Я понимаю, что это уже где-нибудь обсуждалось, и даже видел примерные темы. Решение, я так понимаю, в правильной настройке маршрутов, но т.к. я не сисадмин, а в темах у всех свои конкретные примеры, в которых разобраться мне сложно - прошу помощи по конкретной ситуации.
Ситуация:
Филиал, сеть 192.168.4.*** , на одном компе (WinXP) две сетевухи, одна в локалку, другая в инет. Все работает инет есть на всех машинах. C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!! :(
IP удаленного VPN сервера - 79.144.168.6
IP компа инет - 195.219.180.26 (в локалке 192.168.4.1 )
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.221 192.168.0.221 1
0.0.0.0 0.0.0.0 195.219.180.25 195.219.180.26 31
79.144.168.6 255.255.255.255 195.219.180.25 195.219.180.26 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.221 192.168.0.221 1
192.168.0.221 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.221 192.168.0.221 50
192.168.4.0 255.255.255.0 192.168.4.1 192.168.4.1 20
192.168.4.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.1 192.168.4.1 20
195.219.180.24 255.255.255.252 195.219.180.26 195.219.180.26 30
195.219.180.26 255.255.255.255 127.0.0.1 127.0.0.1 30
195.219.180.255 255.255.255.255 195.219.180.26 195.219.180.26 30
224.0.0.0 240.0.0.0 192.168.4.1 192.168.4.1 20
224.0.0.0 240.0.0.0 195.219.180.26 195.219.180.26 30
224.0.0.0 240.0.0.0 192.168.0.221 192.168.0.221 1
255.255.255.255 255.255.255.255 192.168.0.221 192.168.0.221 1
255.255.255.255 255.255.255.255 192.168.4.1 192.168.4.1 1
255.255.255.255 255.255.255.255 195.219.180.26 195.219.180.26 1
Основной шлюз: 192.168.0.221
===========================================================================
Постоянные маршруты:
Отсутствует
Просьба помочь Только пож. конкретней - типа "route add 1334********"
Благодарю.
VPN и интернет
Модераторы: Trinity admin`s, Free-lance moderator`s
Re: VPN и интернет
Ты бы написал,как реализован VPN. Если средствами винды -- тогда всё просто и понятно:kenin писал(а): C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!! :(
0.0.0.0 0.0.0.0 192.168.0.221 192.168.0.221 1
0.0.0.0 0.0.0.0 195.219.180.25 195.219.180.26 31
зайди (на ХР) в свойства VPN-cоединения > вкладка сеть > свойства TCP/IP > Дополнительно > Общие. Там по умолчанию поднята галочка "Использовать основной шлюз в удалённой сети". Что сие означает, объяснено чуть выше - "Этот флажок используется только при одновременном подключении к локальной сети и к сети удалённого доступа. При установленном флажке данные, которые не удаётся передать через локальную сеть, направляются в сеть удалённого доступа."
Поэтому ситуация такая - когда VPN не подключен, пакеты для интернета направляются на шлюз филиала. А когда вы его подключаете, пакеты для интернета закидываются в сеть центрального офиса. А дефолтный шлюз в центральном офисе видимо не в курсе , где находится сеть 192.168.4.х, и применять ли NAT к пакетам, ломящимся из этой сетки в инет.
Вобщем, если всё это так -- просто сними указанную выше галочку в настройках впн-соединения на ХР и переподключись к центральному офису.
(для контроля -- сравни, как при этом изменятся активные маршруты на ХР, начинающиеся с 0.0.0.0)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей