Привет всем. Пытаюсь связать две сетки по VPN, которые находятся в разных концах города.
Проблема следующая - удаленная сеть пингуется только с роутеров - и из сети виден только
удаленный роутер и все, дальше не видит - почему так? Может маршруты не правильные?
А может из за того, что я исопльзую VPN PPTP а не L2TP (ещё про сертификаты не дочитал).
Надеюсь на вашу помощь.
вот конфигурация сетей:
--------------------------------------------------------
Конфигурация первой сетки:
--------------------------------------------------------
Код:
Сетка: 192.168.0.0 Маска: 255.255.255.0
В нет смотрит машина-шлюз W2K3 Sp2 сетевыми на ней настроен DNS+DHCP+RRAS+NAT
на машине утановлены 2 сетевые LAN и INTERNET
Конфигурация сетевого интерфеса LAN:
ip - 192.168.0.1 (статический)
mask: 255.255.0.0
dns: 127.0.0.1
Конфигурация сетевого интерфеса INTERNET (получает настройки
от dhcp провайдера)
ip - xxx.xx.xxx.xxx (статический)
mask- 255.255.224.0
getway - xxx.xx.xxx.xxx
dns - xxx.xx.xxx.xxx
На этой же мшине запущен DHCP - раздает от 192.168.0.50 - 192.168.0.120
Создана уч. запись VPN_filial1-mainoffice - которой разареш уд. доступ по VPN
Конфигурация RRAS для этого сервера:
В свойствах сервера стоят галочки:
Мршрутизатор, Локльной и сети и вызова по требованию, сервер уд. доступа
Закладка IP
Разрешить IP маршарутизацию
Удаленный IP доступ с предоставлением канала по требованию
Статический пул IP адресов 192.168.0.20 - 192.168.0.49 маска 255.255.255.0
Создан новый интерфейс вызова по требованию:
VPN_mainoffice-filial1 тип VPN - PPTP VPN
Настроены статические маршруты
Маршрут по умолчанию со всеми нулями - шлюз INTERNET
и второй ведущий в удаленную сеть
Назначение: 200.200.0.0
Маска: 255.255.0.0
Шлюз: VPN_mainoffice-filial1
--------------------------------------------------------
Конфигурация второй сетки сетки:
--------------------------------------------------------
Код:
Сетка: 200.200.0.0 Маска: 255.255.255.0
В нет смотрит машина-шлюз W2K3 Sp2 сетевыми на ней настроен DNS+RRAS+NAT
на машине утановлены 2 сетевые LAN и INTERNET
Конфигурация сетевого интерфеса LAN:
ip - 200.200.0.1 (статический)
mask: 255.255.0.0
dns: 127.0.0.1
Конфигурация сетевого интерфеса INTERNET (получает настройки
от dhcp провайдера)
ip - xxx.xx.xxx.xxx (статический)
mask- 255.255.224.0
getway - xxx.xx.xxx.xxx
dns - xxx.xx.xxx.xxx
Создана уч. запись VPN_mainoffice-filial1 - которой разареш уд. доступ по VPN
Конфигурация RRAS для этого сервера:
В свойствах сервера стоят галочки:
Мршрутизатор, Локльной и сети и вызова по требованию, сервер уд. доступа
Закладка IP
Разрешить IP маршарутизацию
Удаленный IP доступ с предоставлением канала по требованию
Статический пул IP адресов 200.200.20 - 200.200.0.49 маска 255.255.255.0
Создан новый интерфейс вызова по требованию:
VPN_filial1-mainofficeтип VPN - PPTP VPN
Настроены статические маршруты
Маршрут по умолчанию со всеми нулями - шлюз INTERNET
и второй ведущий в удаленную сеть
Назначение: 192.168.0.0
Маска: 255.255.0.0
Шлюз: VPN_filial1-mainoffice
