DeniTornado
22-12-2010, 15:44
Привет форум!
Вопрос про ВПН доступ.
Проблема в том, что при подключении удаленного клиента к офисной сети по ВПН через PPTP, клиент попадает в офисную сеть и видит все что там есть, пингуется нормально все, серверы видит, на терминалку спокойно заходит. Но проблема в том, что при активном подключении ВПН, у удаленного клиента отваливается его интернет. Т.е. как только он подключился к сети офиса, он уже не может выходить в интернет. А система думает что его надо пускать в инет через сервер удаленного
доступа что в офисной сети, к которому он подключился. Пробовал снимать галочку "Использовать основной шлюз в удаленной сети". Если эта галочка снята, то тогда удаленный клиент подключаясь к сети может пользоваться своим интернетом, но тогда он не видит ни чего к офисной сети к которой он подключился ни по имени, ни по IP. Я так полагаю что тут что-то с маршрутизацией? Но увы, я в ней не силен. Поэтому и прошу мне помочь разобраться с этим вопросом.
Конфигурация:
Сервер:
Windows 2008R2 x64.Сервер работает как прокси с установленным на него Трафик Инспектор 2 GOLD. Но в своей работе Трафик Инспектор опирается на службу RAS (Remote Access Server), поэтому думаю корень проблемы в ней где-то, хотя может и ошибаюсь.
На сервере 2 интерфейса WAN, где прописаны настройки от провайдера (IP, маска, шлюз) и LAN там мои настройки.
Сеть офиса имеет вид - 192.168.0.ххх
В свойствах RAS на вкладке IPv4 прописан "Статический пул адресов", для клиентов удаленного доступа - 192.168.5.ххх
Далее, на контроллере домена, в свойствах доменной учетной записи, выставлен параметр "Удаленный доступ разрешен" и прибит статический IP из вышеуказанного пула заведенного в RAS.
Ну и вот с этим всем добром при подклбчении по ВПН к офису, теряем интернет на удаленном рабочем месте. Отключаемся от ВПН - интернет есть.
Прошу помочь.
P.S.
Скажите еще, а при работе по ВПН, если на удаленном ПК который подключился к офису, если на нем открыть "Сетевое окружение", то должны быть видны все ПК что включены офисе? или нет? Т.к. у меня не видны при моих текущих настройках и для доступа скажем к серверу, пользователь не из "Сетевого окружения" его выбирает, а открывает "Мой компьютер" и вводит \\server
Спасибо!
Вопрос про ВПН доступ.
Проблема в том, что при подключении удаленного клиента к офисной сети по ВПН через PPTP, клиент попадает в офисную сеть и видит все что там есть, пингуется нормально все, серверы видит, на терминалку спокойно заходит. Но проблема в том, что при активном подключении ВПН, у удаленного клиента отваливается его интернет. Т.е. как только он подключился к сети офиса, он уже не может выходить в интернет. А система думает что его надо пускать в инет через сервер удаленного
доступа что в офисной сети, к которому он подключился. Пробовал снимать галочку "Использовать основной шлюз в удаленной сети". Если эта галочка снята, то тогда удаленный клиент подключаясь к сети может пользоваться своим интернетом, но тогда он не видит ни чего к офисной сети к которой он подключился ни по имени, ни по IP. Я так полагаю что тут что-то с маршрутизацией? Но увы, я в ней не силен. Поэтому и прошу мне помочь разобраться с этим вопросом.
Конфигурация:
Сервер:
Windows 2008R2 x64.Сервер работает как прокси с установленным на него Трафик Инспектор 2 GOLD. Но в своей работе Трафик Инспектор опирается на службу RAS (Remote Access Server), поэтому думаю корень проблемы в ней где-то, хотя может и ошибаюсь.
На сервере 2 интерфейса WAN, где прописаны настройки от провайдера (IP, маска, шлюз) и LAN там мои настройки.
Сеть офиса имеет вид - 192.168.0.ххх
В свойствах RAS на вкладке IPv4 прописан "Статический пул адресов", для клиентов удаленного доступа - 192.168.5.ххх
Далее, на контроллере домена, в свойствах доменной учетной записи, выставлен параметр "Удаленный доступ разрешен" и прибит статический IP из вышеуказанного пула заведенного в RAS.
Ну и вот с этим всем добром при подклбчении по ВПН к офису, теряем интернет на удаленном рабочем месте. Отключаемся от ВПН - интернет есть.
Прошу помочь.
P.S.
Скажите еще, а при работе по ВПН, если на удаленном ПК который подключился к офису, если на нем открыть "Сетевое окружение", то должны быть видны все ПК что включены офисе? или нет? Т.к. у меня не видны при моих текущих настройках и для доступа скажем к серверу, пользователь не из "Сетевого окружения" его выбирает, а открывает "Мой компьютер" и вводит \\server
Спасибо!