fastvd Posted March 2, 2010 (edited) привет.собераемся на клиентов ставить МТ. вот тестирую в домашних условиях.на МТ будет подниматься пппое соединение к серверу(сейчас тестирую с пптп соединением так как просто нету тех.возможности пппое прокинуть на мт...но думаю тип тунеля сути не сыграет).на влан интерфейс допустим адрес внутренний от сети как все беспроводка моя 10,10,10,100 допустим, он подключается на базу 10,10,10,10 дальше мостом 10,10,10,8-10,10,10,9 и сервер 10,10,10,1...так вот, создал пптп соединение, оно подключилось, на МТ есть инет, теперь пишем адрес на езернет 192,168,4,1 и в фаерволе-нат правило : чаин-сорснат и сорс адрес- 192,168,4,0/24 и в єкшен -маскарад ,прописываем днс-ки мои и юзеру на сетевой дшсп-ой раздаю 192,168,4,2 255,255,255,0 шлюз-192,168,4,1 и днс 192,168,4,1 + мои внутренние....инет в юзера пашет, НО - если я пингаю допустим базу или мосты что ведут к серверу то в клиента они пингаются, он может заходит везде-тоисть за роутером грубо говоря видит внутренную сеть...как сделать чтобы он был суто за роутером и не видил внутренную траспортную сеть? Edited March 2, 2010 by fastvd Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fastvd Posted March 3, 2010 решили...спасибо YRIDA Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...