https://www.opennet.ru/openforum/vsluhforumID1/94153.html Есть сервер с pptpd, локальная сеть 192.168.0.0/23. pptpd.conf: localip 192.168.0.1, remoteip 192.168.2.2-80. Начальник хочет, чтобы localip был не из из внутренней подсети, а из специально созданной для vpn 192.168.8.0/23. И нужно настроить маршрутизацию между этими сетями, чтобы пк двух подсетей видели друг друга. Как создать эту дополнительную подсеть? Нужно ли создавать какие либо доп интерфейсы, как быть с маршрутизацией? У меня в рабочем конфиге localip 192.168.0.1, т.е. это адрес основного сервера-шлюза. Я так понимаю, нужно задать вместо 192.168.0.1 подсеть 192.168.8.0/23. Но как? Как её объявить в системе вообще?<br> https://www.opennet.ru/openforum/vsluhforumID1/94153.html#7 Thu, 20 Dec 2012 22:54:43 GMT &gt; Как сделать так, чтобы и клиентские пк были доступны из локальной сети? <br><br>что подразумевается под "доступно"?<br><br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/94153.html#6 Fri, 14 Dec 2012 09:56:15 GMT &gt; Я намекаю, что сам факт навешивания ИП-адреса из нужной сети на интерфейс <br>&gt; еще не означает соединения интерфейса с этой сетью. <br><br> Этот факт означает, что между подсетями, которые есть на серверу - будут ходить пакеты. В силу их маршрутизации. Разумеется, если на уровне ОС разрешено прохождение таких пакетов.<br> https://www.opennet.ru/openforum/vsluhforumID1/94153.html#5 Fri, 14 Dec 2012 00:36:16 GMT &gt;&gt;&gt;&gt; Поднять виртуальный интерфейс (etN:0, например), я так полагаю.<br>&gt;&gt;&gt; Физика этого интерфейса в самом деле будет смотреть в нужную сеть?<br>&gt;&gt; Это будет виртуальная подсеть, не привязанная к физ. интерфейсу.<br>&gt; Я намекаю, что сам факт навешивания ИП-адреса из нужной сети на интерфейс <br>&gt; еще не означает соединения интерфейса с этой сетью. А виртуальная она <br>&gt; или физическая - это дело третье.<br><br>Вот что у меня получилось, посмотрите, если смысл в этом или же это ересь:<br><br>В pptpd.conf:<br>localip 192.168.8.10-200<br>remoteip 192.168.200.10-200<br><br>Первый клиент получает на свой пк 192.168.200.10, на стороне сервера получает 192.168.8.10.<br>Как я понимаю, автоматом на стороне сервера появляется подсеть 192.168.8.0/24 (подсеть vpn клиентов, что от меня и требовли)<br>C клиента vpn доступны все ресурсы локальной подсети 192.168.1.0/24. В то же время, если обратиться к пк удалённого клиента vpn по ip 192.168.8.10 - то возможен только пинг (отвечает сам сервер, который подставляет вместо remoteip localip).<br><br>Как сдела https://www.opennet.ru/openforum/vsluhforumID1/94153.html#4 Thu, 13 Dec 2012 19:49:29 GMT &gt;&gt;&gt; Поднять виртуальный интерфейс (etN:0, например), я так полагаю. <br>&gt;&gt; Физика этого интерфейса в самом деле будет смотреть в нужную сеть?<br>&gt; Это будет виртуальная подсеть, не привязанная к физ. интерфейсу. <br><br>Я намекаю, что сам факт навешивания ИП-адреса из нужной сети на интерфейс еще не означает соединения интерфейса с этой сетью. А виртуальная она или физическая - это дело третье. <br> https://www.opennet.ru/openforum/vsluhforumID1/94153.html#3 Thu, 13 Dec 2012 19:20:37 GMT &gt;&gt;&gt; Я так понимаю, нужно задать вместо <br>&gt;&gt;&gt; 192.168.0.1 подсеть 192.168.8.0/23. Но как? Как её объявить в системе вообще?<br>&gt;&gt; Поднять виртуальный интерфейс (etN:0, например), я так полагаю. С IP из <br>&gt;&gt; этой подсети.<br>&gt; Физика этого интерфейса в самом деле будет смотреть в нужную сеть? Или, <br>&gt; все-таки, нет?<br><br>Это будет виртуальная подсеть, не привязанная к физ. интерфейсу. Она нужна только для того, чтобы отделить vpn клиентов<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/94153.html#2 Thu, 13 Dec 2012 15:18:34 GMT &gt;&gt; Я так понимаю, нужно задать вместо <br>&gt;&gt; 192.168.0.1 подсеть 192.168.8.0/23. Но как? Как её объявить в системе вообще?<br>&gt; Поднять виртуальный интерфейс (etN:0, например), я так полагаю. С IP из <br>&gt; этой подсети.<br><br>Физика этого интерфейса в самом деле будет смотреть в нужную сеть? Или, все-таки, нет? <br><br> https://www.opennet.ru/openforum/vsluhforumID1/94153.html#1 Thu, 13 Dec 2012 13:27:12 GMT &gt; Я так понимаю, нужно задать вместо <br>&gt; 192.168.0.1 подсеть 192.168.8.0/23. Но как? Как её объявить в системе вообще? <br><br> Поднять виртуальный интерфейс (etN:0, например), я так полагаю. С IP из этой подсети.<br> <br><br><br>