[z01]

присмотрись к OpenVPN

http://openvpn.se/

[exo]

Цитата Kanat:

по созданию ВПН-сервера на windows2003 »

тут есть описание VPN на 2003 сервере.

Цитата Kanat:

пинг со стороны 217.144 на 218.10 проходит, пинг на 12.10 не проходит, tracert на 192.168.12.10 показывает что пакеты уходят на 217.126 и уходят в другие подсети (211 и т.д.) »

в теории:
имеем схему -

с хоста 217.144 нужно достучаться до сети 12.10.
ну и сразу вопрос: а знает ли сеть 217 о существовании сети 12?
Ответ: НЕТ. Как доказательство - все пакеты к неизвестным сетям уходят на шлюз по умолчанию. На Циску.

Вопрос: что нужно сделать чтобы сеть 217 узнала о сети 12?
Ответ: нужно прописать маршрут в сети 217.

пишем маршрут: сеть 192.168.12.0/24 находится за шлюзом 192.168.218.10

Это сработало бы, если бы сеть 217 и 218 - были в одном сегменте. Но судя по маскам - это не ваш вариант.

[Kanat]

to Z01 Спасибо посмотрю
to exo По поводу ссылки ознакомился..
Создал сервер на 217.144, создал Впн-подключение с 218.10. Вс подключается, теперь значит у меня есть тунель с айпи адресами(192.168.13.1 на 217.144 и 192.168.13.2 на 218.10 ). вопрос как заставить машины из 12 сети двигаться по этому тунелю?

[exo]

Цитата Kanat:

вопрос как заставить машины из 12 сети двигаться по этому тунелю? »

машины? по туннелю? xD

Цитата Kanat:

из 12 сети по этому тунелю »

сеть 12 что-нить знает о том, где находится хост 217.144 ?
сети 12 нужно указать, что сеть 217 находится за шлюзом 12.10. А шлюз 12.10 должен маршрутизировать трафик из сети в туннель.

Kanat, вы знаете какая разница между VPN-подключением и VPN-туннелем?

[Kanat]

Цитата exo:

Kanat, вы знаете какая разница между VPN-подключением и VPN-туннелем? »

судя по всему нет, но пытаюсь понять..

Цитата exo:

А шлюз 12.10 должен маршрутизировать трафик из сети в туннель »

Я как понимаю 218.10 подключается к впн серверу и создается дополнительное соединение(тот самый VPN-тоннель)
и вот по этому тунелю 12 подсеть должна работать с 217.144 , как реализовать пока не знаю, надеюсь найду ответы здесь

[exo]

Цитата Kanat:

судя по всему нет »

VPN-подключение - это когда подключаетесь к VPN серверу он вам раздаёт IP из своего диапазона.
Т.е. VPN-подключение реализуется на самом хосте.
Не люблю я это. Лишнее подключение в компе.

VPN-туннель - это когда подключаются между собой две железки по VPN-протоколу, а ваш хост находится за одной из них.
Когда вы попытаетесь "зайти в гости" в другую сеть - для вас это будет прозрачно . Это я люблю...

это так, теоретическое отступление на имхо.

Цитата Kanat:

как реализовать пока не знаю »

значит смотрите, после подключения по VPN у вас в компе добавляется маршрут к сети 218.
теперь попробуйте:

Цитата exo:

пишем маршрут: сеть 192.168.12.0/24 находится за шлюзом 192.168.218.10 »

+ в сети 12 не забудьте указать где сеть 217, а именно сеть 192.168.217.0/24 находится за шлюзом 192.168.12.10
и не забывайте маршрутизацию на компе 218.10\12.10, данный комп должен работать как маршрутизатор.

[Kanat]

Ок седня опробую, отпишусь завтра. Спасибо за Ваши советы, надеюсь что Вы поможете мне это дело довести до конца