The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Одинаковые IP в разных сетях"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Одинаковые IP в разных сетях"  +/
Сообщение от GlooM (??) on 18-Июн-10, 23:23 
Здравствуйте. Столкнулся со следующей проблемой:

Настроен впн сервер (FreeBSD 7.2 + mpd5). Сам сервер смотрит в локальную сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться и из вайфай зон, и из коммандировок, и из дома. Все адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп по соседству?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Одинаковые IP в разных сетях"  +/
Сообщение от shadow_alone (ok) on 19-Июн-10, 02:19 
Для начала надо было сразу ставить локальную сеть предприятия типа 172.25.42.0/24, а не одну из самых распространненых 192.168.1.0
При таком раскладе, нарватся на пересекающююся сеть, шанс минимальный.

То есть, я веду к тому, что, подходить к конструированию сети надо с умом изначально.

теперь по делу:
если у клиента эта сеть connected, то решить проблему можно только прописыванием static route.
Но не думаю что вы каждому будете объяснять что надо попасть в коммандную строку и ввести команду.
Другими словами, в Вашем случае - НИКАК

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Одинаковые IP в разных сетях"  +/
Сообщение от GlooM (??) on 19-Июн-10, 23:49 
>теперь по делу:
>если у клиента эта сеть connected, то решить проблему можно только прописыванием
>static route.
>Но не думаю что вы каждому будете объяснять что надо попасть в
>коммандную строку и ввести команду.
>Другими словами, в Вашем случае - НИКАК

Есть вариант - выдать батник, который заставить запускать каждый раз. Как именно задать маршрут? Я со статик роутами в виндах ни разу не сталкивался.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Одинаковые IP в разных сетях"  +/
Сообщение от vitek16 email(ok) on 19-Июн-10, 11:33 
>[оверквотинг удален]
>сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из
>внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом
>локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам
>работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей
>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>и из вайфай зон, и из коммандировок, и из дома. Все
>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>по соседству?

Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом клиент должен получать маршрут к сети 192.168.1.0/24 через ng0

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Одинаковые IP в разных сетях"  +/
Сообщение от KobaLTD. on 21-Июн-10, 16:27 
>[оверквотинг удален]
>>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>>и из вайфай зон, и из коммандировок, и из дома. Все
>>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>>по соседству?
>
>Нужно впн-клиентам выдавать адреса из сети например 192.168.30.0/24, а на сервере пропускать
>эту подсеть к вашей корпоративной сети посредством правил фаервола.Естественно при этом
>клиент должен получать маршрут к сети 192.168.1.0/24 через ng0

Вот еслиб есчо кто то подсказал как организовать передачу маршрутов после установки pptp соединения :(. Я такого не видел. Где то краем уха слишал что можно отдавать ip и маршруты не pptp сервером, а dhcp сервером с этойже машины - но реализации так и не нашел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Одинаковые IP в разных сетях"  +/
Сообщение от artemrts (ok) on 22-Июн-10, 13:17 
>[оверквотинг удален]
>сеть предприятия - 192.168.1.0 и в инет, при подключении клиента из
>внешнего мира ему выдается айпи 192.168.1.101 и он становится "полноправным членом
>локалки", т.е. пинги бегают, шары открываются, терминальные подключения к внутренним адресам
>работают. Но вот, незадача, что делать с пересекающимися айпи адресами своей
>локалки (из которой клиент берет инет, например домашний роутер 192.168.1.1 и
>той, к которой подключаешься внутри предприятия? Сотрудников много, впном могут пользоваться
>и из вайфай зон, и из коммандировок, и из дома. Все
>адреса не предугадаешь, как чья локалка построена. Как сделать так, чтобы
>приоритет гнался именно на "внутривпнные адреса", а не прямиком в комп
>по соседству?

Дружище, а у тебя впн-клиенты пингуют локалку по IP или и по имени? У меня в свое время так и не получилось настроить VPN с разрешением имен хостов. Доступ только по IP.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Одинаковые IP в разных сетях"  +/
Сообщение от GlooM (??) on 22-Июн-10, 17:25 
>>[оверквотинг удален]

У меня в свое время так и не получилось настроить
>VPN с разрешением имен хостов. Доступ только по IP.

По IP. Мне эти имена вообще нафиг не нужны. Юзверю пофигу куда ведет ярлычек с рабочего стола - на айпи или на имя.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру