форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN)
Изначальное сообщение		[ Отслеживать ]

"vpn на одном и том же физическом интерфейсе"	+/–
Сообщение от imin on 21-Июн-11, 10:03
такая ситуация: необходимо организовать впн. в интерфейс маршрутизатора подключен впн сервер. на маршрутизаторе прописаны сети для сервера и остальных, не имеющих отношения к впн сервисов. на сервере стоит pptpd т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип адрес и уже используя его выходит обрано через сервер и маршрутизатор но уже в другую локальную сеть. но как это организовать? в конфиге localip 192.168.200.2 remoteip 192.168.200.3 что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или просто ip_forwarding включить?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "vpn на одном и том же физическом интерфейсе"	+/–
Сообщение от PavelR (??) on 21-Июн-11, 15:24
> что делать дальше? Сходить в гугл, сходить в начальные классы школы системных администраторов, почитать буквари...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "vpn на одном и том же физическом интерфейсе"	+/–
Сообщение от ipmanyak (ok) on 21-Июн-11, 18:55
>[оверквотинг удален] > сервисов. > на сервере стоит pptpd > т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип > адрес и уже используя его выходит обрано через сервер и маршрутизатор > но уже в другую локальную сеть. > но как это организовать? в конфиге > localip 192.168.200.2 > remoteip 192.168.200.3 > что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или > просто ip_forwarding включить? если ваш сервер имеет только один айпи и он внешний, то вариант такой: навесьте алиас на внешний интерфейс типа eth0:1 с локальным айпи из сети 192.168, типа 192.168.200.1 в pptpd само собой  указывать localip 192.168.200.1 remoteip 192.168.200.2-192.168.200.254  # ака пул для VPN если вам нужно натить впн клиентов наружу то само собой вклюячйте NAT для сети 192.168.200 думаю прокатит ip_forwarding само собой должен быть включен иначе NAT или Masqurade для этой сетки впн вам не видать.  Короче в айпитабле натье эту сетку 192.168.200 Хотя мне не понятно зачем впн клиентов натить наружу,  обычно впн клиентоам нужен доступ в локаль, Инет у них  и так врое как есть, коли они к тебе пришли.  Или в чем проблема у вас? Если у клиентов в виндах проблема после подключения к тебе по VPN  и типа инет пропадет, дык это решается в самой винде у клиента, в св-вах VPN коннекта нужно убрать птицу - Использовать шлюз удаленной сети.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема