помогите настроить VPN сервер

aka_daemon · Отправлено: **23:54, 06-12-2009** | #41

приветствую уважаемые!
имеем лок. сеть на основе раб. группы с ип 192.168.0.1-192.168.0.100

есть шлюз кот. имеет две сет. карты одна- в локалку(192.168.0.1), другая- смотрящая в инет.
на ип 192.168.0.5 поднял VPN сервер. подключение к VPN серверу отличное.
если в настройках VPN сервера для клиентов указываю ип 192.168.0.101-192.168.0.201, то само собой могу пинговать компы в локалке и получать доступ к их шарам и принтерам.

но хотелось бы разграничить локалку и vpn клиентов!!!.
посредством выдачи vpn клиентам другой подсети - например 192.168.1.1-192.168.1.*

как понял мне необходимо на клиенте прописать статический маршрут, чтобы получить доступ к локальной сети(шары, принтера и тд. и др.)

будет ли такой маршрут правильным:
route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.0.5 ???
и еще вопрос: может можно как то сделать на строне VPN сервера чтобы он клинету выдавал такой маршрут???

monkkey · Отправлено: **09:03, 07-12-2009** | #42

Цитата aka_daemon:

но хотелось бы разграничить локалку и vpn клиентов!!!. »

Зачем, если им нужно попасть в локальную сеть?

aka_daemon · Отправлено: **10:46, 07-12-2009** | #43

Ну вообще это удобно для администрирования сети. Да и для самообразования пригодится
ну или когда "админ хочет жестко разделить LAN и VPN клиентов на разные пулы IP адресов (например для контроля трафика через тот же файрвол, который умеет отличат VPN клиентов от LAN только на основе IP адреса)."

monkkey · Отправлено: **11:49, 07-12-2009** | #44

Ну, если Вам так хочется, сделайте шлюз для VPN-клиентов.

aka_daemon · Отправлено: **11:56, 07-12-2009** | #45

а разве шлюзом не может быть сам VPN сервер между клиентами и локальной сетью
и все таки может быть как вариант решения команда:
route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.0.5
тем самым я указываю впн клиенту маршрут на локалку

или же я ошибаюсь???

XXXandr · Отправлено: **10:52, 13-12-2009** | #46

Добрый день!
Помогите разобраться с проблемой. Схема сети такая: маршрутизатор-VPN сервер-локальная сеть. Создал VPN сервер средствами windows 2003. Подключение PPTP работает, после подключения могу через RDP подключиться к VPN серверу.
Проблема в том что я не могу через RDP подключиться к терминальному серверу стоящему в локальной сети за VPN сервером (т.е. не вижу рабочих станций) Можете подсказать в чем дело.
Вот показания клиента и сервер при включеном PPTP соединении:
route print
server после подключения клиента
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 20
__.___.1_3.148 255.255.255.255 192.168.0.1 192.168.0.101 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 20
192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.39 255.255.255.255 192.168.1.41 192.168.1.41 1
192.168.1.41 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 192.168.0.1
================================================== =========================
Постоянные маршруты:
Отсутствует

================================================== =========================
route print
client после подключения клиента
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.39 192.168.1.39 1
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.110 26
__.__._51.118 255.255.255.255 192.168.10.1 192.168.10.110 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.39 192.168.1.39 1
192.168.1.39 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.39 192.168.1.39 50
192.168.10.0 255.255.255.0 192.168.10.110 192.168.10.110 25
192.168.10.110 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.10.255 255.255.255.255 192.168.10.110 192.168.10.110 25
224.0.0.0 240.0.0.0 192.168.10.110 192.168.10.110 25
224.0.0.0 240.0.0.0 192.168.1.39 192.168.1.39 1
255.255.255.255 255.255.255.255 192.168.1.39 192.168.1.39 1
255.255.255.255 255.255.255.255 192.168.10.110 192.168.10.110 1
Основной шлюз: 192.168.1.39
================================================== =========================
Постоянные маршруты:
Отсутствует
Где:
192.168.1.2 адрес сетевой карты VPN севера -для локальной сети
192.168.0.101 адрес сетевой карты VPN сервера в сторону маршрутизатора
192.168.1.39 адрес VPN сервера присваемый при PPTP подключении
192.168.1.41 адрес VPN клиента присваемый при PPTP подключении
__.__._51.118 реальный адрес VPN сервера в интернете.
Сеть домашняя 192.168.110.ХХХ
Сеть рабочая 192.168.1.ХХХ
Всем кто откликнется-большое спасибо

XXXandr · Отправлено: **10:04, 16-12-2009** | #47

Немножко переделал схему:
VPN соединение создаем из интернета (пользователь с модемом скайлинка).
Звонок PPTP (если так можно выразиться) поступает на маршрутизатор (Wan реальный IP-__.__._51.118, Lan 192.168.0.1). Далее с маршрутизатора перекидывается на "внешнюю" сетевую карту VPN сервера (192.168.0.101). Вторая сетевая карта (192.168.1.2 этого сервера смотрит во "внутреннюю сеть" . Этот же сервер исполняет роль вторичного DNS сервера и прокси сервера.
Проблема в том что при создании соединения не могу получить доступ к компам в локалке: 192.168.1.1, 192.168.1.3 ......
VPN пользователи получают ip из диапазона 192.168.2.2-192.168.2.10, 192.168.2.1-присваивается vpn серверу.

Я так понимаю что надо прописать статический маршрут для "объединения" сетей 192.168.2.ХХХ и 192.168.1.ХХХ
Можете подсказать в этом ли решение или еще что-то упустил.