Объединение двух сетей по VPN
Модератор: Модераторы
1 сообщение
• Страница 1 из 1
Osmium » 21 фев 2006, 16:11
В общем случилась тут необходимость объединить две локальные сети через VPN:
ОС Win 2003 SP1, домена нет.
Провайдер и там и там один и тот же, разница что один офис подключён к общей городской локальной сети (10.0.0.0/8), а второй нет - там радиоканал. Подсети в них 192.168.1.0 и 192.168.2.0 соответственно, IP обоих роутеров белые. С каждой стороны стоит Traffic Inspector (лицензия если что) и только добавляет проблем ибо компания Smart-Soft на письма не отвечает, равно как и на сообщения в их форуме... Впрочем обычное дело, в России же живём.
Грабля у меня похоже в маршрутах, получается вот как:
в удалённом офисе (192.168.2.0) я настроил demand-dial, прописал static route 192.168.1.0(255.255.255.0), сам удалённый роутер имеет локальный адрес 192.168.2.1, в General настройках RRAS прописана подсеть 192.168.12.0, в Credentials static ip 192.168.1.73.
VPN-канал поднимается, в головном офисе (192.168.1.0) виден remote connection в RRAS.
с роутера удалённого офиса по IP можно зайти на любой комп головного офиса (а-ля \\192.168.1.10), а вот с компа удалённого офиса никуда зайти нельзя. Обратного соединения вообще нет.
Нужно ли добавлять demand-dial интерфейс в NAT как private network (если да - то как быть с маршрутом)?
Заданный пул адресов должен существовать только со стороны удалённого роутера?
Помогите пожалуйста разобраться со службой RRAS.
ОС Win 2003 SP1, домена нет.
Провайдер и там и там один и тот же, разница что один офис подключён к общей городской локальной сети (10.0.0.0/8), а второй нет - там радиоканал. Подсети в них 192.168.1.0 и 192.168.2.0 соответственно, IP обоих роутеров белые. С каждой стороны стоит Traffic Inspector (лицензия если что) и только добавляет проблем ибо компания Smart-Soft на письма не отвечает, равно как и на сообщения в их форуме... Впрочем обычное дело, в России же живём.
Грабля у меня похоже в маршрутах, получается вот как:
в удалённом офисе (192.168.2.0) я настроил demand-dial, прописал static route 192.168.1.0(255.255.255.0), сам удалённый роутер имеет локальный адрес 192.168.2.1, в General настройках RRAS прописана подсеть 192.168.12.0, в Credentials static ip 192.168.1.73.
VPN-канал поднимается, в головном офисе (192.168.1.0) виден remote connection в RRAS.
с роутера удалённого офиса по IP можно зайти на любой комп головного офиса (а-ля \\192.168.1.10), а вот с компа удалённого офиса никуда зайти нельзя. Обратного соединения вообще нет.
Нужно ли добавлять demand-dial интерфейс в NAT как private network (если да - то как быть с маршрутом)?
Заданный пул адресов должен существовать только со стороны удалённого роутера?
Помогите пожалуйста разобраться со службой RRAS.
1 сообщение
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11