Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
1. У клиента в свойствах соединения проверить что стоит... 15.08.05 15:04 Число просмотров: 1742
Автор: AntonK Статус: Незарегистрированный пользователь
|
1. У клиента в свойствах соединения проверить что стоит галочка "Использовать основной шлюз в удаленной сети" (в свойствах VPN соединения, вызвать настройки TCP/IP протокола, кнопочка "Дополнительно" и там появится эта опция). По умолчанию винда эту галку всегда ставит.
2. На серваке командой route проверить маршрутизацию на предмет что пакеты от VPN клиентов могут ходить в инет.
3. Поднять NAT для VPN клиентов по аналогии как это сделано для пользователей локалки.
Вуаля. :)
|
|
<sysadmin>
|
Помогите настроить маршрутизацию ВПН 12.08.05 11:12
Автор: roOstY Статус: Незарегистрированный пользователь
|
Есть сервер Linux на котором настроен OpenVPN с сетью 10.0.10.0
адрес сервера из интернета 222.222.222.222
Этот сервер является шлюзом в интернет для сети 192.168.1.0
при подключении извне к этому серверу доступ к внутренним ресурсам сети получить нет проблем.
Но надо настроить маршрутизацию так, чтобы можно было получить доступ через этот сервер во внешнюю сеть(Интернет).
К примеру на компьютере с клиентом OpenVPN адрес на 1-м сетевом интерфейсе 111.111.111.111
при подключении к серверу активируется виртуальный сетевой интерфейс с адресом 10.0.10.1 и шлюзим 10.0.10.2. Что теперь надо прописать в таблицах маршрутизации клиетна и сервера чтобы:
1. не потерять доступ к ВПН серверу по виртуальному интерфейсу
2. Все соединения с любым адресом интернета проходили через этот ВПН сервер а не через 1-й сетевой интерфейс.
|
|
1. У клиента в свойствах соединения проверить что стоит... 15.08.05 15:04
Автор: AntonK Статус: Незарегистрированный пользователь
|
1. У клиента в свойствах соединения проверить что стоит галочка "Использовать основной шлюз в удаленной сети" (в свойствах VPN соединения, вызвать настройки TCP/IP протокола, кнопочка "Дополнительно" и там появится эта опция). По умолчанию винда эту галку всегда ставит.
2. На серваке командой route проверить маршрутизацию на предмет что пакеты от VPN клиентов могут ходить в инет.
3. Поднять NAT для VPN клиентов по аналогии как это сделано для пользователей локалки.
Вуаля. :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
