Цитата:
Enver, причем тут один реальный адрес???
Да при том, что если ты решишь инет раздавать не через VPN-маршрутизатор, то прокся должна смотреть в мир... угадай с 3 попыток под каким адресом
» Соединить два офиса через VPN
Цитата:
Да при том, что если ты решишь инет раздавать не через VPN-маршрутизатор, то прокся должна смотреть в мир... угадай с 3 попыток под каким адресом
Я знаю как работает прокси. Просто я не понимаю, причем здесь схема подключения прведенная на первом рисунке и один реальный IP? У меня вот выделенный ip-пул, но для прокси, как не удивительно я использую только один адрес. Какая связь с топологией сети??? Ну и что, что один? Да хоть 50!!! Вон в интернете можно работать через несколько прокси меняя их ежеминутно!!! Блин. Флуд тут развел.
xn0bys, у меня к тебе ещё пара вопросов. Уж извини. Я не очень понял почему wan интерфейс в локальной сети (192.168.1.226)? Что ты имеешь ввиду под словом "видят"? Видимость в сетевом окружении или наличие ping'a?
xn0bys, у меня к тебе ещё пара вопросов. Уж извини. Я не очень понял почему wan интерфейс в локальной сети (192.168.1.226)? Что ты имеешь ввиду под словом "видят"? Видимость в сетевом окружении или наличие ping'a?
The_Bug
Ладно, забыли... скорее всего тут просто кто-то кого-то не понял
Будет желание выяснить кто не прав, пиши в ПМ. Про флуд ты прав.
xn0bys
Какой шлюз прописан на клиентских рабочих станциях? Судя из схемы, должно быть или 192.168.1.225, или 192.168.1.2
Ладно, забыли... скорее всего тут просто кто-то кого-то не понял
Будет желание выяснить кто не прав, пиши в ПМ. Про флуд ты прав.
xn0bys
Какой шлюз прописан на клиентских рабочих станциях? Судя из схемы, должно быть или 192.168.1.225, или 192.168.1.2
The_Bug
Цитата:
PING (что не видятся в сетевом и так понятно).
Цитата:
Имеется ввиду, что на одном компе (proxy) стоит две сетевые платы у одной ип: 192.168.1.225 (она используется как внутренняя) у второй 192.168.1.226 (она используется как внешняя - internet). Так требует трафик инспектор.
И это не столь важно какой у него ip.
ADSL настроен бриджом, за ним стоит VPN шлюз, а уже потом прокся.
VPN аппаратный, т.е. у него свой ip.
enver
на рабочих станция офиса №1 - 192.168.1.225, т.к. нужно раздавать инет через проксю.
офиса №2 - 192.168.2.2 (VPN)
на сервере (К которому требуется подключение по рабочему столу) шлюзом - 192.168.1.2, у сервера доступ к инет отключен.
Цитата:
Видимость в сетевом окружении или наличие ping'a?
PING (что не видятся в сетевом и так понятно).
Цитата:
Я не очень понял почему wan интерфейс в локальной сети (192.168.1.226)?
Имеется ввиду, что на одном компе (proxy) стоит две сетевые платы у одной ип: 192.168.1.225 (она используется как внутренняя) у второй 192.168.1.226 (она используется как внешняя - internet). Так требует трафик инспектор.
И это не столь важно какой у него ip.
ADSL настроен бриджом, за ним стоит VPN шлюз, а уже потом прокся.
VPN аппаратный, т.е. у него свой ip.
enver
на рабочих станция офиса №1 - 192.168.1.225, т.к. нужно раздавать инет через проксю.
офиса №2 - 192.168.2.2 (VPN)
на сервере (К которому требуется подключение по рабочему столу) шлюзом - 192.168.1.2, у сервера доступ к инет отключен.
при схеме, указанной в этом посту, для того чтобы сети видели друг друга, шлюз должен быть везде 192.168.1.2. Только в таком случае сети будут видеть друг друга
Как альтернатива, можно прописать статический маршрут на рабочих станциях первой сети
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 -p
тогда должно быть все в порядке даже при шлюзе 192.168.1.225
Как альтернатива, можно прописать статический маршрут на рабочих станциях первой сети
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 -p
тогда должно быть все в порядке даже при шлюзе 192.168.1.225
Enver, собственно, я это предложил ещё 14.08.2006
Цитата:
Добавлено:
Насчет того, что сеть №2 не видит прокси, пропиши на прокси следующее:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 -p
Для клиентов 1-ой сети пиши шлюз по умолчанию 192.168.1.2, для работы прокси шлюз не имеет значения, если прокси находится в одной подсети с рабочимим станциями.
Для второй подсети:
шлюз по умолчанию 192.168.2.2
Цитата:
Если VPN работает, то...
1) На прокси должна быть прописана маршрутизация одним из двух способов:
a)шлюз по умолчанию 192.168.1.2
б)route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 -p
2) Для компов во второй подсети шлюз по умолчанию в сетевых настройках должен быть 192.168.2.2
Добавлено:
Насчет того, что сеть №2 не видит прокси, пропиши на прокси следующее:
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 -p
Для клиентов 1-ой сети пиши шлюз по умолчанию 192.168.1.2, для работы прокси шлюз не имеет значения, если прокси находится в одной подсети с рабочимим станциями.
Для второй подсети:
шлюз по умолчанию 192.168.2.2
The Bug
Цитата:
спасибо, это сработало,
видим друг-друга.
а вот сеть №2 всё равно не видит прокси.
НО если я отключаю файрвол на проксе, сеть №2 пингует интерфейс 192.168.1.226, а нужно чтобы пинговала интерфейс 192.168.1.225.
Потому-что у интерф. 1.226 - шлюз по умолчанию 192.168.1.2, а у инт. 1.225 шлюз не поставить, вында ругается.
Цитата:
Для клиентов 1-ой сети пиши шлюз по умолчанию 192.168.1.2
спасибо, это сработало,
видим друг-друга.
а вот сеть №2 всё равно не видит прокси.
НО если я отключаю файрвол на проксе, сеть №2 пингует интерфейс 192.168.1.226, а нужно чтобы пинговала интерфейс 192.168.1.225.
Потому-что у интерф. 1.226 - шлюз по умолчанию 192.168.1.2, а у инт. 1.225 шлюз не поставить, вында ругается.
Как это не поставить???
The Bug
Потому что 2 шлюза на разных интерфейсах - плохая примета
xn0bys
а зачем тебе 2 интрефейса на серваке (192.168.1.225 и 192.168.1.226) ?
Функцию фаира он уже не играет, инет раздает через тарелку
Потому что 2 шлюза на разных интерфейсах - плохая примета
xn0bys
а зачем тебе 2 интрефейса на серваке (192.168.1.225 и 192.168.1.226) ?
Функцию фаира он уже не играет, инет раздает через тарелку
Enver, прочитай внимательно тему, на этот вопрос уже отвечали.
ну если имеется в виду вот это
Цитата:
то у меня встречный вопрос: а TrafficInspector DBI-карту не понимет как внешний интерфейс?
А если не понимет и он нужен только для красоты, то для решения проблемы достаточно прописать шлюз 192.168.1.2 не на 192.168.1.226, а на 192.168.1.225 (имеются в виду интерфейсы с соответсвующими адресами)
Цитата:
Имеется ввиду, что на одном компе (proxy) стоит две сетевые платы у одной ип: 192.168.1.225 (она используется как внутренняя) у второй 192.168.1.226 (она используется как внешняя - internet). Так требует трафик инспектор.
то у меня встречный вопрос: а TrafficInspector DBI-карту не понимет как внешний интерфейс?
А если не понимет и он нужен только для красоты, то для решения проблемы достаточно прописать шлюз 192.168.1.2 не на 192.168.1.226, а на 192.168.1.225 (имеются в виду интерфейсы с соответсвующими адресами)
Enver, читай тему!!! И на счет DVB и на счет прописать шлюз!!!
The Bug
Цитата:
Если обоим картам прописать шлюз, то windows пишет:
Цитата:
Как это не поставить???
Если обоим картам прописать шлюз, то windows пишет:
Понятно...
Тогда лучше так...
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 IF (номер интерфейса с IP 192.168.1.225)
Тогда лучше так...
route add 192.168.2.0 mask 255.255.255.0 192.168.1.2 IF (номер интерфейса с IP 192.168.1.225)
The Bug
Наконец-то заработало!
Спасибо большое!
Наконец-то заработало!
Спасибо большое!
Всегда пожалуйста.
добрый вечер! очень нужна помощь ребята! как соединить 2 удаленных офиса через впн, на каждом один и тот же провайдер и сетка одинаковая 192.168.1.Х хотелось бы без домена и исы..можно ли это только при помощи 2х серверов 2003? спасибо за ответы! с уважением test4me!
Предыдущая тема: Письма от MDaemon@domen.ru
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.