Вопросы и ответы
Топ за год Облако тегов  

Как раздать VPN Интернет соединение входящим VPN клиентам по одному и тому же сетевому интерфейсу?

интернет Компьютеры сервер Сети VPN

Mamont MK II, 225 просмотров
0
Нужно создать сеть с сервером. Имеется сеть провайдера с диапазоном IP 10.55.28.1 - 10.55.31.255 и имеются 4 компьютера, подключенные к коммутатору так, что DHCP провайдера раздает IP адреса всем машинам (то есть все компьютеры равны) Один из компьютеров выбран сервером, установлена Windows Server 2008, сервер получает Интернет через VPN подключение к серверу провайдера. Требуется это соединение раздавать другим машинам по VPN подключениям уже этих машин (можно и без учета трафика, так как прикрутить трафик инспектора всегда можно).

Перепробовал кучу файрволов с NAT и VPN серверов: Kerio, lan2net, VPN-X Server, iPig и прочее. Единственное, что позволяют программы - так это дать доступ к Интернету по VPN в том случае, если сервер вещает в свою внутреннюю сеть (другого вида, например 192.168.0.1), то есть имеет ДВА локальных интерфейса, как и средства самой винды (RRAS)

Расшарить соединение самой виндой можно, но оно не расшаривается для входящих подключений. В общем уже отчаялся что либо сделать. Переходить на прокси очень не хочется, хочется использовать все-таки шлюз.

Примечание:
Что можете посоветовать насчет роутинга нулевого маршрута? (0.0.0.0 0.0.0.0) Говорят раньше Керио умел его роутить.

Примечание:
Решил проблему, может кому поможет:

1) На сервак установил Керио, прописал ему роутить маршрут 0.0.0.0 0.0.0.0 двумя маршрутами 0.0.0.0 128.0.0.0 и 128.0.0.0 128.0.0.0
2) На серваке создал нужных юзеров и трафик полиси, чтобы входящие впн соединения перенаправлялись в инет. Итого VPN сервак раздает всем адреса, к примеру из сети 172.26.3.0 и перенаправляет его на инет. Все пашет и работает.
3) Сервер, все компы и пров воткнуты в свич, то есть на серваке один физический интерфейс.

P.S. Не нужно вставлять 2 интефейса в сервак, так как не получится приконнектится к нему, например из другого дома по сети провайдера (без инета) А это и создается для получения халявы :)
Ответы:
Lorgan
Не возможно организовать 2 ip адреса принадлежащих одной подсети для одного компьютера.
Web
куча умных слов, а смысл автору похоже не понятен.. =)
Как сделать, чтобы работало?
1. Засунуть 2 сетевые карты в Windows Server. Одну обзовем WAN (сеть прова), другую LAN(внутренняя сеть, ip=192.168.1.1, mask 255.255.255.0)
2. Поднимаем Kerio, не забывая включить DNS и DHCP на LAN интерфейсе. Для простоты натим весь траф без ограничений.
3. Ставим свитч и подрубаем его в LAN порту сервера. Все остальные машины убираем из сети провайдера и включаем в этот свич.
Если все правильно, то другие компы получат автоматом адрес вида 192.168.1.Х, маской 255.255.255.0, dns 192.168.1.1, шлюз 192.168.1.1
Кирилл Кондрашин
У меня такая же проблема! Весь косяк в таблице маршрутов... пробовал как ты 0,0,0,0 на 128,0,0,0 не сработало. Можешь подробней описать какой маршрут должен быть? винда на серве - ХП. клиент - kerio vpn


13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.