VPN настроить или Спаситепомогите. Или кто хочет пива :)

[Gregory GT]

Пытаюсь связать 2 площадки. Почти получилось.
Роутер с удаленной площадки видится, туннель поднимается,
но чуть-чуть не работает. Квалификации продвинутого пользователя не хватает Кто б взялся помочь ?
Поскольку роутер удаленно видится - в принципе помочь можно наверное удаленно. Если заработает откуда-то с одного места из кольца - заработает и у меня наверное
роутер - LinkSys с DD-WRT прошивкой.

[MK011]

Я мог бы попробовать.

[Gregory GT]

Было бы здорово.
Как организовать можно?
Доступиться ко всем железкам можно снаружи, это не проблема, а вот описать чего хочу, скорее всего с картинками надо. Как удобнее ?

[MK011]

Так нарисовать и по e-mail послать. Наверняка в процессе рисовки ответ найдётся :-) От точности поставленной задачи зависит 70% успеха проекта.

В рабочее время смогу вырваться только в пятницу. Вечером, кроме среды-четверга - можно.

[Gregory GT]

нарисовал
ответ не найдется - квалификации и знаний не хватает
щас в личку напишу

[MK011]

Мда, починить удалось наполовину :-)

Ну-ка, кто предложит способ получать И-нет через VPN, через этот же Инет организованный? :-))))

[morgul]

в чем прикол?

[MK011]

Прикол - в default gateway.

[morgul]

подробнее плиз

[MK011]

Выснилось совершенно случайно, что сетевой стек в MS WXP - достаточно продвинутый. Он может:
1. Назначить достаточно большую метрику на default, получаемый от LAN dhcp (по умолчанию - 20);
2. При установлении VPN (PPTP) сессии сам назначает статический маршрут на вызываемый сервер через LAN, выставляет default на туннель с низкой метрикой (по умолчанию - 1), а при разрыве сесии - всё это удаляет.

Ну а заткнулась задача пока на невозможности DD-WRT делать NAT между LAN и VPN сессиями.

[morgul]

чисто умозрительно:
1. искоренить DG из настроек туннеля
2. использовать статический маршрут для связи с офисом через тунель
3. ходить в нет из удаленного офиса по нормальному DG

вариант?

[MK011]

Увы, не отвечает техзаданию :-))

[MG]

А снять галочку "Использовать шлюз в удаленной сети" не помогает?
если я правильно понял нужен интернет локально и удаленная сетка через VPN, как раз вроде такой случай

[morgul]

да кстати, я просто не знаю как там туннель поднимается
по большому счету я описал именно эту стандартную виндовую процедуру, если туннель от клиентского компа строится и стандартными средствами винды, то это самый правильный вариант

[MK011]

Нет, задача как раз такая, чтобы удав съел кролика, который уже находится в его желудке: Inet получаем через VPN.

[morgul]

нать его до (в смысле после , если со стороны удаленного офиса смотреть ) випиенной железяки и проблем не будет

[Gregory GT]

то есть если поставить 2 железки с 2-х сторон то проблема решится ?

[morgul]

нет, я про другое
просто не надо заставлять железку делать то что она не умеет
я предлагаю следующее
[удаленный офис] -внп- [впн-сервер основного офиса] - [та железяка которая натит основной офис]- [интернет]

[MK011]

Такая схема и реализована, за исключением того, что в офисе два Интернета, а выход получается сделать не через тот, который хотелось бы. В принципе, если подумать - её можно реализовать, если найти в dd-wrt ещё один интерфейс WAN.

[MK011]

Тоже не получается: железка с dd-wrt, которая принимает VPN, уже имеет NAT, но совсем не туда, куда хочется.

Вопрос: можно ли такой железке сказать, что NAT интерфейс для определённых сетей у неё не WAN, а LAN?

[morgul]

нет опыта с такими железкая - я избалован сисками
но мое мнение нафик отключить нат на этой железке и работать с голым роутингом
есть возможность?

[MK011]

Попробовали, но работоспособной схемы создать не удалось. Будем копать в сторону DD-WRT Dual WAN.

[Gregory GT]

Причем не на ту половину, на которую ты думаешь

[MK011]

Сейчас должно заработать. Настройки по e-mail пришлю.

[DmitryK]

прокси?

[MK011]

Слишком много ресурсов нужно.

[koyot]

Я пока никак. Если только где-нибудь к вечеру ближе.

[Gregory GT]

Цитата:

Сообщение от koyot

Я пока никак. Если только где-нибудь к вечеру ближе.

Тут срочность не минут и часов Я уже неделю бьюсь