2 офиса через ТИ и VPN-туннель

MASTER_BB : Доброго дня, извините что в этой теме, но рисунок очень уж подходящий. Берем только первую половину сети. Хотя в общем сеть такая же, правда на DI804HV, соединения по ipsec, nat конечно же только на железяках. Возник вопрос, как вынести во внешнюю сеть службу/порт из внутренней сети за ТИ? dlink предлагает открыть порты только на интерфейсе (по картинке 192.168.14.1), а как его раcшарить внутри если только маршрутизация без ics и nat.

ну и откройте порт на своём граничном маршрутизаторе(железка с натом смотрящая на того пров-а, который инет дает и знающая, - где находится внутренний сервер на который нужно публиковать порт) на конечный хост. во внешнем фв(если он вообще используется этот фв..) ти порт открывается аналогично FAQу(картинки по публикации нат\ицс просто не учитывайте).

если ната на машине с ти нет, то о какой публикации порта, да еще и средствами ти(которые работают с оснасткой ррас системы) вообще может идти речь?! публикуйте порт только на вышестоящем маршрутизаторе с натом и сразу на нужный адрес внутри локалки.

если вы работаете в консоли ти, то, вероятно, все предупреждения делает именно сервис ти.

Редактировал DmitryPC - 25-Июл-14 в 16:37

попытаться обновить прошивку или сменить роутер.

(риторически): где Вы вообще берете такие "безглючные" железки?..

TP Link ER6120 понимает что такое маршрутизация со всеми вытекающими.

В итоге я убрал за ТИ маршрутизатор и vpn настроил на самом сервере включая ipsec, по схеме windows с TI NAT VPN - DI804HV но есть вопросы:
1) L2TP соединение не работает совсем (почему может не работать или просто мануалом киньте для windows 2003 r2)
2) ipsec соединение есть, но сами удаленные сети не пингуются
3) PPTP при использовании клиента авторизации через RAS внутри сети (перед TI) на часть ресурсов не пускает, это нормально? при нормальной авторизации все работает.

И маршрутизация ipsec самый больной вопрос, что теперь указывать для хождения пакетов.


Редактировал MASTER_BB - 13-Авг-14 в 08:38