luc72 Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 Здравствуйте всем! Может кто знает как исправить? ситуация такая в головном офисе: 1 RAS на WIN2003, на нем VPN сервер, на нем же FTP, на нем же своя почта, SQL все стандартными средствами 2003 2 VPN сервер раздает адреса 10.10.10.N, сам всегда берет 10.10.10.1 3 клиенты не могут указывать адрес (хотелось бы 10.10.10.№ филиала), т.к. сервак грит, что надо поднять уровень контролера домена для этого - а этого пока я сделать не могу ну да ладно - проблема не в этом, в указанной конфигурации ничего явно кривого не вижу... в филиалах: 1 в основном WIN2000PROF и немного 98 2 подключение к инету через ADSL модем через PPPoE 3 в филиалах никаких программистов, системщиков(иногда одна тетка) просто нажимают на ярлык типа "подключить инет" получают ip (один и тот же) - пусть будет 218.222.222.10 4 после этого все работает (почта внешняя, HTTP, FTP и т.д) 5 теперь нажимают на ярлык VPN клиента типа "Подключиться к Головному офф...." 6 VPN клиент получает ip от VPN сервера типа 10.10.10.N - в порядке подклячения, переподкл. филиалов (т.е. всегда разный) 7 по VPN каналу все опять таки работает замечательно (FTP на 10.10.10.1, почта на 10.10.10.1 клиент-серверное приложение, и т.д.) 8 НО ТЕПЕРЬ (пока VPN не сбросишь) нет доступа к инету (вернее почта внешняя, HTTP, FTP и т.д) а происходит из-за того, что клиент VPN меняет таблицу маршрутизации после PPPoE, но до подключения VPN, верхняя строчка таблицы выглядит так 0.0.0.0 0.0.0.0 218.222.222.10 218.222.222.10 после 0.0.0.0 0.0.0.0 10.10.10.N 10.10.10.1 0.0.0.0 0.0.0.0 218.222.222.10 218.222.222.10 Если бы адрес был всегда 10.10.10.№ филиала, то примерно представляю НО Что делать с таблицей маршрутизации в данном случае?????? PS конечно можно предложить отключать VPN, что то например поискать в яндексе и обратно включить. Но это не выход - интуиция подсказывает, что решение не так глубоко зарыто, но какое решение? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kobi Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 luc72 Попробуй сделать маршруты постоянными: route -f потом route -p add 0.0.0.0 mask 0.0.0.0 10.10.10.N if 10.10.10.1 и route -p add 0.0.0.0 mask 0.0.0.0 218.222.222.10 if 218.222.222.10 Ссылка на комментарий Поделиться на другие сайты Поделиться
luc72 Опубликовано 11 апреля, 2006 Автор Жалоба Поделиться Опубликовано 11 апреля, 2006 "route -p add 0.0.0.0 mask 0.0.0.0 10.10.10.N if 10.10.10.1 " но N величина непостоянная, теоретически DNS может дать с 1 до 254 может DNS как то можно заставить все время один и тот же IP, но в данном случае раздает служба RAS а не DNS (в DNS нету даже упоминания про этот диапазон) Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 11 апреля, 2006 Жалоба Поделиться Опубликовано 11 апреля, 2006 аппаратные решения не предлагать??? :) сколько в вашей фирме реально используется vpn тоннелей? если не более 40, то решение может быть очень даже приемлимым по цене... Ссылка на комментарий Поделиться на другие сайты Поделиться
luc72 Опубликовано 24 апреля, 2006 Автор Жалоба Поделиться Опубликовано 24 апреля, 2006 сколько в вашей фирме реально используется vpn тоннелей? ~30 теперь еще и роутинг нужен ТОЛЬКО между VPN тоннелями Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти