Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
С одной стороны криво, с другой стороны прикольно. Не смотря... 07.11.05 18:41 Число просмотров: 3094
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Тут я тебя разочарую. По микрософтовской реализации впн,
> используются сети с маской /32 (255.255.255.255 !) для
> ВПН/Модемного соединения. То есть у клиента и у серера в
> канале одинаковые айпи адреса. это легко можно увидеть
> командой ipconfig /all
С одной стороны криво, с другой стороны прикольно. Не смотря на то, что логика нарушена, эта беда имеет право на существование. И это только в предположении того, что никому не надо стучаться к себе на модемный интерфейс. То есть стучимся на айпишник своей сетевухи - стучимся на loopback, а стучимся на адрес модема - стучимся на тот конец. Доля логики только в том, чтоб легко можно было узнать адрес модемного соединения, стукнувшись на который попадаем на целевой хост.
> Благодаря кривоватой (на мой взгляд) реализации самих идей
> VPN клиента и VPN-сервера в винде, все это работает. :) И
> хосты из одинаковой сети на двух интерфейсах и все все все.
Страшно, что это отказать может. Хотя может и задокументировано где-то. Все зависит от того, как по адресу интерфейс ищется - если первый попавшийся, то аминь, если сначала адреса хостов, потом сетей, то сработает. То есть Сетевуха 192.168.0.1/24 и модем 192.168.0.2/32. При обращении на 192.168.0.2 первая сетевуха может попасться, поскольку этот адрес в сеть сетевухи попадает, если по хостам, то на модем прямой маршрут на хост есть.
> Она внутри. И она не отключаема. Просто установи впн
> коннекшен к RRAS серверу и увидишь интересные изменения в
> таблице маршрутов (netstat -nr)
> Вообще немного тяжеловато это объяснять на пальцах, без
> реальных примеров. Если хочешь - поболтаем через ICQ,
> MSN,skype - кидай контакт в личку :)) Чем смогу - помогу
Дело сдвинулось с мертвой точки - прописывание маршрутов начинает помогать. Я люблю сам докапываться, просто из тупика тяжело самому выйти. Какой-нибудь вопросик еще неверняка возникнет, стукнусь. Не знаю насколько эти проблемы могут быть полезны другим... Ситуация относительно редкая - работа с двумя сетями, причем с одной из них через РРР соединение. Намного чаще бывает, что или одна сеть - тогда шлюз по умолчанию, или через РРР только к одному хосту.
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
