Osmium Posted February 20, 2006 Posted February 20, 2006 В общем случилась тут необходимость объединить две локальные сети через VPN: ОС Win 2003 SP1, домена нет. Провайдер и там и там один и тот же, разница что один офис подключён к общей городской локальной сети (10.0.0.0/8), а второй нет - там радиоканал. Подсети в них 192.168.1.0 и 192.168.2.0 соответственно, IP обоих роутеров белые. С каждой стороны стоит Traffic Inspector (лицензия если что) и только добавляет проблем ибо компания Smart-Soft на письма не отвечает, равно как и на сообщения в их форуме... Впрочем обычное дело, в России же живём. Грабля у меня похоже в маршрутах, получается вот как: в удалённом офисе (192.168.2.0) я настроил demand-dial, прописал static route 192.168.1.0(255.255.255.0), сам удалённый роутер имеет локальный адрес 192.168.2.1, в General настройках RRAS прописана подсеть 192.168.12.0, в Credentials static ip 192.168.1.73. VPN-канал поднимается, в головном офисе (192.168.1.0) виден remote connection в RRAS. с роутера удалённого офиса по IP можно зайти на любой комп головного офиса (а-ля 192.168.1.10), а вот с компа удалённого офиса никуда зайти нельзя. Обратного соединения вообще нет. Нужно ли добавлять demand-dial интерфейс в NAT как private network (если да - то как быть с маршрутом)? Заданный пул адресов должен существовать только со стороны удалённого роутера? Помогите пожалуйста разобраться со службой RRAS. Вставить ник Quote
evp Posted February 22, 2006 Posted February 22, 2006 http://www.osp.ru/win2000/worknt/2001/06/630.htm Все по-русски и очень подробно. Вставить ник Quote
Osmium Posted February 22, 2006 Author Posted February 22, 2006 evp, я читал это. автор умалчивает о необходимости добавления адресов из другой подсети? или я чего-то не понимаю? вот тут: http://www.osp.ru/win2000/worknt/2001/06/pic630_02.gif нужен или нет список адресов? и вопрос по созданию аналогичного demand-dial интерфейса на роутере головного офиса, зачем это вообще надо?! static route для моего demand-dial я понимаю будет 192.168.1.0 (255.255.255.0) Вставить ник Quote
evp Posted February 22, 2006 Posted February 22, 2006 автор умалчивает о необходимости добавления адресов из другой подсети? или я чего-то не понимаю? вот тут: http://www.osp.ru/win2000/worknt/2001/06/pic630_02.gif Там автор отдал на волю DHCP выдачу адресов портам, посредством которых будут соединяться Ваши сети. Я же указал диапазон 192.168.0.1-255. (У меня таким образом соединены сети 192.168.1.х и 192.168.2.х. Понятно, что здесь я выбрал диапазон непересекающийся с уже имеющимися сетями. Но, думаю, что это неважно. Можно зарезервировать и в своем адресном пространстве парочку адресов. Суть от этого не изменится. и вопрос по созданию аналогичного demand-dial интерфейса на роутере головного офиса, зачем это вообще надо?! А это надо, чтобы инициировать соединение могли обе стороны. static route для моего demand-dial я понимаю будет 192.168.1.0 (255.255.255.0) Для сети 192,168,1х маршрут для demand-dial будет 192,168,2,х , а во второй сети, соответственно, наоборот. Вставить ник Quote
Osmium Posted February 26, 2006 Author Posted February 26, 2006 Ну я выделил для головного офиса - 192.168.11.x, для удалённого - 192.168.12.x Каналы поднимаются, но зайти можно только по IP (хотя по хосту пингуется!) и только с роутера. Причём если с удалённого можно попасть в основную сеть хоть так, то в обратном случае (с основного в удалённый) вообще никак нельзя... однако ICMP проходит. Как мне объединить сети полноценно (с общей рабочей группой)? В NAT я demand-dial интерфейсы не добавлял. Вставить ник Quote
evp Posted February 26, 2006 Posted February 26, 2006 Здесь нет таких неразрешимых проблем. Поскольку конфигурация сетей у нас примерно одинакова, могу выслать скрины настроек серверов на e-mail. В итоге получится так, что все друг друга пингуют, могут увидеть зашаренные ресурсы, набрав прямой IP, файлы копируются туда и обратно. Однако, сетевое окружение не работает. Как мне объединить сети полноценно (с общей рабочей группой)? А вот этого я не знаю. Microsoft официально не поддерживает мультикаст (см. справку по Win 2003). У меня все друг друга видят только, если набрать прямой IP. ICMP ходит свободно, файлы копируются. А вот для поддержки VypressChat пришлось написать утилитку, перекидывающую широковещательные пакеты в другую сеть. Если найдешь вариант решения стандартными средствами, плз, отпиши здесь. Вставить ник Quote
Osmium Posted February 27, 2006 Author Posted February 27, 2006 evp, ну с рабочей группой я может и погорячился (могу путать, но в реализации VPN через MS ISA Server это вроде как возможно). самая основная задача - это чтобы можно было зайти с удалённого офиса на веб-сервер головного (http://192.168.1.XXX), по IP если будет заходить и то уже замечательно будет, ибо пока я не вижу даже такого у себя... скрины можно выслать на: osmium собака mistgames точка ru премного благодарен за содействие! Вставить ник Quote
Osmium Posted March 2, 2006 Author Posted March 2, 2006 evp, ты куда там запропастился? Вставить ник Quote
Mich12 Posted March 3, 2006 Posted March 3, 2006 Может стоит попробовать пойти описанным здесь путем ? http://kid.tomsk.ru/docs/linux_bridging.html В результате должна получтится одна виртуальная Layer 2 сеть со всеми вытекающими :) Вставить ник Quote
Osmium Posted March 3, 2006 Author Posted March 3, 2006 Mich12, гм, можно попробовать. Спасибо. Вставить ник Quote
Osmium Posted March 3, 2006 Author Posted March 3, 2006 Mich12, попробовал, но был послан ибо у меня задействован RRAS, а он обязательно нужен для TrafficInspector :( А положение спасёт если я воткну ещё 1 сетевуху? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.