Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
кое что разъясню 03.11.05 19:00 Число просмотров: 3069
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> > пользователя на табе Dial-In. Есть и другой способ.
> При
> > коннекте к ВПН серверу, винда автоматом добавляет
> маршрут
> > соответствующий классу сети для полученного айпишника.
> > Поясню на примерах:
>
> В том-то и беда, что по хорошему класс сети и должен быть
> 255.255.255.254 на ВПН/модем, поскольку этот сегмент для
> коннекта двух хостов. Теоретически расширив маску может все
> и заработать (в зависимости от реализации), но не должно,
> поскольку у сервера получится на двух интерфейсах хосты
> одинакокой сети. То есть внутренняя сетка 192.168.0.0/24 и
> как минимум один-два адреса будут на ВПН/модем коннекте,
> хоть и с маской 255.255.255.254.
Тут я тебя разочарую. По микрософтовской реализации впн, используются сети с маской /32 (255.255.255.255 !) для ВПН/Модемного соединения. То есть у клиента и у серера в канале одинаковые айпи адреса. это легко можно увидеть командой ipconfig /all
Благодаря кривоватой (на мой взгляд) реализации самих идей VPN клиента и VPN-сервера в винде, все это работает. :) И хосты из одинаковой сети на двух интерфейсах и все все все.
>
> Есть у меня еще более хитые коннекты (не от меня зависящие
> настройки), когда адреса сетей Р2Р коннекта очень сильно
> отличаются от той, куда надо попасть через шлюз первой
> сети. Похоже придется добавлять маршрут на сеть, скажем
> 10.0.0.0/24 на интерфейс 192.168.0.1.
>
> > если ты получил от сервера адрес 192.168.32.27//32 ,
> то
> > винда добавит маршрут:
> > 192.168.0.0 255.255.0.0 192.168.32.27
> > А если ты получил адрес 10.5.20.3/32, то получишь в
> довесок
> > маршрут:
> > 10.0.0.0 255.0.0.0 10.5.20.3
> >
> > Можно сыграть на этом, если эта сетка не будет
> пересекаться
> > с домашними сетками. Тут уж смотри что проще. Либо
> следить
> > чтобы у тебя был постоянный адрес (или писать скрипт
> > который будет из ifconfig выдирать полученный адрес и
> на
> > него вешать правильный маршрут), либо просто
> > воспользоваться встроенной фишкой микрософтовского
> впн.
>
> Тоже полезная штучка, а где эта встроенная фишка
> микрософтовского впн?
Она внутри. И она не отключаема. Просто установи впн коннекшен к RRAS серверу и увидишь интересные изменения в таблице маршрутов (netstat -nr)
Вообще немного тяжеловато это объяснять на пальцах, без реальных примеров. Если хочешь - поболтаем через ICQ, MSN,skype - кидай контакт в личку :)) Чем смогу - помогу
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
