VPN и интернет

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
kenin
Junior member
Сообщения: 1
Зарегистрирован: 20 июн 2008, 17:12
Откуда: Новосибирск

VPN и интернет

Сообщение kenin » 20 июн 2008, 17:15

Я понимаю, что это уже где-нибудь обсуждалось, и даже видел примерные темы. Решение, я так понимаю, в правильной настройке маршрутов, но т.к. я не сисадмин, а в темах у всех свои конкретные примеры, в которых разобраться мне сложно - прошу помощи по конкретной ситуации.
Ситуация:
Филиал, сеть 192.168.4.*** , на одном компе (WinXP) две сетевухи, одна в локалку, другая в инет. Все работает инет есть на всех машинах. C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!!  :(

IP удаленного VPN сервера - 79.144.168.6

IP компа инет  - 195.219.180.26 (в локалке 192.168.4.1 )

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    192.168.0.221   192.168.0.221       1
         0.0.0.0          0.0.0.0   195.219.180.25  195.219.180.26       31
    79.144.168.6  255.255.255.255   195.219.180.25  195.219.180.26       30
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.0.0    255.255.255.0    192.168.0.221   192.168.0.221       1
   192.168.0.221  255.255.255.255        127.0.0.1       127.0.0.1       50
   192.168.0.255  255.255.255.255    192.168.0.221   192.168.0.221       50
     192.168.4.0    255.255.255.0      192.168.4.1     192.168.4.1       20
     192.168.4.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.4.255  255.255.255.255      192.168.4.1     192.168.4.1       20
  195.219.180.24  255.255.255.252   195.219.180.26  195.219.180.26       30
  195.219.180.26  255.255.255.255        127.0.0.1       127.0.0.1       30
 195.219.180.255  255.255.255.255   195.219.180.26  195.219.180.26       30
       224.0.0.0        240.0.0.0      192.168.4.1     192.168.4.1       20
       224.0.0.0        240.0.0.0   195.219.180.26  195.219.180.26       30
       224.0.0.0        240.0.0.0    192.168.0.221   192.168.0.221       1
 255.255.255.255  255.255.255.255    192.168.0.221   192.168.0.221       1
 255.255.255.255  255.255.255.255      192.168.4.1     192.168.4.1       1
 255.255.255.255  255.255.255.255   195.219.180.26  195.219.180.26       1
Основной шлюз:       192.168.0.221
===========================================================================
Постоянные маршруты:
 Отсутствует

Просьба помочь :weep: Только пож. конкретней - типа "route add 1334********"

Благодарю.

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Re: VPN и интернет

Сообщение Гхост-цзы » 21 июн 2008, 12:47

kenin писал(а): C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!!  :(

0.0.0.0          0.0.0.0    192.168.0.221   192.168.0.221       1
0.0.0.0          0.0.0.0   195.219.180.25  195.219.180.26       31
Ты бы написал,как реализован VPN. Если средствами винды -- тогда всё просто и понятно:
зайди (на ХР) в свойства VPN-cоединения > вкладка сеть > свойства TCP/IP > Дополнительно > Общие. Там по умолчанию поднята галочка  "Использовать основной шлюз в удалённой сети". Что сие означает, объяснено чуть выше - "Этот флажок используется только при одновременном подключении к локальной сети и к сети удалённого доступа. При установленном флажке данные, которые не удаётся передать через локальную сеть, направляются в сеть удалённого доступа."
Поэтому ситуация такая - когда VPN не подключен, пакеты для интернета направляются на шлюз филиала. А когда вы его подключаете, пакеты для интернета закидываются в сеть центрального офиса. А дефолтный шлюз в центральном офисе видимо не в курсе :D, где находится сеть 192.168.4.х, и применять ли NAT к пакетам, ломящимся из этой сетки в инет.
Вобщем, если всё это так -- просто сними указанную выше галочку в настройках впн-соединения на ХР и переподключись к центральному офису.
(для контроля -- сравни, как при этом изменятся активные маршруты на ХР, начинающиеся с 0.0.0.0)

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей