[exo]

Цитата monomah_v:

Есть кто живой? :-[ »

да... но я не так хорошо знаю тему, чтобы дать вам совет...

[monomah_v]

exo, а с чем это может быть связано? может как-то надо "дать знать" компам в сети, что 192.168.1.5x(это те IP, которые выдает VPN-сервер клиентам) находятся за сервером?

[Virtual]

monomah_v, интересная у вас схемка и достаточно стандартная.
итак, разложим по полочкам исходную:
1. есть приватная сеть (другие пк + сервер), клиенты из нее ходят в инет через NAT (роутер зиксель)
2. приватная сеть получает ип по дхцп (с роутера)
3. есть удаленные клиенты, желающие подключится к приватной сети, посредством впн.

итак начинаем решать задачку:
1. отрубить DHCP на роутере, и прописать в приватной сети ип вручную, а на роутере дать разрешение этим ип на инет через нат //далее видно будет почему. //напр диапазон 192.168.1.2...127 маска 255.255.255.0

2. на роутере настроить проброс портов впн до сервера (согласно п.1. ип его известен) напр сервер 192.168.1.1
3. на сервере впн, настроить раздачу ип для впн клиентов из того же диапазона что и приватная сеть, тоесть диапазон 192.168.1.128...254 маска 255.255.255.0

[monomah_v]

Virtual, а можно как-то сделать без отрубания дхцп на роутере, вай-фай гости мои часто используют. Да и сам сервер я использую далеко не все время, он вообще на виртуальной машине висит. )))

[monomah_v]

Virtual, проблему недоходящих пингов решилс помощью Static Route на роутере(Destination-192.168. 2. 0; Gateway-192.168. 1. 36; Subnet Mask-255.255.255. 0).
Где 192.168.2.* - эти IP выдает VPN сервер клиентам, 192.168.1.36 - IP самого VPN-сервера от роутера. Но вот War Craft :-[ все равно хосты не видит. T_T

[exo]

Цитата Virtual:

1. отрубить DHCP на роутере, »

а чем DHCP мешает ?

[Safety1st]

Мне кажется, отрубать DHCP совершенно не нужно.

И рекомендую назначать адреса VPN-клиентам из пула адресов (а не по DHCP) из другой подсети, а клиентам LAN - обязательно по DHCP: это же очень удобно. Вы же не думаете, что если клиенты локальной сети и RAS-клиенты используют одно и то же адресное пространство, то копьютеры локалки при обращении к RAS-клиентам будут интуитивно понимать, что в этом случае им надо посылать свои запросы не на шлюз по умолчанию, коим является роутер, а на сервер, чтобы тот перенаправил их на VPN-интерфейс. Поэтому у Вас без соответствующего маршрута и не работало. Подсети используются для разделения, для этого они и существуют, зачем же все компьютеры в одну кучу сгонять?

Теперь по поводу Вашего WarCraft'а. Я не знаю, каким именно образом он получает информацию о работающих серверах. Если это широковещание, то необходимо убедиться, что соответствующие пакеты клиент отправляет и через адаптер своей локальной сети, и через VPN-соединение, они доходят до серверов, те отвечают и куда дальше идут их ответы. Способы получения информации и обмен ею я бы выяснял, используя Microsoft Network Monitor.

Когда станет известно, на каком именно этапе проблема, тогда и нужно будет заняться настройкой сети.

[Virtual]

Isotonic, упс зарапортовался
точно! впн клиенты и лан клиенты должны быть в разных подсетях, для более удобочитаемых маршрутов.

пример
пул для Лан клиентов 192,168,1,* (хоть дхцп на роутере хоть статика) маска 255,255,0,0
пул для впн клиентов 192,168,2,* с маской 255,255,0,0
маршруты у лан клиентов
192,168,2,0 255,255,255,0 в сервер впн

[monomah_v]

Isotonic, вот собственно файл от MS Network Monitor. Сам я в нем мало что могу понять, не могли бы подсказать, в чем проблема?
192.168.1.* - внутренняя локаль.
192.168.2.* - впн клиент(ы).

[Safety1st]

Ценность лога весьма сомнительна
1. Вам нужно также собирать трафик и самого VPN-соединения
2. Нужен также лог с клиента

На какой машине у Вас в сети работает сервер WC? 192.168.1.30?
Вы VPN-клиента можете пропинговать с сервера WC?
На сервере RRAS выполните команду netsh ras ip show config и результаты сюда

Дайте использованное Вами руководство по настройке RRAS-сервера. Вы точно по нему всё делали? У Вас VPN-соединение не шифруется, по умолчанию это не разрешено, и используется устаревший тип аутенфикации. После комментариев, которые оставлены на странице, где Вы его скачивали, я бы задумался, скачивать ли его вообще

Что точно значит "War Craft все равно хосты не видит"? Я эту игру в глаза не видел, расшифруйте подробно, что Вы имеете ввиду и как конкретно в ней выбирается сервер для подключения.


Собираем оба лога и в одно время:
Запустите Network Monitor, в окне "Select Networks" поставьте флажок на адаптере "WAN Miniport", в окне Capture Filter введите not (pptp or lcp or chap or ipcp or ccp or cbcp or ppp), чтобы не собирать ненужные сведения и нажмите кнопку выше "Apply", только после чего "Start" для сбора. Не забываем создать трафик, относящийся к WC. Был бы полезен ещё лог, который Вы соберете на сервере WC, в то время как на одном из компьютеров LAN запустится клиент WC, найдет сервер и подключится.