[Ua-life]

Не хватает ума )) привет.
Извините, тем таких много, разобраться не могу
Есть ВПН сервер 192.168.1.100 (впн раздает адреса в диапазоне 192.168.0.10\20)
к нему подключаются удаленно клиенты через интернет (клиент сетевая карта 192.168.1.200) так вот при подкл. удаленного клиента на клиенте интернет пропадает, а связь с сервером впн 192.168.1.100 есть, так же с сервера есть доступ к данному клиенту пингом и общими ресурсами)

да, что бы интернет появился нужно в свойствах впн соединение на клиенте снять галку " что то там ... использовать шлюз" но тогда когда снимается галка интернет появляется но доступ к серверу по 192.168.1.100 уже не имею


как добиться route маршрута? Что бы и интернет был и сеть была

[cameron]

зачем плодить дополнительные темы?
http://forum.oszone.net/thread-283756.html

решение простое - поменять у себя

Цитата Ua-life:

клиент сетевая карта 192.168.1.200 »

клиенскую сеть на отличную от 192.168.1.0/24 и 192.168.0.0/24
и убрать шлюз по умолчанию с VPN.

[Ua-life]

ну как я могу вынести клиентов за 192.168.1.* если у них вай-фай роутер раздает адреса с этого диапазона и разве это так принципиально, что бы клиенты не находились в одной подсети?
Я вот на клиенте route -p add 192.168.1.100 mask 255.255.255.255 192.168.0.17 сделал и получил доступ к впн серверу 192.168.1.100 но после переподключения впн заново приходиться роуте делать для нового айпи выделенного впн сервером

[cameron]

Цитата Ua-life:

Я вот на клиенте route -p add 192.168.1.100 mask 255.255.255.255 192.168.0.17 сделал и получил доступ к впн серверу 192.168.1.100 но после переподключения впн заново приходиться роуте делать для нового айпи выделенного впн сервером »

тогда рассмотрите вариант с настройкой VPN через CMAK (гугл), в котором уберёте шлюз и пропишите маршрут.

Цитата Ua-life:

ну как я могу вынести клиентов за 192.168.1.* если у них вай-фай роутер раздает адреса с этого диапазона »

вот поэтому всякие 192.168.0.0/24 и 192.168.1.0/24 лучше не использовать в рабочих сетях

[Ua-life]

а без CMAK никак?) Ну так не охота еще одну "штецень" ставить на сервер )

[cameron]

Цитата Ua-life:

а без CMAK никак?) »

ну почему же "никак"?
как

Цитата Ua-life:

Я вот на клиенте route -p add 192.168.1.100 mask 255.255.255.255 192.168.0.17 сделал и получил доступ к впн серверу 192.168.1.100 »

[Ua-life]

) так после переподключение клиента на клиенте нужно узнавать айпи отданного впн сервером а потом делать роуте ) а клиент этого делать не будет это точно )

Это в больших огранизациях тоже такие дела обстоят? ) Или СМАК или роуте? Костылевато как то

А тут к СМАК вообще шикарно написано "
ImportantВажно!
Необходимо использовать компьютер, на котором установлена версия Windows с процессором той же архитектуры, что и на клиентах, на которых нужно установить профиль. 32-разрядный профиль подключения можно создать и установить только в 32-разрядной версии Windows. 64-разрядный профиль подключения можно создать и установить только в 64-разрядной версии Windows."
это как понять?

Что такое профиль?

[Ua-life]

Нет мужики, все же таки ничего страшного, что впн сервер статично дает айпи адрес клиентам с той же подсети что и в клиента
типа впн сервер с айпи 192.168.1.100 дает клиентам диапазон 192.168.1.10\20 а в клиента айпи статичный сетевого адаптера 192.168.1.200, после подключения клиентом к впн серверу клиент получил один из выдленных впн сервером айпи адресов 192.168.1.11 и после этого клиент смог пинговать 192.168.1.100 (т.е. сервер впн) и смог зайти на шару сервера 192.168.1.100
! И стоит на клиенте в свойствах впн подключение использование удаленного шлюза


В итоге с 9 утра играюсь и выходит что всего навсего требовалось в свойствах удаленного доступа на сервере указать статичные выделенные айпи адреса, с той же сети, что и сервер и все

сейчас работает и пинг туда, сюда и шара с сервера на клиент и наоборот, капец сколько не нужного в интернете, для чего путать людей, или в каждом случаи по разному, не понимаю

кстати на клиенте удалил все route -p delete маршрутов

[Telepuzik]

Ua-life,
Не надо создавать новые сообщения если после Вашего поста никто не писал, используйте кнопку "Редактировать" если хотите что то добавить, это не чат, а форум.

Цитата Ua-life:

Это в больших огранизациях тоже такие дела обстоят? »

В больших организациях используют DirectAccess.
Темы объединены в одну.

[Ua-life]

Вот некие размышление по данном посту http://copyraite.blogspot.com/2014/06/blog-post.html