на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 3 4 След.
RSS
Доступ к внутренней сети через VPN
 
#1
0
17.11.2008 11:25:00
ТИ 1.1.5.221

Настроил VPN  для доступа к внутренней сети (для доступа к ТИ не использует VPN и RRAS не настраивался). Есть необходимость получить доступ к ресурсам сети. Но доступен только VPN  сервер, остальные ресурсы в сети недоступны.

Подскажите, как настроить, чтобы была доступна вся сеть и все ресурсы в ней.
 
 
 
#2
0
17.11.2008 12:25:00
впн-клиенты должны иметь адреса,из той же подсети,что в внутренние локальные клиенты.

только тут сразу противоречие возникает у ТИ,т.к. он требует адреса,отличные от диапазона локальных адресов.
 
 
 
#3
0
17.11.2008 13:04:00
Цитата
впн-клиенты должны иметь адреса,из той же подсети,что в внутренние локальные клиенты.
Неверное утверждение!
 
 
 
#4
0
17.11.2008 14:34:00
я соглашусь с Вами Зан,если вы откроете мне способ не нарушая канонов ТИ получить доступ к локальным ресурсам для ВПН-клиентов. К локальным ресурсам всех сегментов офисной сети.FA{U}ST39769.6078935185
 
 
 
#5
0
18.11.2008 07:13:00

Поясните, о каких "канонах ТИ" идет речь?
 
 
 
#6
0
18.11.2008 09:44:00

Цитата
я соглашусь с Вами Зан,если вы откроете мне способ не нарушая канонов ТИ получить доступ к локальным ресурсам для ВПН-клиентов. К локальным ресурсам всех сегментов офисной сети.



элементарно Ватсон! на ррас вы ставите одни адреса а клиентам выдаете из сети локальной...(это как пример для простоты)



а то про что вы спрашиваете это правила машрутизации вообще а не ТИ или виндовс

Constantin39770.4066203704
 
 
 
#7
0
18.11.2008 11:38:00
на каком РРАС? какие адреса? Слежением за адресами занимается ДХСП сервер и Домен-контроллер,там я прописывал статику для впн-клиентов.



вот сетка офисная:

подсети 10 11 и 12

впн клиенты входят в 10 подсеть,нужны все ресурсы как 10 так и 11 и 12 подсетей.



если я им выделяю адреса из 10 подсети,то все идеально

если из 13,то кранты.



маршрутизация между чем и чем,Константин я не понял вашего поста,к сожалению.
 
 
 
#8
0
18.11.2008 11:40:00
Цитата

Поясните, о каких "канонах ТИ" идет речь?



о том,что адреса для впн-клиентов,не должны быть из диапазона,отличного от диапазона(нов) адоресов локальной сети.

это момент понятен и логичен ( учитывая особенности работы Ти с ВНП),но при таком раскладе непонятно как пускать трафике внутрь локальной сети от удаленных впн-клиентов.



обычно и даже в литературе на эту тему,говориться о том,что занять часть диапазона локальной сети и проблем с маршрутизацией не будет,но в этом случае минимум не будет подстчета трафика,максимум ТИ впадет в ступор,я проверял.FA{U}ST39770.4882523148
 
 
 
#9
0
18.11.2008 13:44:00

1. Адреса ВПН клиентов должны быть в подсети, не пересекающейся с остальными локальными подсетями. Настаиваю на этом. По другому работать не будет.



2. Проблема с доступностью внутренних ресурсов сети у ВПН клиента возникает только тогда, когда адресные пространства сети, из которой подключается клиент по ВПН, и сети, к которой он подключается, частично или полностью пересекаются. Если такого пересечения нет, то при правильной настройке маршрутизации никаких проблем с доступом к внутренним ресурсам сети у ВПН клиента нет!
 
 
 
#10
0
18.11.2008 14:14:00

Цитата
Адреса ВПН клиентов должны быть в подсети, не пересекающейся с остальными локальными подсетями



да не согласен однозначно, вот именно проблем будет меньше если клиенты впн будут получать адреса из пула локальной сети



а вот на сам РРАС (интерфейс внутренний) адрес нужно присвоить из сети не пересекающейся с существующими....



2 автор, а то что у вас сети 10,11,12... маска какая? у клиентов и у впн клиентов?



то что DHCP раздает адреса в локалку нисколько не влияет на связь с впн клиентами



 



если сети везде разные то вы должны указать как в ДНСП локальном стат машрут где искать ваших впн клиентов так же и впн клиентам где искать сети локальные, вот только тогда будет идилия



 
 
 
 
Страницы: 1 2 3 4 След.
Читают тему (гостей: 2)