» Nat по VPN

Всем привет)
Помогите пожалуйста решить вроде бы простой вопрос, но сам одалеть не могу((
Задача: Направить весь домашний трафик по офисному VPN)))
Дано:
Adsl wifi router
ip: 192.168.137.2

Desktop PC (server)
ip:192.168.137.1
gateway: 192.168.137.2 (на модем)

Далее на десктопе поднимаем VPN (IPSec) соединение. На десктопе инет есть! На данной точки шарим интернет.
ip vpn:192.168.3.2

Теперь ситуация с клиентами
ip 192.168.137.x
gateway: 192.168.137.1
dns: 192.168.137.1
Ip сервера пингуется, адреса резолвятся но инета нет((( При этом если вырубить vpn на сервере, у клиентов появляется инет но естественно не по ВПН) Проверено через tracert
Как прописать маршрут на декстопе что бы клиенты (с gateway на server) ходили по VPN?

Цитата:

Далее на десктопе поднимаем VPN (IPSec) соединение. На десктопе инет есть все остальные бьются в некуда

Семён Семёныч... Уж сколько раз твердили миру... В свойствах VPN-подключения, закладка "Сеть" в свойствах TCP/IP жмём педаль "Дополнительно" и снимаем птицу "Использовать шлюз в удалённой сети".

Млин))) Спасибо! А Я лбом уперся в маршрутизацию)))

Убрал галку, результата ноль(((
Вроде бы ну очень простая ситуация но не работает аш зло берет))) (чуть переписал первое сообщение так как намудрил с описанием шаринга)
Ради интереса перекинул функцию "Сервера" на ноут, тоже самое.

попробуйте, всё-таки схему подключения расписать, АДСЛ завернут на комп, комп чтоли инет подымает? С чего уверенность, что с какого-то десктопа инет работает через ВПН?

Хрень здесь какая-то с сетью, либо расписано талантливо.

Но сказать хотел не это. Если сеть "на работе" простая, одна подсеть, один шлюз в инет, то снятие указанной выше птицы помогает. Если сеть чуть более чем сложная, и надо, ну... скажем видеть подсети, за маршрутизацию которых отвечает шлюз более другой, чем шлюз инета, то снятие птицы лишь усугубит ситуацию.
Вы, уважаемый xstaford спросите себя, а почему это у меня машина номер раз имеет шлюзом машину номер два, а машина номер два, имеет шлюзом машину номер раз??? Какой-то специально выстроенный loopback вы наваяли, нарочно не придумаешь.
Либо ваше описание сети выше моего скромного понимания.
Вы посмотрите, что даст tracert -d 8.8.8.8
Пинг понг между машинами раз и два не происходит?

да что не так с описанием то) Но раз двое не понимают значит описал криво)))
Итак нужно направить "почти" весь трафик через ВПН работы. Так как у нас трафик лимитированный а по городу unlim ну и в офисе unlim. Никаких под сетей не нужно.
Почти весь трафик потому что хочу что бы телефон допустим не зависел от включен ли комп или нет))
Как это реализовываю. Есть Адсл роутер с настроенным ppoe соединением, с адресом ,,137,2.

есть комп с win8.1 (назовем его сервер) который имеет адрес ,,137,1 и шлюз 137,2 то есть комп смотрит на модем. Дальше создано (IPSec) cоединение и расшарено.

Теперь допустим телефон со шлюзом (на модем) использует стандртный инет а допустим приставка или ноут со шлюзом (на сервер) должна использовать инет через впн (unlim). вот второе не работает!
Все устройства внутри сети друг друга видят. Трафик на сервере после подключения бегает через ВПН!. на его клиентах не бегает вовсе. Тоесть Сервер пингуется, IP vpn уже не пингуется и соотвествено ya.ru не пингуется.

xstaford, мне долго надо вникать в то, что вы пытаетесь донести (честно минуты 3 пытался понять, но не смог), но вот чего мне сразу не хватило для осознания картины:
1. результаты route print с обеих машин
2. результаты ipconfig /all с обеих машин

Думаю и мэтры быстрее укажут на проблемы.

P.S.: 90% ответа содержится в правильно заданном вопросе.

Да блин))) впн мне надо расшарить! как диалап раньше шарили!
Ipconfig и route скину вечером.


Добавлено:
сервер

Код:
C:\Users\sergey>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : Serjpc
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

PPP adapter olam:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : olam
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.3.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 217.12.81.129
217.12.81.131
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethern
et Controller
Physical Address. . . . . . . . . : 00-22-15-6A-F0-B2
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1457:ddb7:dfae:879a%3(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.137.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.137.2
DHCPv6 IAID . . . . . . . . . . . : 50340373
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-9E-80-8E-00-22-15-6A-F0-B2

DNS Servers . . . . . . . . . . . : 192.168.137.2
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{0EA64120-9FDA-4177-90A7-D21596A1098A}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6abd:30f3:aa9:3f57:fcfd(Prefe
rred)
Link-local IPv6 Address . . . . . : fe80::30f3:aa9:3f57:fcfd%5(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 134217728
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1A-9E-80-8E-00-22-15-6A-F0-B2

NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{3A066F50-9436-4954-B8D5-B7D57C3DF669}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

C:\Users\sergey>route print
===========================================================================
Interface List
29...........................olam
3...00 22 15 6a f0 b2 ......Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Contro
ller
1...........................Software Loopback Interface 1
4...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
5...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.137.2 192.168.137.1 257
0.0.0.0 0.0.0.0 On-link 192.168.3.2 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.3.0 255.255.255.0 192.168.3.1 192.168.3.2 21
192.168.3.2 255.255.255.255 On-link 192.168.3.2 276
192.168.137.0 255.255.255.0 On-link 192.168.137.1 257
192.168.137.1 255.255.255.255 On-link 192.168.137.1 257
192.168.137.255 255.255.255.255 On-link 192.168.137.1 257
217.12.81.218 255.255.255.255 192.168.137.2 192.168.137.1 2
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.137.1 257
224.0.0.0 240.0.0.0 On-link 192.168.3.2 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.137.1 257
255.255.255.255 255.255.255.255 On-link 192.168.3.2 276
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.137.2 Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
5 306 ::/0 On-link
1 306 ::1/128 On-link
5 306 2001::/32 On-link
5 306 2001:0:9d38:6abd:30f3:aa9:3f57:fcfd/128
On-link
3 276 fe80::/64 On-link
5 306 fe80::/64 On-link
3 276 fe80::1457:ddb7:dfae:879a/128
On-link
5 306 fe80::30f3:aa9:3f57:fcfd/128
On-link
1 306 ff00::/8 On-link
3 276 ff00::/8 On-link
5 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None



C:\Users\sergey>

Мда... я долго пытался понять, и кажется я понял, что есть и что примерно хочетxstaford:
1. В домашней сети десктоп и на нём впн до офиса
2. Хочет запустить в офисную сеть остальные устройства через уже созданное впн-подключение.

Не самое рациональное, но: почему бы не поднимать на каждом из этих устройств своё впн подключение?

Брэндмауэр на десктопе виндовый? Если нет, то разрешения проверить.

В яндексе "расшарить впн подключение" - вторая ссылка похоже на ваши проблемы:

http://www.cyberforum.ru/windows-admin/thread600254.html

в третьем посте ссылки на факи и видео инструкции.
в пятом топикстартер решил проблему пересозданием всего снова.

К слову - у меня с расшариванием тоже был такой случай - я расшаривал на win8 подключение через 4g-модем - с первого раза не заработало, плюс есет смартсекьюрити приходилось отключать (не пускал трафик - а сразу я не разобрался, что в нём нужно настроить).

Конечно спасибо! но давайте плз без иронии....
Брандмауэра стороннего нет, поиском пользоваться умею но все пепробованное не работает.
По поводу рациональности писал выше что есть приставка которая не умеет впн подымать.
Расшаренное ppoe соединение прекрасно раздаёт инет, проблема именно с vpn.
И я как то по другому писал первые два ваши пункта что нужно долго понимать?
Нашёл в поиске тему про глюк с ics vpn в 8.1 завтра буду пробовать.

Поверьте, я не пытаюсь самоутвердиться или ткнуть вас в поиск.
Возможно я действительно такой тугодум, но я правда удивительно долго осознавал (минут 30 разбирался сегодня и это не преувеличение) - я долго не мог понять при чём тут сервер ВПН и почему вы его называете то сервером, то десктопом, а оказалось, что это не сервер впн вовсе, это впн-клиент, а сервер вообще в офисе и в этой ситуации почти не участвует.



Добавлено:
Пробовал я через ICS - как вы пытаетесь - вы правы - ни фига не работает, правда я и не удивлён.

Вариант не через ICS:

http://forum.ru-board.com/topic.cgi?forum=8&topic=43520
ваш случай

Там же в теме ссылка для "настройка NAT Windows XP"
http://ognivo777.livejournal.com/36093.html

В конце первой темы вопрос с dll - вот с сервера 2008 r2:
https://cloud.mail.ru/public/12d8aede9e7a/ipmontr.dll
https://cloud.mail.ru/public/e1c8264a1805/ippromon.dll

Пробовал на win8.1
Закинул я их как тут рекомендовали
"Вроде как вот как можно вернуть функциональность, которая была в XP:
1. Get IPMONTR.DLL IPPROMON.DLL from 2003 or from XP.
2. Copy them to WINDOWS\SYSTEM32
3. Run
netsh add helper ipmontr.dll
netsh add helper ippromon.dll"

Но первая или вторая команда выполнилась с ошибкой
И дальше по инструкции для винХР команды не все выполняются.
команда netsh routing ip nat add interface "интерфейс" - для впн-интерфейса не выполнится, т.к. не видит такого интерфейса и команда netsh interface show interface - выводит все интерфейсы кроме впн - а это конец, если не возможно работать с впн подключением как с интерфейсом.

Может надо было зарегить dll, может ещё что-то не так сделал, но мне уже надоело, т.к. поздно, времени я потратил караул, ну а свой интерес я уже исчерпал - в любом случае это всё изврат и надо вовремя остановиться.

Рекомендую поставить нормальный программный роутер в этой теме http://forum.ru-board.com/topic.cgi?forum=8&topic=43520 была ссылка на прокси-серверы и роутеры в том числе бесплатные. Берите их и будет вам счастье. А я умываю руки.

Спасибо) буду пробовать)))

Временно решил через прокси но тоже не вариант так как приставка толком по прокси не работает((
Пробывал ТМетер ( програмный роутер ) - не видит впн соединение в списке сетвых адаптеров)