http://forum.oszone.net/attachment.php?attachmentid=106947&stc=1&d=1384718122

На PPTP-клиенте (172.31.10.10) пытаюсь подключиться к AD на сервере под Windows 2008R2 (192.168.0.1), но пинга от 172.31.10.10 к сетям 192.168.0.x и 192.168.2.x нет.

На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.0.0 mask 255.255.255.0 172.31.10.10 - результата нет!
На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.2.0 mask 255.255.255.0 172.31.10.10 - появляется Ping к 192.168.2.x, нет пинга в сеть 192.168.0.x, AD не видит PPTP-клиента

Роутер (маршрутизато) TP-ER6120.

Как реализовать в данной сети чтоб На PPTP-клиента (172.31.10.10) также имел доступ ко всем ресурсам, включая AD и DNS, как клиенты 192.168.0.21 и 192.168.0.22 ?
Спасибо!

Pptp сервер 2.11 что-нибудь знает о сети 0?
Сеть 0 - это сеть за НАТом, соответственно, нужно пробрасывать порты туда...

1) http://forum.oszone.net/attachment.php?attachmentid=106952&stc=1&d=1384750513

Нужно ли указывать на PPTP-клиенте вручную иные DNS серверы и какие?
для доступа к сети я лишь ввожу:
route add 192.168.2.0 mask 255.255.255.0 172.31.10.10

2) На маршрутизаторе:
DHCP Server:
Start IP Address: 192.168.2.100
End IP Address: 192.168.2.199
Lease Time: 120
Default Gateway: 192.168.2.11
Default Domain: (Нужно ли указывать внутренний домен?)
Primary DNS: (Прописывать ли ДНС внутреннего сервера 192.168.0.1)
Secondary DNS: (оставить поле пустым?)

3) Проброс портов, возможно на маршрутизаторе TP-ER6120 вот данная вкладка за это отвечает:
Advanced -> NAT -> Virtual Server

Interface: WAN Select an interface for forwarding data packets.
External Port: ???-??? Enter the service port (range) the device provides for external network; overlapping between groups is not allowed.
Internal Port: ???-??? Enter the service port for LAN host.
Protocol: TCP/UDP Enter the Protocol for the Virtual Server entries.
Internal Server IP: ???? Enter the IP address of the specified internal server.

Расскажите пож-та на данном примере как настроить проброс портов, чтоб не только PPTP сервер, но и если будут L2TP, Ipsec, IKE итд, для всех подключений VPN видна была сеть 192.168.0.x

4) Проброс портов на маршрутизаторе позволит PPTP-клиенту увидеть подсеть 192.168.2.х или 192.168.0.х ? А чтобы с сети 192.168.0.х проходил пинг на 172.31.10.x нужны ли настройки, возможно проброс портов также, на сервере 192.168.0.1 ?

92.67.23.14 пингуется?

с сети 192.168.0.x адрес 92.67.23.14 пингуется
с PPTP-клиента по данному адресу устанавливается PPTP-соедиенение с сервером, но адрес не пингуется.

Адрес статический от провайдера, не меняется

откуда взялась сеть 192.168.2.0?
На картинке нет такой. поправьте картинку.

Есть на картинке,
на маршрутизаторе в Lan прописан адрес 192.168.2.11, также маршрутизатор по DHCP раздает адрес 192.168.2.101.
Получается что на сервере AD одна сетевая плата смотрит во внутреннюю сеть и имеет адрес 192.168.0.1,а другая подключена к маршрутизатору и имеет адрес 192.168.2.101.

На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.0.0 mask 255.255.255.0 172.31.10.10 - результата нет!
На PPTP-клиенте (172.31.10.10) прописываю route add 192.168.2.0 mask 255.255.255.0 172.31.10.10 - появляется Ping к 192.168.2.x, нет пинга в сеть 192.168.0.x, AD не видит PPTP-клиента »
Тут ничего не понятно.
172.31.10.10 это сам клиент? Куда он прокладывает маршрут? к сети 192.168. через самого себя что ли?

Попробую тогда объяснить что сделал:
На маршрутизаторе настроил PPTP-сервер, настраивается просто, указывается пул адресов 172.31.10.10-172.31.10.20, тип VPN - PPTP, ну и логин и пароль.

На удаленном ПК с интернетом создаю средствами Windows подключение к частной сети, убираю галку "Использовать шлюз по умолчанию". указываю адрес 92.67.23.14, логин пароль - соединение успешно! На удаленном ПК в свойствах подключения по VPN такие сведения:http://forum.oszone.net/attachment.php?attachmentid=106952&stc=1&d=1384750513

Дальше на удаленном ПК хочу увидеть сеть 192.168.0.х но нет пинга
поэтому попробовал прописать маршрутизацию:
на удаленном ПК прописываю route add 192.168.0.0 mask 255.255.255.0 172.31.10.10 - результата нет!
удалил маршрут!

попробовал хотя бы до 192.168.2.х
На удаленном ПК прописываю route add 192.168.2.0 mask 255.255.255.0 172.31.10.10
появляется Ping к 192.168.2.x, нет пинга в сеть 192.168.0.x

указывается пул адресов 172.31.10.10-172.31.10.20 »
А адрес самого маршрутизатора какой? Его можно посмотреть в состоянии подключения впн у клиента..

IPv4-адрес клиента: 172.31.10.10
IPv4-адрес сервера: 92.67.23.14
Адрес назначения: 92.67.23.14

так надо писать
route add 192.168.2.0 mask 255.255.255.0 92.67.23.14
route add 192.168.0.0 mask 255.255.255.0 192.168.2.101

схема конечно атасная.
зачем два ната?
если есть железяка - путь она и НАТит, а иметь мультихоумед КД только ради НАТа - глупость.
тем не менее, самый простой и чёткий для дальнейшей диагностики способ - проброс PPTP (TCP 1723, IP 47) через железяку на виндовый сервер.
на нём нужно поднять RRAS (убедиться что виртуальные интерфейсы не начали регистрировать в DNS и тд) и после этого заводить клиента в домен.