Помогите настроить маршрутизацию в венде
Ну можно и поднять VPN вендовый. У меня не получилось нахаляву кстати.
Конечно openvpn, на порядок проще же.
openvpn там поднимается на-раз, это я умею.
однако мне не понятно, как маршрутизировать клиентов в сетку. в линуксе это делается у меня через iptables, как-то так:
тут у меня машина с тремя интерфейсами, eth2 торчит в интернет, eth1 в 192.168.7.1/24, eth2 в 192.168.8.1/24
за каждой сетевухой подсеть из десятка машин.
машина рулит трафик между .7.1 и .8.1, на ней поднят openvpn, и клиенты, подсоединяющиеся по VPN, могут гулять в обе сетки.
однако мне не понятно, как маршрутизировать клиентов в сетку. в линуксе это делается у меня через iptables, как-то так:
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i tap+ -j ACCEPT
-A FORWARD -d 192.168.8.0/24 -i eth3 -j DROP
-A FORWARD -s 192.168.8.0/24 -i eth3 -j ACCEPT
-A FORWARD -d 192.168.8.0/24 -i eth2 -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tap+ -j ACCEPT
-A FORWARD -d 192.168.7.0/24 -i eth1 -j DROP
-A FORWARD -s 192.168.7.0/24 -i eth1 -j ACCEPT
-A FORWARD -d 192.168.7.0/24 -i eth2 -j ACCEPT
тут у меня машина с тремя интерфейсами, eth2 торчит в интернет, eth1 в 192.168.7.1/24, eth2 в 192.168.8.1/24
за каждой сетевухой подсеть из десятка машин.
машина рулит трафик между .7.1 и .8.1, на ней поднят openvpn, и клиенты, подсоединяющиеся по VPN, могут гулять в обе сетки.
rras поднимай, там такая конфигурация в шаблоне есть. Думаю ничего не надо будет настраивать.
Ботай routing and remote access
Включаешь соответствующий сервис и там всё через гуйню настраивается.
Включаешь соответствующий сервис и там всё через гуйню настраивается.
как раз не получилось через гуй RRAS, оно тупо не маршрутизирует.
киньте грамотный мануал что ли по ней.
мне мозг выносит её русская терминология.
киньте грамотный мануал что ли по ней.
мне мозг выносит её русская терминология.
Я ботал в своё время туториал, оставленный Айвенго на fds-net, но как известно этот ресурс давно скончался...
я настраиваю как-то так:
здесь выбираю OpenVPN-овский TAP
здесь выбираю интерфейс 192.168.1.83
на всякий случай перезапускаю openvpn-сервис, клиент подсоединяется.. и нифига
здесь выбираю OpenVPN-овский TAP
здесь выбираю интерфейс 192.168.1.83
на всякий случай перезапускаю openvpn-сервис, клиент подсоединяется.. и нифига
Я ботал в своё время туториал, оставленный Айвенго на fds-net,У меня осталась оффлайн-копия конкретного мануала. Правда косяков там хватает, а мне поправить лень.
Я для похожих целей использую просто VPN, но тогда каждый локальный клиент должен подсоединиться к серверу, чтобы его было видно внешнему клиенту.
правильно ли я понимаю, что ты делаешь отдельную VPN, в которую включаются локальные пользователи и пользователи из интернета?
правильно ли я понимаю, что ты делаешь отдельную VPN, в которую включаются локальные пользователи и пользователи из интернета?Когда надо инетным пользователям предоставить доступ в локалку, то да.
Оставить комментарий
yolki
дано: Win 2003, две сетевухи, два "провайдера"80.240.100.5/27 (шлюз 100.1)
192.168.1.83/24 (шлюз 1.1)
нужно: пустить пользователей из интернетов в локалку 192.168.1.0/24
типа VPN
я в раздумьях - поднимать openvpn или настраивать виндовый..