forum.opennet.ru

Составление сообщения

Исходное сообщение

"vpn на одном и том же физическом интерфейсе"
Отправлено ipmanyak, 21-Июн-11 18:55

>[оверквотинг удален]
> сервисов.
> на сервере стоит pptpd
> т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип
> адрес и уже используя его выходит обрано через сервер и маршрутизатор
> но уже в другую локальную сеть.
> но как это организовать? в конфиге
> localip 192.168.200.2
> remoteip 192.168.200.3
> что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или
> просто ip_forwarding включить?
если ваш сервер имеет только один айпи и он внешний, то вариант такой:
навесьте алиас на внешний интерфейс типа eth0:1 с локальным айпи из сети 192.168, типа 192.168.200.1
в pptpd само собой  указывать
localip 192.168.200.1
remoteip 192.168.200.2-192.168.200.254  # ака пул для VPN
если вам нужно натить впн клиентов наружу то само собой вклюячйте NAT для сети 192.168.200
думаю прокатит
ip_forwarding само собой должен быть включен иначе NAT или Masqurade для этой сетки впн вам не видать.  Короче в айпитабле натье эту сетку 192.168.200
Хотя мне не понятно зачем впн клиентов натить наружу,  обычно впн клиентоам нужен доступ в локаль, Инет у них  и так врое как есть, коли они к тебе пришли.  Или в чем проблема у вас? Если у клиентов в виндах проблема после подключения к тебе по VPN  и типа инет пропадет, дык это решается в самой винде у клиента, в св-вах VPN коннекта нужно убрать птицу - Использовать шлюз удаленной сети.

Исходное сообщение
"vpn на одном и том же физическом интерфейсе" Отправлено ipmanyak, 21-Июн-11 18:55
>[оверквотинг удален] > сервисов. > на сервере стоит pptpd > т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип > адрес и уже используя его выходит обрано через сервер и маршрутизатор > но уже в другую локальную сеть. > но как это организовать? в конфиге > localip 192.168.200.2 > remoteip 192.168.200.3 > что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или > просто ip_forwarding включить? если ваш сервер имеет только один айпи и он внешний, то вариант такой: навесьте алиас на внешний интерфейс типа eth0:1 с локальным айпи из сети 192.168, типа 192.168.200.1 в pptpd само собой указывать localip 192.168.200.1 remoteip 192.168.200.2-192.168.200.254 # ака пул для VPN если вам нужно натить впн клиентов наружу то само собой вклюячйте NAT для сети 192.168.200 думаю прокатит ip_forwarding само собой должен быть включен иначе NAT или Masqurade для этой сетки впн вам не видать. Короче в айпитабле натье эту сетку 192.168.200 Хотя мне не понятно зачем впн клиентов натить наружу, обычно впн клиентоам нужен доступ в локаль, Инет у них и так врое как есть, коли они к тебе пришли. Или в чем проблема у вас? Если у клиентов в виндах проблема после подключения к тебе по VPN и типа инет пропадет, дык это решается в самой винде у клиента, в св-вах VPN коннекта нужно убрать птицу - Использовать шлюз удаленной сети.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>> сервисов.
>> на сервере стоит pptpd 
>> т.о. физический интерфейс один. т.е. клиент подключается к серверу, получает другой ип 
>> адрес и уже используя его выходит обрано через сервер и маршрутизатор 
>> но уже в другую локальную сеть.
>> но как это организовать? в конфиге 
>> localip 192.168.200.2 
>> remoteip 192.168.200.3 
>> что делать дальше? нужно ли создавать подинтерфейс или какой-то маршрут прописать? или 
>> просто ip_forwarding включить?

> если ваш сервер имеет только один айпи и он внешний, то вариант 
> такой: 
> навесьте алиас на внешний интерфейс типа eth0:1 с локальным айпи из сети 
> 192.168, типа 192.168.200.1 
> в pptpd само собой  указывать 
> localip 192.168.200.1 
> remoteip 192.168.200.2-192.168.200.254  # ака пул для VPN 
> если вам нужно натить впн клиентов наружу то само собой вклюячйте NAT 
> для сети 192.168.200 
> думаю прокатит 
> ip_forwarding само собой должен быть включен иначе NAT или Masqurade для этой 
> сетки впн вам не видать.  Короче в айпитабле натье эту 
> сетку 192.168.200 
> Хотя мне не понятно зачем впн клиентов натить наружу,  обычно впн 
> клиентоам нужен доступ в локаль, Инет у них  и так 
> врое как есть, коли они к тебе пришли.  Или в 
> чем проблема у вас? Если у клиентов в виндах проблема после 
> подключения к тебе по VPN  и типа инет пропадет, дык 
> это решается в самой винде у клиента, в св-вах VPN коннекта 
> нужно убрать птицу - Использовать шлюз удаленной сети.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру