Ratamahatta Posted December 2, 2003 Posted December 2, 2003 Есть два бриджа ZCom. Один - точка доступа, другой в режиме SAI. Схема такая: N людей <-> router <-> ZCOM(SAI) ~~~ ZCOM (AP) <-> VPN server <-> Internet По идее в режиме SAI с точкой доступа может работать только один компьютер. Но есть роутер с маскарадингом и через него может работать сразу несколько человек. Все хорошо, в локальной сети они могут гулять, НО! В интернет можно выйти только через VPN соединение, и тут возникают проблемы. VPN соединение может установить только один человек, работающий по такой схеме. Может кто-нибудь знает, как сделать так, чтобы могли работать все по VPN в интернете? Вставить ник Quote
MaXToP Posted December 2, 2003 Posted December 2, 2003 Не понял проблему ? В данной конфигурации сети SAI и AP являются полностью прозрачными устройствами (что на езернете - то и на радио) у них IP адресов может даже не быть, или быть из другой сети, на VPN они не имеют ни какого отношения. Сколько людей могут работать через VPN в данной конфигурации влияет настройка NATа на первом рутере. Вставить ник Quote
Kaiser Posted December 3, 2003 Posted December 3, 2003 Проблема в рутере с маскарадом - ищите правильные коннтраковские модули, или что там у вас. Вставить ник Quote
Ratamahatta Posted December 10, 2003 Author Posted December 10, 2003 Я вот тут мою траблу с рисунком описал :) http://www.aleksei.ru/trabla.htm А что такое "коннтраковские модули"? =8-/ Вставить ник Quote
MaXToP Posted December 11, 2003 Posted December 11, 2003 У нас было так на фейковых ИП. На реальных все нормально. Можно вместо софт рутера использовать хардварный типа Trendnet TW-100. Вставить ник Quote
RomanK Posted December 11, 2003 Posted December 11, 2003 Я вот тут мою траблу с рисунком описал :)http://www.aleksei.ru/trabla.htm Посмотрел линк. Сам сейчас строю что-то подобное, с выпуском людей в инет через VPN. Короче так как как на схеме, работать не будет. Насколько я понял из описаний протокола, VPN работает с фиксированными TCP портами, мало того, невозможно установить 2 VPN соединения с одного IP адреса. А у тебя фактически получается что VPN сессию устанавливает роутер с адресом 10.0.34.1. Чтоб это всё заработало, нужно чтоб на VPN сервере был адрес из сети 192.168.34.* и убрать NAT. Тогда каждая машина будет напрямую работать с VPN сервером. Вставить ник Quote
RomanK Posted December 11, 2003 Posted December 11, 2003 Вот посмотрел ещё раз на рисунок, и пришло дополнительное решение. Если у тебя стоит полноценный роутер, то опять же, убрать с него NAT, а на VPN сервере прописать маршрут на сетку 192.168.34.*/* через 10.0.34.1. Так оно будет правельнее. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.