[sevsey]

Вероятно, надо добавить второй маршрут в статические, который укажет, что к полученному при подключении адресу надо ходить через определенный интерфейс ( route add 192.168.15.10 255.255.255.255 192.168.15.10, где 192.168.15.10 - полученный клиентом адрес впн интерфейса).

Правильнее даже просто сравнить таблицы маршрутизации (route print'ом) на клиенте, при указании статического маршрута и без оного.

[AlexSTAL]

Цитата sevsey:

Вероятно, надо добавить второй маршрут в статические, который укажет, что к полученному при подключении адресу надо ходить через определенный интерфейс ( route add 192.168.15.10 255.255.255.255 192.168.15.10, где 192.168.15.10 - полученный клиентом адрес впн интерфейса). Правильнее даже просто сравнить таблицы маршрутизации (route print'ом) на клиенте, при указании статического маршрута и без оного. »

Вы не правы по всем пунктам....

[Tonny_Bennet]

Цитата AlexSTAL:

из Центра видеть компы Филиала без построения site-to-site. Дописываю статический маршрут для пользователя VPN: »

Вы сделали маршрут в одну сторону: Центр -> Филиал

Теперь вам нужен маршрут: Филиал -> Центр.


P.S. У меня подобная схема функционирует на 2003 сервере уже несколько лет.

[cameron]

Цитата AlexSTAL:

железка 3COM 3CR858-91 (теперь она называется HP V100) коннектится по VPN в режиме "сеть". »

Цитата AlexSTAL:

из Центра видеть компы Филиала без построения site-to-site. »

сами то поняли?

Цитата AlexSTAL:

Дописываю статический маршрут для пользователя VPN: »

под которым железяка подключается к RRAS?

Цитата AlexSTAL:

Что за проблема? Кто нибудь можешь направить на путь истинный? »

проблема в непонятном "хочу через одно место"

если уж Site-to-Site то почему бы на RRAS'е это не сделать?
если уж не хочется так - пропишите маршрут на РРАСе.
если уж и это не хочется - 121/249 DHCP Option для клиентов

[AlexSTAL]

Цитата Tonny_Bennet:

Вы сделали маршрут в одну сторону: Центр -> Филиал Теперь вам нужен маршрут: Филиал -> Центр. P.S. У меня подобная схема функционирует на 2003 сервере уже несколько лет. »

Цитата cameron:

проблема в непонятном "хочу через одно место" если уж Site-to-Site то почему бы на RRAS'е это не сделать? если уж не хочется так - пропишите маршрут на РРАСе. если уж и это не хочется - 121/249 DHCP Option для клиентов »

Уважаемые коллеги!
Прочитайте пожалуйста внимательно снова весь пост.

Особое внимание обратить на смысл фразы: "прописываю то же самое ручками.... и сразу всё начинает работать"

Вот есть родственная тема: http://social.technet.microsoft.com/...4-f44ab72921be
больше похоже на баг или на необходимость более тонкой настройки

[sevsey]

Да, перечитал внимательно. Действительно глупость сказал, каюсь.