https://www.opennet.ru/openforum/vsluhforumID1/89177.html Здравствуйте. Столкнулся со следующей проблемой:<br><br>Настроен впн сервер (FreeBSD 7.2 + mpd5). Сам сервер смотрит в локальную сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться и из вайфай зон, и из коммандировок, и из дома. Все адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп по соседству?<br> https://www.opennet.ru/openforum/vsluhforumID1/89177.html#6 Tue, 22 Jun 2010 13:25:30 GMT &gt;&gt;[оверквотинг удален]<br><br>У меня в свое время так и не получилось настроить <br>&gt;VPN с разрешением имен хостов. Доступ только по IP. <br><br>По IP. Мне эти имена вообще нафиг не нужны. Юзверю пофигу куда ведет ярлычек с рабочего стола - на айпи или на имя.<br> https://www.opennet.ru/openforum/vsluhforumID1/89177.html#5 Tue, 22 Jun 2010 09:17:04 GMT &gt;[оверквотинг удален]<br>&gt;сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из <br>&gt;внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом <br>&gt;локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам <br>&gt;работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей <br>&gt;локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и <br>&gt;той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться <br>&gt;и из вайфай зон, и из коммандировок, и из дома. Все <br>&gt;адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы <br>&gt;приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп <br>&gt;по соседству? <br><br>Дружище, а у тебя впн-клиенты пингуют локалку по IP или и по имени? У меня в свое время так и не получилось настроить VPN с разрешением имен хостов. Доступ только по IP.<br> https://www.opennet.ru/openforum/vsluhforumID1/89177.html#4 Mon, 21 Jun 2010 12:27:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и <br>&gt;&gt;той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться <br>&gt;&gt;и из вайфай зон, и из коммандировок, и из дома. Все <br>&gt;&gt;адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы <br>&gt;&gt;приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп <br>&gt;&gt;по соседству? <br>&gt;<br>&gt;Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать <br>&gt;эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом <br>&gt;клиент должен получать маршрут к сети 192.168.1.0/24 через ng0 <br><br>Вот еслиб есчо кто то подсказал как организовать передачу маршрутов после установки pptp соединения :(. Я такого не видел. Где то краем уха слишал что можно отдавать ip и маршруты не pptp сервером, а dhcp сервером с этойже машины - но реализации так и не нашел.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89177.html#3 Sat, 19 Jun 2010 19:49:45 GMT &gt;теперь по делу: <br>&gt;если у клиента эта сеть connected, то решить проблему можно только прописыванием <br>&gt;static route. <br>&gt;Но не думаю что вы каждому будете объяснять что надо попасть в <br>&gt;коммандную строку и ввести команду. <br>&gt;Другими словами, в Вашем случае - НИКАК <br><br>Есть вариант - выдать батник, который заставить запускать каждый раз. Как именно задать маршрут? Я со статик роутами в виндах ни разу не сталкивался.<br> https://www.opennet.ru/openforum/vsluhforumID1/89177.html#2 Sat, 19 Jun 2010 07:33:59 GMT &gt;[оверквотинг удален]<br>&gt;сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из <br>&gt;внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом <br>&gt;локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам <br>&gt;работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей <br>&gt;локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и <br>&gt;той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться <br>&gt;и из вайфай зон, и из коммандировок, и из дома. Все <br>&gt;адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы <br>&gt;приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп <br>&gt;по соседству? <br><br>Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом клиент должен получать маршрут к сети 192.168.1.0/24 через ng0<br> https://www.opennet.ru/openforum/vsluhforumID1/89177.html#1 Fri, 18 Jun 2010 22:19:22 GMT Для начала надо было сразу ставить локальную сеть предприятия типа 172.25.42.0/24, а не одну из самых распространненых 192.168.1.0 <br>При таком раскладе, нарватся на пересекающююся сеть, шанс минимальный.<br><br>То есть, я веду к тому, что, подходить к конструированию сети надо с умом изначально.<br><br>теперь по делу:<br>если у клиента эта сеть connected, то решить проблему можно только прописыванием static route.<br>Но не думаю что вы каждому будете объяснять что надо попасть в коммандную строку и ввести команду.<br>Другими словами, в Вашем случае - НИКАК<br>