Настроить маршрутизацию для VPN
 

Всем добрый !
Читал, искал темы, но не понимаю и всё ... в сетях вообще не разбираюсь.
Купил рутер с VPN сервером, настроил включил VPN Server, создал пользователя, но выскакивала ошибка при подключении 800, и пришлось добавить перенаправление портов:
GRE Server 47 192.168.1.1 OTHER
PPTP 1723 192.168.1.1 1723 TCP
после этого соединение подключается нормально.

Теперь я хочу чтобы после подключения VPN я бы с в Сетевом окружении видел все компы, насы и всё остальное.

Как я понял надо в настройках рутера в разделе Маршруты добавить Статические маршруты. Но какие там IP адреса писать и всякие метрики я не понимаю.

Таблица такая:

IP-адрес сети или хоста : тут должно быть тоже как я понял в одной записи 192.168.1.0, а в другой стоке уже будет 192.168.10.0 ?
Сетевая маска : тут для каждой сети свое значение 255.255.255.0 для ЛАН и 255.255.255.255 для ВПН !? (такая маска показывается в св-вах VPN соединения после подключения)
Шлюз : тут по любому тут будет как я понимаю 192.168.1.1.
Метрика : тут число как я понял должно быть однозначное.
Интерфейс : LAN/WAN/MAN что выбирать не понимаю.
Вкл. / Выкл

Вот какие значения надо вписать ? Две строки ведь будет для обоих сетей !?

Сейчас диапазоны такие:
В локальной сети : 192.168.1.2 по 192.168.1.254
Для VPN клиентов : 192.168.10.2 по 192.168.10.11

Не выйдет. Сетевое окружение работает по NetBIOS, а не по TCP/IP.

Angry Demon, Так вроде бы сервер WINS надо поднять или что-то там тогда ?
Ну или хотя бы чтобы по IP обращаться к локальным ресурсам типа : \\192.168.0.1\Shared

Это вы и так сможете, ведь, VPN-сервер выдаёт вам адреса из диапазона вашей локалки.

Angry Demon, Нет, не открывает так по ИП.
Диапазоны же разные для ВПН клиентов и для клиентов локалки: 192.168.1.1 и 192.168.10.1

Да, проглядел... А не хотите в один диапазон всё вогнать?

Непонятны цели данных плясок. С вашего пк будет доступ в обе подсети и по ип можно будет зайти. Непонятно только, почему маска присваивается 255.255.255.255 с такой маской вы не увидите никого. Шлюз для впн будет 192.168.10.1 скорее всего. Автоматом оба подключения выставьте. В одну врядли получится вогнать т.к. шлюз скорее всего одинаковый будет.

Ну, дык, снимаем галочку "Использовать шлюз в удалённой сети".

Приложил скрины
192.168.1.100 - это ип локальный на работе


Lonely_Mouse, \\192.168.1.2 не открывается если у VPN адрес 192.168.10.2

Angry Demon, Дык вроде это не есть гуд ?


Сейчас в настройках Пул адресов у VPN поменял на 192.168.1.2 по 192.168.1.10 - выдается предупреждение о конфликте с пулом адресов DHCP сервера.
Но я сохранил и теперь вот с работы при подключении получил адрес 192.168.1.2 и \\192.168.1.158 дает открыть спрашивая конечно логин и пасс от локальной учётки на домашнем компе.

Служба RRAS серверной винды делает изящнее: либо клиентам раздать адреса из заранее выбранного диапазона, либо присвоить по DHCP, если в сети работает DHCP-сервер.

Всё гуд, если адресного пространства хватает. :)

Angry Demon, а поднять WINS сервер не выгоднее ?

Не знаю, ибо не делал. :)

1) http://technet.microsoft.com/en-us/l.../hh831671.aspx

WINS не рекомендуется к использованию начиная с Win2k.


2) Диапазон адресов должен быть РАЗНЫЙ.
При этом возможны два варианта маршрутизации:
- либо VPN-сервер должен быть маршрутом по умолчанию;
- либо шлюз-по умолчанию должен знать о всех сетях прописанных на VPN-Сервере.

3)
Потому что PPP технология точка-точка. Там нет широковещания, соответсвенно маска "точечная"

kim-aa, Вы не могли бы тогда точно подсказать что надо прописать в Статических маршрутах ну рутере, если устанавливать диапазон адресов ?

1) Рисуйте схему сети
2) Приводите точную модель маршрутизатора.
3) Для внешнего клиента (подключающегося через VPN) приведите вывод:
ipconfig /all
route print

Причем два раза:
- ДО установки VPN
- ПОСЛЕ установки VPN

5) По поводу видимости в сетевом окружении:
- необходимо поднимать либо DNS, либо WINS;

6) Возможно использовать альтернативные программы сканирования и доступа к ресурсам типа: NetView 2.94
Если у вас мало компьютеров (10-15), то проще поставить ее на каждый комп чем разворачивать службу имен (а уж поддерживать на три порядка проще)

третий вариант - прописывание маршрутов через роут-адд
четвертый- выдача DHCP option 121\249 клиентам.
DNS никоим образом не отвечает за видимость в сетевом окружении.
это MasterBrowser, который дааааавно RIP.
ну или WINS, которому туда же дорога.

kim-aa, В локальной сети : 192.168.1.2 по 192.168.1.254
Для VPN клиентов : 192.168.10.2 по 192.168.10.11
ASUS AC-68U
А если я подключаюсь с разных мест и провайдеров ? Не всё ли равно что на клиентской машине ?
Разве это не рутер должен разруливать ?