Ничего я его не запутал.
Ему howto нужно, мне быстрее и проще писать, пользуясь командным интерфейсом для конфигурирования RRAS.
Цитата Hunterus:
|
на обоих сервах поднат RRAS »
|
+ я ему дополнительно указал:
Цитата Isotonic:
|
В RRAS'е должен быть рабочий NAT »
|
Если он нам не соврал и обратил внимание на моё замечание, то у него уже есть NAT, в котором 2 интерфейса. После того, что он сказал
и далее написал немного чушь, я решил ему не верить и самостоятельно убедиться, что творится в NAT, поэтому и dump попросил.
Интерфейс "Внутренний" или "Internal" является специальным интерфейсом внутри RRAS, выполняющим роль конечной точки PPP-соединений, переименовать его невозможно. По умолчанию он в NAT'е как частный интерфейс может не присутствовать, но он необходим, если RAS-клиенты хотят получать Интернет через NAT через PPP-соединения. Evidence -
http://support.microsoft.com/kb/310888/.
Я не стал дожидаться dump'а, а предложил
Hunterus'у выполнить команду, которая может помочь, но в любом случае ничего плохого не сделает. Единственное, в чём я ошибся: эту команду надо было выполнять именно на сервере 10.150.7.55, т.к. именно он первым 3-м клиентам даёт Интернет через NAT.
Цитата artem_:
|
что же вы человека запутали. Вы пытаетесь пробросить порты с VPN интерфейса во внутрь, а ему нужно пробросить пакеты, которые приходят на внешний интерфес. »
|
Звание "contributor" что-то значит в наши дни? А слово "туннель"? А проброс портов VPN с сервера 10.150.7.68 на сервер 10.150.7.55 разве не вызовет "проброс пакетов, которые приходят на внешний интерфейс"? Когда образуется VPN-туннель, серверу 10.150.7.68 будет до пятой точки опоры,
что там по нему передаётся. Это и есть преимущества технологии туннелирования. Зачем пробрасывать
весь трафик, когда можно ограничиться пробросом одного туннеля?
Самое смешное, что это решение мне Ваш первый пост подсказал. Но далее Вы дали рекомендацию
Цитата artem_:
|
Как это реализовать ищите в интернете »
|
Я взял на себя смелость довести Ваше решение до уровня howto (т.е. "как сделать"), а теперь Вы же меня критикуете
Если
Hunterus не в состоянии подменить шаблон <имя vpn-интерфейса> на реальное имя интерфейса, по которому ему от провайдера присваивается IP-адрес 80.35.58.58, тогда рано ему ещё сервера настраивать.
Хотя что там... Даже Вы не поняли, о каком VPN-интерфейсе идёт речь. Читайте внимательно:
"VPN-интерфейсом в контексте данного поста называется demand-dial интерфейс ("вызов по требованию") в терминологии RRAS, с помощью которого сервер 10.150.7.68 получает Интернет, тот самый, которому провайдер присваивает адрес 80.35.58.58. Если подобное объяснение Вас путает, то это тот самый интерфейс, который в выводе команды
Цитата:
|
netsh routing ip show interface
|
указан как "полный маршрутизатор"
.
Другими словами, я позаботился, чтобы у
Hunterus'а не было сомнений, какое имя брать, не объясняя ему смысл жизни (то, что я объяснил Вам в большей части этого поста).
