Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Доступ в локальную сеть звонящего по VPN (http://forum.oszone.net/showthread.php?t=287208)

clawhammer 29-08-2014 18:25 2395891
Доступ в локальную сеть звонящего по VPN
 
Здравствуйте! Необходимо посредством VPN создать прозрачный канал, словно два сервера объедены кабелем. У каждого компьютера по 2 сетевых интерфейса.
С помощью одного они должны организовать VPN , с помощью второго смотреть каждый в свою подсеть.

Я упростил пример, использовав вместо VPN прямой кабель:



Здесь мне всё прекрасно ясно и понятно, отлично работает.

А теперь привожу ту схему которая должна была быть изначально:




Внимание вопрос! : Каким бы образом я не пытался на компьютере 192.168.0.1 "пропинговать" второй сетевой интерфейс компьютера 192.168.1.1, который осуществляет исходящее соединение, ничего не вышло. При выполнении Ping приходит ответ либо Host Unreachable либо General Failure при использовании в команде Route шлюзов 10.0.0.2 и 10.0.0.1 соответственно.

Буду благодарен за любые советы!

Tonny_Bennet 01-09-2014 09:57 2396870
clawhammer, вы прописываете маршрутизацию только на одном сервере. На втором тоже нужно добавить маршрут в чужую сеть.

Приведите вывод команд route print с обоих серверов когда подключен VPN

clawhammer 01-09-2014 14:09 2396996
Кстати забыл сказать что всё это делаю под Windows 7.


Маршруты на 192.168.0.1: route add 192.168.1.0 mask 255.255.255.0 10.0.0.2

Маршруты на 192.168.1.1 как я понял нужно добавить : route add 192.168.0.0 mask 255.255.255.0 10.0.0.1

Tonny_Bennet 01-09-2014 15:16 2397013
Цитата:
Цитата clawhammer
как я понял нужно добавить »
да

Цитата:
Цитата Tonny_Bennet
route print »
Скиньте всё же

clawhammer 11-09-2014 12:38 2401267
Вложений: 2
Без прописи маршрута на сервере VPN Ping на 192.168.1.1 оканчивается сообщением General Failure
С прописью - превышен интервал ожидания
http://forum.oszone.net/attachment.p...1&d=1410424731
http://forum.oszone.net/attachment.p...1&d=1410424731

clawhammer 11-09-2014 13:40 2401310
Обнаружил интересный факт - запросы ICMP от VPN сервера в локальную сеть VPN клиента 192.168.1.х не проходят, однако при обращении в проводнике \\192.168.1.1 на сервере я вижу общие папки и принтеры клиента и других машин в этой сети 1.2, 1.3... НО тот же RDP на 192.168.1.1 не работает, хотя по 10.0.0.2 всё ок.

Вопрос остается открыт, почему же работает Netbios, а запросы ICMP и RDP не идут ни на 192.168.1.1 ни на другие машины локальной сети 1.2, 1.3. Хотя на машинах 1.2, 1.3 я даже шлюз прописал 192.168.1.1

Аналогичная конфигурация на OpenVPN работает прекрасно. Может это чисто мастдайные заморочки?


Время: 11:57.

Время: 11:57.
© OSzone.net 2001-