Липецкие форумы
25 Июня 2019, 15:24:13 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Страниц: [1]   Вниз
  Печать  
Автор Тема: Cisco VPN + локальная сеть  (Прочитано 983 раз)
0 Пользователей и 1 Гость смотрят эту тему.
deemko48
Постоялец
**

Рейтинг: -9
Offline Offline

Сообщений: 205



Просмотр профиля
« : 12 Ноября 2014, 22:38:54 »

Ситуация:
1 комп: установлен Cisco VPN Client, который подключается через одну сетевуху, и вторая сетевуха с другой подсетью, соединенная кросом со
2 компом: который подключается по RDP к первому. Так вот собственно проблема - при включении cisco client к первому компу никак не достучаться по локалке.
Гуглил - тема сто раз обмусолена, но конкретных решений нет, только предположения. Настройки на сервере VPN-а менять не представляется возможным.
Как я понимаю, пробовать играться с маршрутизацией? или и это глухо?!
Записан
make.believe
Живет на форуме
*****

Рейтинг: -147
Offline Offline

Сообщений: 4222



Просмотр профиля
« Ответ #1 : 13 Ноября 2014, 23:32:29 »

Чтобы со второго компа пользоваться VPN-ом первого - настраивать NAT и маршрутизацию на первом.
Если проблема в пропадании связи - проверять и настраивать файрволлы на первом компе.
Там же VPN-клиент может создавать свои подключения со своими адресами, а также иметь в своём составе фильтры-брандмауэры, глушащие все соединении при включении (наподобие Ами-впн сбербанка или Континент-ап казначейства).
Записан
deemko48
Постоялец
**

Рейтинг: -9
Offline Offline

Сообщений: 205



Просмотр профиля
« Ответ #2 : 14 Ноября 2014, 08:05:53 »

пробовал менять маршрутизацию - глухо, только клиент от этого частенько глючил, локалка так и не ходит Грустный
приведу пример конфигурации:
1 сетевуха (которая смотрит в интернет) - адрес из диапазона 192.168.0.0 со шлюзом 192.168.0.1
2 сетевуха (которая кросом соединена со 2 компом) - адрес 170.170.0.1 без шлюза (у второго компа - 170.170.0.2)
3 сетевуха (виртуал циско) - адрес из диапазона 10.0.0.0 со шлюзом 10.0.0.1
при включении впн клиента прописывается постоянный маршрут:
0.0.0.0 mask 0.0.0.0 10.0.0.1

я пробовал прописывать маршруты:
route add 170.170.0.0 mask 255.255.255.0 170.170.0.1 /p
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 /p

потом пробовал такие же, но с условием
route add 170.170.0.0 mask 255.255.255.0 170.170.0.1 if 2 /p (если 2 сетевуха)
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 if 1 /p (если 1 сетевуха)

Ничего не помогает в плане работоспособности локалки Грустный
Записан
make.believe
Живет на форуме
*****

Рейтинг: -147
Offline Offline

Сообщений: 4222



Просмотр профиля
« Ответ #3 : 14 Ноября 2014, 15:18:28 »

Цитировать
0.0.0.0 mask 0.0.0.0 10.0.0.1
Вот он и шлёт все запросы на этот шлюз. Указать что ли во второй сетевухе шлюз из адреса второго компа. Там ещё в сетевых подключениях меняются приоритеты (если windows).
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
Minerva Theme | The Simple Machines Forum Directory