Форум Тринити
http://3nity.ru/

VPN и интернет
http://3nity.ru/viewtopic.php?f=21&t=11360
Страница 1 из 1

Автор:  kenin [ 20 июн 2008, 17:15 ]
Заголовок сообщения:  VPN и интернет

Я понимаю, что это уже где-нибудь обсуждалось, и даже видел примерные темы. Решение, я так понимаю, в правильной настройке маршрутов, но т.к. я не сисадмин, а в темах у всех свои конкретные примеры, в которых разобраться мне сложно - прошу помощи по конкретной ситуации.
Ситуация:
Филиал, сеть 192.168.4.*** , на одном компе (WinXP) две сетевухи, одна в локалку, другая в инет. Все работает инет есть на всех машинах. C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!!  :(

IP удаленного VPN сервера - 79.144.168.6

IP компа инет  - 195.219.180.26 (в локалке 192.168.4.1 )

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    192.168.0.221   192.168.0.221       1
         0.0.0.0          0.0.0.0   195.219.180.25  195.219.180.26       31
    79.144.168.6  255.255.255.255   195.219.180.25  195.219.180.26       30
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.0.0    255.255.255.0    192.168.0.221   192.168.0.221       1
   192.168.0.221  255.255.255.255        127.0.0.1       127.0.0.1       50
   192.168.0.255  255.255.255.255    192.168.0.221   192.168.0.221       50
     192.168.4.0    255.255.255.0      192.168.4.1     192.168.4.1       20
     192.168.4.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.4.255  255.255.255.255      192.168.4.1     192.168.4.1       20
  195.219.180.24  255.255.255.252   195.219.180.26  195.219.180.26       30
  195.219.180.26  255.255.255.255        127.0.0.1       127.0.0.1       30
 195.219.180.255  255.255.255.255   195.219.180.26  195.219.180.26       30
       224.0.0.0        240.0.0.0      192.168.4.1     192.168.4.1       20
       224.0.0.0        240.0.0.0   195.219.180.26  195.219.180.26       30
       224.0.0.0        240.0.0.0    192.168.0.221   192.168.0.221       1
 255.255.255.255  255.255.255.255    192.168.0.221   192.168.0.221       1
 255.255.255.255  255.255.255.255      192.168.4.1     192.168.4.1       1
 255.255.255.255  255.255.255.255   195.219.180.26  195.219.180.26       1
Основной шлюз:       192.168.0.221
===========================================================================
Постоянные маршруты:
 Отсутствует

Просьба помочь :weep: Только пож. конкретней - типа "route add 1334********"

Благодарю.

Автор:  Гхост-цзы [ 21 июн 2008, 12:47 ]
Заголовок сообщения:  Re: VPN и интернет

kenin писал(а):
C этого компа подключаюсь по VPN к центральному офису, получаю IP 192.168.0.*** . Сеть офиса вижу, внутри сети филиала всё ок. ИНЕТА НЕТ !!!  :(

0.0.0.0          0.0.0.0    192.168.0.221   192.168.0.221       1
0.0.0.0          0.0.0.0   195.219.180.25  195.219.180.26       31


Ты бы написал,как реализован VPN. Если средствами винды -- тогда всё просто и понятно:
зайди (на ХР) в свойства VPN-cоединения > вкладка сеть > свойства TCP/IP > Дополнительно > Общие. Там по умолчанию поднята галочка  "Использовать основной шлюз в удалённой сети". Что сие означает, объяснено чуть выше - "Этот флажок используется только при одновременном подключении к локальной сети и к сети удалённого доступа. При установленном флажке данные, которые не удаётся передать через локальную сеть, направляются в сеть удалённого доступа."
Поэтому ситуация такая - когда VPN не подключен, пакеты для интернета направляются на шлюз филиала. А когда вы его подключаете, пакеты для интернета закидываются в сеть центрального офиса. А дефолтный шлюз в центральном офисе видимо не в курсе :D, где находится сеть 192.168.4.х, и применять ли NAT к пакетам, ломящимся из этой сетки в инет.
Вобщем, если всё это так -- просто сними указанную выше галочку в настройках впн-соединения на ХР и переподключись к центральному офису.
(для контроля -- сравни, как при этом изменятся активные маршруты на ХР, начинающиеся с 0.0.0.0)

Страница 1 из 1 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/