Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 19 окт 2018, 00:45

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: VPN и интернет
СообщениеДобавлено: 20 июн 2008, 17:15 
Не в сети
Junior member

Зарегистрирован: 20 июн 2008, 17:12
Сообщения: 1
Откуда: Новосибирск
Я понимаю, что это уже где-нибудь обсуждалось, и даже видел примерные темы. Решение, я так понимаю, в правильной настройке маршрутов, но т.к. я не сисадмин, а в темах у всех свои конкретные примеры, в которых разобраться мне сложно - прошу помощи по конкретной ситуации.
Ситуация:
Филиал, сеть 192.168.4.*** , на одном компе (WinXP) две сетевухи, одна в локалку, другая в инет. Все работает инет есть на всех машинах. C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!!  :(

IP удаленного VPN сервера - 79.144.168.6

IP компа инет  - 195.219.180.26 (в локалке 192.168.4.1 )

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    192.168.0.221   192.168.0.221       1
         0.0.0.0          0.0.0.0   195.219.180.25  195.219.180.26       31
    79.144.168.6  255.255.255.255   195.219.180.25  195.219.180.26       30
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.0.0    255.255.255.0    192.168.0.221   192.168.0.221       1
   192.168.0.221  255.255.255.255        127.0.0.1       127.0.0.1       50
   192.168.0.255  255.255.255.255    192.168.0.221   192.168.0.221       50
     192.168.4.0    255.255.255.0      192.168.4.1     192.168.4.1       20
     192.168.4.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.4.255  255.255.255.255      192.168.4.1     192.168.4.1       20
  195.219.180.24  255.255.255.252   195.219.180.26  195.219.180.26       30
  195.219.180.26  255.255.255.255        127.0.0.1       127.0.0.1       30
 195.219.180.255  255.255.255.255   195.219.180.26  195.219.180.26       30
       224.0.0.0        240.0.0.0      192.168.4.1     192.168.4.1       20
       224.0.0.0        240.0.0.0   195.219.180.26  195.219.180.26       30
       224.0.0.0        240.0.0.0    192.168.0.221   192.168.0.221       1
 255.255.255.255  255.255.255.255    192.168.0.221   192.168.0.221       1
 255.255.255.255  255.255.255.255      192.168.4.1     192.168.4.1       1
 255.255.255.255  255.255.255.255   195.219.180.26  195.219.180.26       1
Основной шлюз:       192.168.0.221
===========================================================================
Постоянные маршруты:
 Отсутствует

Просьба помочь :weep: Только пож. конкретней - типа "route add 1334********"

Благодарю.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: VPN и интернет
СообщениеДобавлено: 21 июн 2008, 12:47 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 14 окт 2004, 18:32
Сообщения: 55
Откуда: Тяньцзин
kenin писал(а):
C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!!  :(

0.0.0.0          0.0.0.0    192.168.0.221   192.168.0.221       1
0.0.0.0          0.0.0.0   195.219.180.25  195.219.180.26       31


Ты бы написал,как реализован VPN. Если средствами винды -- тогда всё просто и понятно:
зайди (на ХР) в свойства VPN-cоединения > вкладка сеть > свойства TCP/IP > Дополнительно > Общие. Там по умолчанию поднята галочка  "Использовать основной шлюз в удалённой сети". Что сие означает, объяснено чуть выше - "Этот флажок используется только при одновременном подключении к локальной сети и к сети удалённого доступа. При установленном флажке данные, которые не удаётся передать через локальную сеть, направляются в сеть удалённого доступа."
Поэтому ситуация такая - когда VPN не подключен, пакеты для интернета направляются на шлюз филиала. А когда вы его подключаете, пакеты для интернета закидываются в сеть центрального офиса. А дефолтный шлюз в центральном офисе видимо не в курсе :D, где находится сеть 192.168.4.х, и применять ли NAT к пакетам, ломящимся из этой сетки в инет.
Вобщем, если всё это так -- просто сними указанную выше галочку в настройках впн-соединения на ХР и переподключись к центральному офису.
(для контроля -- сравни, как при этом изменятся активные маршруты на ХР, начинающиеся с 0.0.0.0)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB