Есть сервер на windows 2003 server в нем 3 сетевые карты и установлен TI
Карта 1 (wan) - ip 172.168.0.2 маска 255.255.255.240 шлюз и dns 172.168.0.1 (это интернет получает ip от роутера)
Карта 2 (lan) - ip 192.168.3.254 маска 255.255.255.0 (Это сетевая карта через которую раздается интернет в подсеть 192.168.3.0/24)
Карта 3 (lan-2) - ip 192.168.11.128 маска 255.255.255.0 dns 192.168.11.100 (это 2 локальная сеть с диапазон адресов 192.168.11.0/24)
На сервере поднята служба маршрутизации и удаленного доступа + VPN. Интернет раздается с помощью траффик инспектора.
Маршрутизация настроена следующим образом.
Wan - общий интерфейс подключенный к интернету
lan и lan-2 - частный интерфейс подключен к частной сети
vpn пользователи получают ip адреса из диапазона 192.168.2.1 - 192.168.2.10
1) Помогите пожалуйста организовать связь сети 192.168.3.0/24 с сетью 192.168.11.0/24. Можно только в 1 сторону то есть что бы только пользователи подсети 192.168.3.0/24 имели доступ к ресурсам подсети 192.168.11.0/24
2) Помогите предоставить пользователям VPN доступ к ресурсам сети 192.168.3.0/24
p/s если делать так:
Wan и lan-2 - общий интерфейс подключенный к интернету
lan - частный интерфейс подключен к частной сети
VPN пользователям выдавать ip адреса из диапазона 192.168.3.200-192.168.3.210
То доступ есть по всем 2 пунктам но это как то не правильно. Потому что 1 ругается траффик инспектор на диапазон 192.168.3.200-192.168.3.210 и 2 интерфейс lan-2 все же смотрит в локальную сеть а не в интернет.
Помогите пожалуйста настроить это все корректно. Заранее огромное спасибо!
Карта 1 (wan) - ip 172.168.0.2 маска 255.255.255.240 шлюз и dns 172.168.0.1 (это интернет получает ip от роутера)
Карта 2 (lan) - ip 192.168.3.254 маска 255.255.255.0 (Это сетевая карта через которую раздается интернет в подсеть 192.168.3.0/24)
Карта 3 (lan-2) - ip 192.168.11.128 маска 255.255.255.0 dns 192.168.11.100 (это 2 локальная сеть с диапазон адресов 192.168.11.0/24)
На сервере поднята служба маршрутизации и удаленного доступа + VPN. Интернет раздается с помощью траффик инспектора.
Маршрутизация настроена следующим образом.
Wan - общий интерфейс подключенный к интернету
lan и lan-2 - частный интерфейс подключен к частной сети
vpn пользователи получают ip адреса из диапазона 192.168.2.1 - 192.168.2.10
1) Помогите пожалуйста организовать связь сети 192.168.3.0/24 с сетью 192.168.11.0/24. Можно только в 1 сторону то есть что бы только пользователи подсети 192.168.3.0/24 имели доступ к ресурсам подсети 192.168.11.0/24
2) Помогите предоставить пользователям VPN доступ к ресурсам сети 192.168.3.0/24
p/s если делать так:
Wan и lan-2 - общий интерфейс подключенный к интернету
lan - частный интерфейс подключен к частной сети
VPN пользователям выдавать ip адреса из диапазона 192.168.3.200-192.168.3.210
То доступ есть по всем 2 пунктам но это как то не правильно. Потому что 1 ругается траффик инспектор на диапазон 192.168.3.200-192.168.3.210 и 2 интерфейс lan-2 все же смотрит в локальную сеть а не в интернет.
Помогите пожалуйста настроить это все корректно. Заранее огромное спасибо!