software Loopback Interface 1
 27 ...00 00 00 00 00 00 00 e0   11 ...02 00 54 55 4e 01 ...... Teredo Tunnel
 Pseudo-Interface
 12 ...00 00 00 00 00 00 00 e0  isatap.{2B1ABF23-0B5C-4A9A-B37C-639BD28CB26A}
 13 ...00 00 00 00 00 00 00 e0  isatap.{2B1ABF23-0B5C-4A9A-B37C-639BD28CB26A}
 16 ...00 00 00 00 00 00 00 e0  isatap.{D9FF8EF4-FCFA-4718-9F4C-F6920ADA3413}
 18 ...00 00 00 00 00 00 00 e0  isatap.{94467330-DA06-471F-9B9E-9D772B6A38B4}
 26 ...00 00 00 00 00 00 00 e0  6TO4 Adapter
 24 ...00 00 00 00 00 00 00 e0  isatap.{D046E40E-01C4-4AAE-9151-1F9AD8EDEFED}
 25 ...00 00 00 00 00 00 00 e0  isatap.{77EA0AD3-C25B-46FC-81ED-D6B87FF22923}
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         On-link     94.180.x.x     21
          0.0.0.0          0.0.0.0     10.34.168.254      10.34.168.185   4245
    94.180.x.x  255.255.255.255         On-link     94.180.x.x    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
   169.254.92.182  255.255.255.255         On-link    169.254.92.182   4501
       10.34.168.0    255.255.255.0         On-link       10.34.168.185    4501
      10.34.168.185  255.255.255.255         On-link       10.34.168.185    4501
     10.134.168.255  255.255.255.255         On-link       10.34.168.185    4501
     192.168.20.0    255.255.255.0         On-link      192.168.20.1   4501
     192.168.20.1  255.255.255.255         On-link      192.168.20.1   4501
   192.168.20.255  255.255.255.255         On-link      192.168.20.1   4501
    192.168.195.0    255.255.255.0         On-link     192.168.195.1   4501
    192.168.195.1  255.255.255.255         On-link     192.168.195.1   4501
  192.168.195.255  255.255.255.255         On-link     192.168.195.1   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.195.1   4502
        224.0.0.0        240.0.0.0         On-link      192.168.20.1   4502
        224.0.0.0        240.0.0.0         On-link       10.34.168.185   4502
        224.0.0.0        240.0.0.0         On-link    169.254.92.182   4502
        224.0.0.0        240.0.0.0         On-link     94.180.x.x     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.195.1   4501
  255.255.255.255  255.255.255.255         On-link      192.168.20.1   4501
  255.255.255.255  255.255.255.255         On-link       10.34.168.185   4501
  255.255.255.255  255.255.255.255         On-link    169.254.92.182   4501
  255.255.255.255  255.255.255.255         On-link     94.180.x.x    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.32.0.0      255.255.0.0    10.34.168.254       1
        10.34.0.0      255.255.0.0    10.34.168.254       1
      62.33.208.0    255.255.255.0    10.34.168.254       1
===========================================================================

Схемку с IP выложил.
И я так понимаю мне нужно включить именно то что отмечено на скрине? (route.jpg)

exo · Конфигурация компьютера

Цитата Rammxxx:

router.jpg »

не совсем понял, у вас все пользователи в разных сетях ?

Цитата Rammxxx:

я так понимаю мне нужно включить именно то что отмечено на скрине? »

не уверен.

Rammxxx · Отправлено: **19:51, 21-11-2008** | #7

Цитата exo:

не совсем понял, у вас все пользователи в разных сетях ? »

Нет, в первой сети в основном на 10.34.x.x IP у обычных пользователей, но некоторые ресурсы (в том числе DNS сервера) имеют IP 10.32.x.x, а некоторые локальные ресурсы видно со внешки (62.33.208.0-62.33.209.255).
Во второй сети безлимитчикам даёться белый IP (94.180.192.0-94.180.255.255), а лимитчикам как я понял либо из диапазона 10.0.0.1-10.255.255.254, либо из 88.87.64.0-88.87.95.255. В любом случае в локальных сетях все эти IP адреса считаються локальными.

Цитата:

не уверен.

Вот что я поставил, ибо кроме маршрутизации нужен будет VPN думаю чтобы пользователи могли работать со шлюзом. Я ведь прав?

Если я понял правильно твой урок то маршруты я дожен прописать следующим образом:

Код:

route add -p 10.32.0.0 mask 255.255.0.0 10.34.168.254
route add -p 10.34.0.0 mask 255.255.0.0 10.34.168.254
route add -p 62.33.208.0 mask 255.255.255.0 10.34.168.254
route add -p 62.33.209.0 mask 255.255.255.0 10.34.168.254
route add -p 10.0.0.0 mask 255.0.0.0 0.0.0.0

Верно?
Только незнаю как прописать для 88.87.64.0-88.87.95.255 и для 94.180.192.0-94.180.255.255.

exo · Конфигурация компьютера

Цитата Rammxxx:

В любом случае в локальных сетях все эти IP адреса считаються локальными »

млин. а нельзяли было назначить адреса как все это делают: локальные только в локальных сетях и наикаих внешних... не стандартно это...

Цитата Rammxxx:

VPN думаю чтобы пользователи могли работать со шлюзом. Я ведь прав? »

зачем использовать VPN когда компы рядом стоят ?

Цитата Rammxxx:

service.jpg »

в идеале только последний пунтк должен работать.

Цитата Rammxxx:

Только незнаю как прописать для 88.87.64.0-88.87.95.255 и для 94.180.192.0-94.180.255.255. »

ну вот и думайте... я често теряюсь. в выходные врядли помогу...

Rammxxx · Отправлено: **21:21, 21-11-2008** | #9

Цитата exo:

млин. а нельзяли было назначить адреса как все это делают: локальные только в локальных сетях и наикаих внешних... не стандартно это... »

Я так понимаю это вопрос к провайдерам...

Цитата exo:

зачем использовать VPN когда компы рядом стоят ? »

А я разве сказал что компы рядом стоят? Я просто схематично нарисовал, а вообще мой комп просто подключён к обоим локальным сетям расположенным по всему городу.

Цитата exo:

ну вот и думайте... я често теряюсь. »

та я просто никогда маршрутизацию не прописывал если честно...ну хоть то что выше прописал верно?

exo · Конфигурация компьютера

Цитата Rammxxx:

Я так понимаю это вопрос к провайдерам »

как влияет провайдер на адресацию у вас внутри организации? или у вас рабочие станции работают на реальных IP-ах, т.е. их можно ломануть сразу из инета.

Цитата Rammxxx:

а вообще мой комп просто подключён к обоим локальным сетям расположенным по всему городу. »

т.е. в городе, кпримеру, два провайдера со своими сетями, и вы хотите их объеденить ?

интересно, как провайдеры отреагируют... я то думал это две копроративных сети.