Страница печати | Закрыть окно

Помогите правильно настроить 2 подсети и VPN.

Распечатать форум: Форум компании Смарт-Софт
Категория: Другие
Название форума: Общие вопросы по Сетям
Описание форума: Обсуждение различных решений для построения сетей.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=23560
Дата печати: 16-Июл-19 в 13:35
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Помогите правильно настроить 2 подсети и VPN.
Автор: SumraK
Тема: Помогите правильно настроить 2 подсети и VPN.
Дата отправки: 20-Окт-14 в 11:43
Есть сервер на windows 2003 server в нем 3 сетевые карты и установлен TI 

Карта 1 (wan) - ip 172.168.0.2 маска 255.255.255.240 шлюз и dns 172.168.0.1 (это интернет получает ip от роутера) 
Карта 2 (lan) - ip 192.168.3.254 маска 255.255.255.0 (Это сетевая карта через которую раздается интернет в подсеть 192.168.3.0/24) 
Карта 3 (lan-2) - ip 192.168.11.128 маска 255.255.255.0 dns 192.168.11.100 (это 2 локальная сеть с диапазон адресов 192.168.11.0/24) 

На сервере поднята служба маршрутизации и удаленного доступа + VPN. Интернет раздается с помощью траффик инспектора. 

Маршрутизация настроена следующим образом. 

Wan - общий интерфейс подключенный к интернету 
lan и lan-2 - частный интерфейс подключен к частной сети 
vpn пользователи получают ip адреса из диапазона 192.168.2.1 - 192.168.2.10 

1) Помогите пожалуйста организовать связь сети 192.168.3.0/24 с сетью 192.168.11.0/24. Можно только в 1 сторону то есть что бы только пользователи подсети 192.168.3.0/24 имели доступ к ресурсам подсети 192.168.11.0/24 
2) Помогите предоставить пользователям VPN доступ к ресурсам сети 192.168.3.0/24 


p/s если делать так: 

Wan и lan-2 - общий интерфейс подключенный к интернету 
lan - частный интерфейс подключен к частной сети 
VPN пользователям выдавать ip адреса из диапазона 192.168.3.200-192.168.3.210 

То доступ есть по всем 2 пунктам но это как то не правильно. Потому что 1 ругается траффик инспектор на диапазон 192.168.3.200-192.168.3.210 и 2 интерфейс lan-2 все же смотрит в локальную сеть а не в интернет. 

Помогите пожалуйста настроить это все корректно. Заранее огромное спасибо! 



Страница печати | Закрыть окно