Bill Humble, получается что так.
Murik, более или менее картина прояснилась. Болезнь твою можно вылечить меньшими трудозатратами, но раз ты уже воткнул писюк с двумя сетевухами между модемом и локалкой, то на нем нужно сконфигурировать пакетный фильтр. Уничтожать со стороны локалки нужно все пакеты, кроме TCP, имеющих порт назначения VPN (какой именно не подскажу, смотри лог при старте VPN-сессии). Ни NAT, ни HTTP-прокси не нужны. IP-адреса в локалке статические?
Murik, статические - это хорошо. Не нужен DHCP.
Ну и вперед, ищи в винроуте пакетный фильтр и настраивай.
Bill Humble, я пытался настроить роутинг между сетевыми стандартными средствами винды (2000). Отсюда вопрос в догонку, можно ли настроить роутинг между сетевыми картами, имеющими IP из одной подсети?
Bill Humble, я винроут не могу настроить, не конектит и все тут. А ты про пакетный фильтр...
Bill Humble, я пытался настроить роутинг между сетевыми стандартными средствами винды (2000). Отсюда вопрос в догонку, можно ли настроить роутинг между сетевыми картами, имеющими IP из одной подсети?
Нельзя.
Murik, ага, наконец-то я понял, что нужно сделать и как...
Теперь вопрос -- модем у вас, надеюсь, Zyxel?
Очень несложными правилами (фильтрами) можно на самом DSL-модеме отфильровать весь паразитный траффик, кроме VPN-соединений с провайдером.
Я знаю, как это делается на Zyxel, и не знаю как это делается на других модемах и делается ли на других это вообще....
На Zyxel -- делается точно.
Касательно твоего случая с соло:
1. Настраиваешь любой комп как маршрутизатор. В 200x сервер это можно сделать при помощи Routing and Remote Access.
2. Задаёшь маршрут на модем. route add -p 195.222.0.0 mask 255.255.0.0 192.168.10.253 (где 192.168.10.253 это адрес твоего модема в сети (фэйковый))
После этих манипуляций заставляешь юзеров заменить адрес шлюза на адрес той машины где всё это настраивал.
P.S. Штука не идеальная. Но учесть что модем и сервер находятся в разных местах то это самый оптимальный вариант. Лучше если модем подключать через сервер и прятать за фаерволом.
P.P.S. А ещё лучше если от вирусов поизбавлятся. Вот сасера к примеру можно вычислить если просканить сеть на порт 5554. Вырастет не только скорость в нете но и в самой сети.
Meibel, Модем и сервер находятся на расстоянии 1го метра друг от друга.
Meibel:Лучше если модем подключать через сервер и прятать за фаерволом.
Вот именно так я и хочу сделать. Т.е. в серваке 2 сетевые карты. К одной подключается модем, в другую - сеть. Как быть тут?
Итак, исходные данные: ADSL модем с IP: 192.168.225.150
Сеть со статическими IP: 192.168.x.x
Маска подсети: 255.255.0.0
VPN соединение ломится на IP: 195.222.64.67
Сервер - 2 сетевые - одной дал IP 192.168.225.10 , второй 192.168.225.100 Модем подключен к сетевой 192.168.225.10, у которой в качетсве шлюза прописан IP модема (192.168.225.150)
Как настроить роутинг?
P.S. Поидее ВПН соединение идет на один порт. Т.е. можно использовав IP фильтрацию отсеч все остальные порты?
P.P.S. А не тот ли это Meibel, что в сети WestLan ?
Murik, Я конечно могу ошибаться, но как минимум IP-адресса должны быть из разных подсетей, а у тебя всё в одном... например 192,168,1,1 и 192,168,2,1....
По крайней мере када я себе настраивал, тот кто мне помогал акцентировал внимание на этом...
Удачи...
Маска подсети: 255.255.0.0
Сервер - 2 сетевые - одной дал IP 192.168.225.10 , второй 192.168.225.100
Не получится. Меняй маску подсети на 255.255.255.0 и в локалке всем давай адреса от 192.168.0.1 до 192.168.0.254, а другому интерфейсу 192.168.1.1 Или компов больше 254?
Только что провел следующий эксперимент:
мой компьютер - IP: 192.160.225.1 Mask 255.255.0.0 Шлюз: 192.160.225.100
сервер - 1я сетевая IP: 192.160.225.100 Mask 255.255.0.0 подключена в свитч
2я сетевая IP: 192.168.225.100 Mask 255.255.0.0 Шлюз: 192.168.225.150 подключена к ADLS модему
ADSL модем - IP: 192.168.225.150 Mask 255.255.0.0
На серваке пробовал:
"route add -p 195.222.0.0 mask 255.255.0.0 192.168.225.100"
"route add -p 195.222.0.0 mask 255.255.0.0 192.168.225.150"
"route add -p 192.160.0.0 mask 255.255.0.0 192.168.225.150"
(Кстати, какой вариант правильный? Предполагаю, что первый.)
Также игрался со всевозможными вариантами в Routing and Remote Access.
Ничего не работает Что дальше делать я просто не знаю
Murik, значит придется контачить с провайдером. На предмет сменить ip модема на, скажем, 172.16.0.1
Тогда ip сетевухи на модем будет 172.16.0.2, ip сетевухи в локалку 192.168.225.150, включишь роутинг между ними, когда заработает, настроишь пакетный фильтр.
ЗЫ Когда все заработает, начнем второй этап -- избавимся от писюка и сделаем все то же самое средствами самого зухеля.
Bill Humble, Зачем? Я же специально поставил на своем компе IP из другой подсети. Ведь нет разницы, где менять IP - у меня на компе или на модеме. Главное чтобы они были из разных подсетей. Если все заработает с моим компом, тогда уже и буду тревожить провайдера, чтобы у модема IP менял.
См. внимательней мой предидущий пост.
Сейчас я пытаюсь "завести" связку "мой комп" - свитч" - "сервак" -"модем"
Murik, нельзя просто от балды взять и написать 192.160.х.х -- это не твоя подсеть, тебе ее никто не давал. Роутер провайдера просто не направит пакеты с адресом 192.160.х.х для тебя.
Да, напрягать провайдера -- это крайняя мера. нужно обходится своими силами.
А реально ли сделать так: раздать юзверям айпи от 192.168.0.1 до 192.168.31.254 и выставить маску подсети 255.255.224.0? Соответственно модем 192.168.225.150, сетевуха в модем 192.168.225.149, сетевуха в локалку 192.168.32.1, шлюз для юзеров в локалке -- 192.168.32.1.
Смысл шаманизма -- объяснить компам юзеров, что 192.168.225.150 находится ВНЕ ЛОКАЛКИ, и обращаться к нему нужно через шлюз 192.168.32.1
Bill Humble:Murik, нельзя просто от балды взять и написать 192.160.х.х -- это не твоя подсеть, тебе ее никто не давал. Роутер провайдера просто не направит пакеты с адресом 192.160.х.х для тебя.
Это еще почему? Провайдер же общается со мной через модем, у которого есть совй IP. Ему абсолютно по барабану какие IP будут у меня в сетке. Я получаю от прова свой IP на VPN соединение, т.е. сейчас к примеру у меня 195.222.84.210 По любому это будет диапазон 195.222.x.x
Ну да ладно. Давай отойдем от сети. Все, забыли сеть ) Сейчас есть только мой компьютер, соединенный со свитчем, сервер с двумя сетевыми (одна воткнута в свитч, другая в модем) и ADSL модем, у которого IP: 192.168.225.150 и маска: 255.255.0.0
Где какие IP и шлюзы мне прописать, чтобы со своего компа я мог залезть в инет? Vpn соединение ломится на IP: 195.222.64.67
P.S. Сейчас модем воткнут напрямую в свитч, а на компах юзверей его IP: 192.168.225.150 прописан в качестве шлюза. все работает.