[решено] Обьединение удаленных офисов - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - [решено] Обьединение удаленных офисов (http://forum.oszone.net/showthread.php?t=216443)

Обьединение удаленных офисов

Есть куча серверов и один основной со статическим ip адресом.
На нем поднял маршрутизатор ну и с удаленных серверов VPN подключения тоже с маршрутизаторов.
Как в "статические маршруты" добавить доступ на удаленный офис, его в интерфесах этого подключения нету.
Допустим основная сеть 192,168,140,0/24 а удаленная 192,168,150,0/24 поднимаем vpn и из подсети 140 виден только сервер т.к. ему назначается адрес из под 140 сети(например 140,201). я как понимаю нужно указать маршрут для 192,168,150,0/24 через шлюз 140,201, но как это сделать?

Цитата:

Цитата mr.Den

На нем поднял маршрутизатор ну и с удаленных серверов VPN подключения тоже с маршрутизаторов. »

Как VPN настраивали опишите подробнее.

Цитата:

Цитата mr.Den

На нем поднял маршрутизатор ну и с удаленных серверов VPN подключения тоже с маршрутизаторов.
Как в "статические маршруты" добавить доступ на удаленный офис, его в интерфесах этого подключения нету. »

если вы подняли Site-to-Site VPN на базе RRAS то интерфейс есть и маршруты прописываются сами.

Цитата:

Цитата cameron

если вы подняли Site-to-Site VPN »

Как это? ISA? %)

Telepuzik, Создал пользователей поставил галочку вызов разрешен и указал статический ip(например 192.168.140.230-250), все остальные ip адреса это центральный офис. Подключаются на pptp. С удаленных под сетей провожу трасировку любого ip из центрального офиса все ОК. Когда на оборот, то трасировка доходит до удаленного сервера и там всё теряется.

Вот роутинг центрального сервера, офисная сеть 140? 140.201 ip самого сервера в локальной сети

Код:

         10.1.1.1  255.255.255.255         On-link          10.1.1.1    281

        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306

        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306

  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306

     192.168.140.0    255.255.255.0         On-link    192.168.140.201  276

   192.168.140.201  255.255.255.255         On-link    192.168.140.201  276

   192.168.140.228  255.255.255.255   192.168.140.228         10.1.1.1   26

   192.168.140.231  255.255.255.255   192.168.140.231         10.1.1.1   26

   192.168.140.232  255.255.255.255   192.168.140.232         10.1.1.1   26

   192.168.140.233  255.255.255.255   192.168.140.233         10.1.1.1   26

   192.168.140.234  255.255.255.255   192.168.140.234         10.1.1.1   26

   192.168.140.255  255.255.255.255         On-link    192.168.140.201   276

    192.168.130.0    255.255.255.0   192.168.140.234         10.1.1.1    26

        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306

        224.0.0.0        240.0.0.0         On-link   192.168.140.201    276

        224.0.0.0        240.0.0.0         On-link          10.1.1.1    281

  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306

  255.255.255.255  255.255.255.255         On-link    192.168.140.201    276

  255.255.255.255  255.255.255.255         On-link          10.1.1.1    281

===========================================================================

Постоянные маршруты:

  Сетевой адрес            Маска    Адрес шлюза      Метрика

    192.168.130.0    255.255.255.0   192.168.140.234       1

Вот удаленного сервера(он подключается по vpn) удаленная сеть 130. 192.168.130.1 это интернет шлюз

Код:

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0    192.168.130.1  192.168.130.210     20

         10.1.1.1  255.255.255.255   192.168.140.234   192.168.140.234      1

        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1

   169.254.58.199  255.255.255.255        127.0.0.1        127.0.0.1     50

      192.168.0.0    255.255.128.0         10.1.1.1   192.168.140.234      1

   192.168.140.180  255.255.255.255  192.168.130.210  192.168.130.210      1

   192.168.140.234  255.255.255.255        127.0.0.1        127.0.0.1     50

   192.168.140.255  255.255.255.255   192.168.140.234   192.168.140.234     50

    192.168.130.0    255.255.255.0  192.168.130.210  192.168.130.210      1

  192.168.130.210  255.255.255.255        127.0.0.1        127.0.0.1     20

  192.168.130.255  255.255.255.255  192.168.130.210  192.168.130.210     20

    192.168.131.0    255.255.255.0         10.1.1.1   192.168.140.234      1

    192.168.132.0    255.255.252.0         10.1.1.1   192.168.140.234      1

    192.168.136.0    255.255.248.0         10.1.1.1   192.168.140.234      1

    192.168.144.0    255.255.240.0         10.1.1.1   192.168.140.234      1

    192.168.160.0    255.255.224.0         10.1.1.1   192.168.140.234      1

    192.168.192.0    255.255.192.0         10.1.1.1   192.168.140.234      1

        224.0.0.0        240.0.0.0   192.168.140.234   192.168.140.234     50

        224.0.0.0        240.0.0.0  192.168.130.210  192.168.130.210     20

  255.255.255.255  255.255.255.255   192.168.140.234   192.168.140.234      1

  255.255.255.255  255.255.255.255  192.168.130.210  192.168.130.210      1

Основной шлюз:       192.168.130.1

===========================================================================

Постоянные маршруты:

  Отсутствует

Цитата:

Цитата mr.Den

Как это? ISA? %) »

Не обезательно использовать ISA, можно настроить с использованием RRAS. В вашем случае лучше настроить Site-to-site VPN между офисами будет меньше проблем и настаивать не надо будет для каждого клиента. Что в качестве шлюза у вас установлено в удаленном офисе?

Да разобрались прописал route add -p подсеть_с_маской адрес_удаленного_сервера_в_vpn
Только вот проблема, после отключения и подключения интерфейса трафик начинает ходить через шлюз по умолчанию, хотя правило заворота трафика осталось