fastvd Posted March 2, 2010 (edited) · Report post привет.собераемся на клиентов ставить МТ. вот тестирую в домашних условиях.на МТ будет подниматься пппое соединение к серверу(сейчас тестирую с пптп соединением так как просто нету тех.возможности пппое прокинуть на мт...но думаю тип тунеля сути не сыграет).на влан интерфейс допустим адрес внутренний от сети как все беспроводка моя 10,10,10,100 допустим, он подключается на базу 10,10,10,10 дальше мостом 10,10,10,8-10,10,10,9 и сервер 10,10,10,1...так вот, создал пптп соединение, оно подключилось, на МТ есть инет, теперь пишем адрес на езернет 192,168,4,1 и в фаерволе-нат правило : чаин-сорснат и сорс адрес- 192,168,4,0/24 и в єкшен -маскарад ,прописываем днс-ки мои и юзеру на сетевой дшсп-ой раздаю 192,168,4,2 255,255,255,0 шлюз-192,168,4,1 и днс 192,168,4,1 + мои внутренние....инет в юзера пашет, НО - если я пингаю допустим базу или мосты что ведут к серверу то в клиента они пингаются, он может заходит везде-тоисть за роутером грубо говоря видит внутренную сеть...как сделать чтобы он был суто за роутером и не видил внутренную траспортную сеть? Edited March 2, 2010 by fastvd Share this post Link to post Share on other sites
fastvd Posted March 3, 2010 · Report post решили...спасибо YRIDA Share this post Link to post Share on other sites
