[merc]

Есть один вопросик:

Будет ли нормально функционировать локалка на клиентской машине одновременно с VPN? (т.е. свёртывается в VPN весь траффик или только на гейт)

 

ЗЫ Может кто кинет ссылки или статейки хорошие по настройке субжа?

[miha]

если гейт является ВПН сервером, то пакеты в локалку будут ходить через гейт и следовательно свертываться в VPN. Если ВПН сервер за (после) гейтом, то пакеты в локалку ходить будут не свертываясь в ВПН.

[merc]

если гейт является ВПН сервером, то пакеты в локалку будут ходить через гейт и следовательно свертываться в VPN. Если ВПН сервер за (после) гейтом, то пакеты в локалку ходить будут не свертываясь в ВПН.

А почему не сделать два ip? - чтоб локальный траффик не ходил через VPN? Но как к одой сетевухе в 98 винде привязать два ip? И будет ли корректно работать внутренний роутер 98 чтоб пакеты то куда надо посылать? Я просто пока в VPN не шарю, обьясни плс если можешь, или мож ссылочки какие нить кинешь?

ЗЫ И всё таки насчёт ссылочек помогите плс... Или мож подборки кто по почте кинет...

[merc]

На самом деле у мя проблема - как защититься от подмены ip mac в некоммерческой сетке где обязательно должна быть свободная связь с другими машинами сети; мож ткнёте носом куда нить?

[Bulldogtor]

>свёртывается в VPN весь траффик или только на гейт?

по умолчания - всё кроме локальной подсети

 

>как к одой сетевухе в 98 винде привязать два ip?

убить диалапный котроллер и добавить протокол TCP/IP

 

>будет ли корректно работать внутренний роутер 98?

изучи консольную команду route и наделай бат файлов - настроить можно как угодно

 

>как защититься от подмены ip mac

изучить линукс вдоль и поперёк, особенно в части сетевых функций и утилит

 

Если что-то из этого непонятно, надо брать ящик (лучше два) волшебного напитка (пЫва) и звать гуру (лучше линуксоида).

[Gris]

>свёртывается в VPN весь траффик или только на гейт?

по умолчания - всё кроме локальной подсети

 

>как к одой сетевухе в 98 винде привязать два ip?

убить диалапный котроллер и добавить протокол TCP/IP

 

>будет ли корректно работать внутренний роутер 98?

изучи консольную команду route и наделай бат файлов - настроить можно как угодно

 

Второй IP будет назначаться виртуальному ppp адаптеру VPN, от соответствующего сервера VPN (надеюсь все настроено по уму и он будет из другой подсети).

 

Не надо ничего мудрить... делается все просто... Убиваются привязки VPN к клиенту для сетей Microsoft. И вся любовь. Тогда пакеты направленные на локалку не будут уходить через VPN адаптер и все будет работать как в аптеке (без тормазов, наблюдаемых при наличие этой самой привязки). Причем данный совет не имеет привязки к ОС ;) это во всех Win9x и Win2k/XP.

 

А поповоду BAT файлов - это тоже излишне, у команды route есть ключик, позволяющий создавать статики, которые будут сохраняться и не потеряются при ребуте.

[Grumbler]

А поповоду BAT файлов - это тоже излишне, у команды route есть ключик, позволяющий создавать статики, которые будут сохраняться и не потеряются при ребуте.

 

route -p работает только в NT+, в 9x - нет такой опции.

[andrew-o]

2 merc:

Я так понимаю, что ты хочешь, дабы юзеры ходили в инет по впн, а общались можду собой свободно... ну так в чем проблема.. на гейте ставишь ВПН сервер и все... народ друг с другом общается без регистрации по ВПН, фильмы себе гоняют.. а как в инет - вводят имя юзера/пароль и в инете...

[Varyag]

Кто-нибудь знает кк настроить VPN-клиента под Линукс?