fastvd Опубликовано 2 марта, 2010 (изменено) привет.собераемся на клиентов ставить МТ. вот тестирую в домашних условиях.на МТ будет подниматься пппое соединение к серверу(сейчас тестирую с пптп соединением так как просто нету тех.возможности пппое прокинуть на мт...но думаю тип тунеля сути не сыграет).на влан интерфейс допустим адрес внутренний от сети как все беспроводка моя 10,10,10,100 допустим, он подключается на базу 10,10,10,10 дальше мостом 10,10,10,8-10,10,10,9 и сервер 10,10,10,1...так вот, создал пптп соединение, оно подключилось, на МТ есть инет, теперь пишем адрес на езернет 192,168,4,1 и в фаерволе-нат правило : чаин-сорснат и сорс адрес- 192,168,4,0/24 и в єкшен -маскарад ,прописываем днс-ки мои и юзеру на сетевой дшсп-ой раздаю 192,168,4,2 255,255,255,0 шлюз-192,168,4,1 и днс 192,168,4,1 + мои внутренние....инет в юзера пашет, НО - если я пингаю допустим базу или мосты что ведут к серверу то в клиента они пингаются, он может заходит везде-тоисть за роутером грубо говоря видит внутренную сеть...как сделать чтобы он был суто за роутером и не видил внутренную траспортную сеть? Изменено 2 марта, 2010 пользователем fastvd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fastvd Опубликовано 3 марта, 2010 решили...спасибо YRIDA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...