Вопросы и ответы
Топ за год Облако тегов  

Маршрутизация - Сети

VPN маршрутизация Сеть инет туннель

CEP, 476 просмотров
0
Вопрос!

Есть городская сеть, в ней есть ресурсы разные, фтп, DC, и потоковое видео (телек).
Инет в этой сети раздается посредством VPN туннеля!

Как было раньше: Есть инет, нет сети. Нет инета есть сеть... Такую проблему можно решить прописыванием маршрутов!

У меня вместо роутера стоит комп (маршрутизатор обрубает часть впн канала и не дает должной скорости). В этом компе стоит две сетевухи, в одну входит кабель от провайдера, а из второй выходит на свитч! Инет расшарен простым способом, тоесть сделан доступ к впн тунелю, сетевухе присвоен адрес 192.168.0.1 и В домашней сети есть инет!

НО
В домашней сети не работают сетевые ресурсы, не работает DC, не работает телек!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Подскажите пожалуйста, как настроить комп чтобы внутренняя сеть видела телек, и всякие городские ресурсы???
Винда щас стоит 7-ка, в ближайшее время собираюсь ставить сервер и разбираться со всей этой пургой!

Примечание:
1. Прописывая таким образом маршрут
route -p add 10.0.0.0 netmask 255.0.0.0 yy.yy.yy.yy
Я получаю на компе на котором подключен кабель провайдера инет + сеть + телек!
НО
Во внутренней сети по прежнему нету ни сети ни телека...
Может както надо прописать маршрут от внешнего шлюза на внутренние айпишники?
И если да то как правильно такое записывается?

2.
------------------------------------------
С трансляцией видео немного сложнее - как правило, это организуется с использованием широковещательных адресов из диапазона 224.0.0.0, пропишите аналогичный маршрут и для этого диапазона.
-----------------------------------------
Маршрут будет выглядеть так?
route -p add 244.0.0.0 netmask 255.0.0.0 yy.yy.yy.yy
=====================

3. yy.yy.yy.yy - Это я так понял что будешт шлюз который прописан на первом компе?
10.251.137.254 - такой адрес шлюза у меня стоит на компе в который подключен провайдер.
У внутренних компов шлюз 192.168.0.1

Примечание:
==============================================
Попробовал, не помогло!
Пробую дальше...
Если есть еше варианты, с радостью выслушаю!
Ответы:
colossus
У меня была подобная ситуация, но на раздающем компе стояла XP. Ее средствами такого было сделать нельзя. Можно было расшарить или VPN или сетевое подключение. Нужен какой-то софт, но какой я забыл.
Eugene210682
При подключении VPN для доступа к интернет, локальные ресурсы пропадают потому, что шлюзом по-умолчанию становится VPN-концентратор, который отбрасывает пакеты, адресованные локальным хостам (можете убедиться, выполнив в командной строке Пуск - Выполнить - cmd команду route print до и после подключения VPN, и сравнить результат). Чтобы открыть доступ к локальным ресурсам при включенном VPN можно добавить вручную маршрут к локальным адресам - например, в вашей локальной сети используется адресное пространство 10.х.х.х, в командной строке нужно выполнить route -p add 10.0.0.0 netmask 255.0.0.0 yy.yy.yy.yy, где уу.уу.уу.уу - адрес локального шлюза по-умолчанию. С трансляцией видео немного сложнее - как правило, это организуется с использованием широковещательных адресов из диапазона 224.0.0.0, пропишите аналогичный маршрут и для этого диапазона. После этого нужно в свойствах сетевого подключения, обращенного к провайдеру на вкладке "дополнительно" поставить флаг "разрешить другим пользователям сети использовать данное сетевое подключение". И настроить сеть между компьютерами в вашей домашней сети (шлюзом по умолчанию для домашних хостов должен выступать адрес внутреннего интерфейса сервера и адресные пространства в домашней и городской локальной сети не должны пересекаться).
Eugene210682
Компьютеры в домашней сети должны быть за НАТом - это делается, как я уже сказал, в свойствах сетевого подключения, обращенного к провайдеру (флажок в свойствах, на вкладке дополнительно).
Маршрут для бродкаста
route -p add 224.0.0.0 netmask 255.0.0.0 10.251.137.254
для локальных хостов
route -p add 10.0.0.0 netmask 255.0.0.0 10.251.137.254
mxlogin
Конечно прописыванием маршрутов проблему не решить, если выносить себе моск виндой то ставить что то вроде ISA, и париться с двойным натом, по мне так такие задачи проще решаются на каких-нибудь nix-ах , что же касается мультикаста то тут тоже скорее всего понадабится какойто софт что-то вроде igmp-proxy или подобное. Не забывайте что в цепочке Провайдер=Клиент появилось еще одно звено в виде роутера который не свич и подавляет любую широковещательную рассылку.


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.