Z-Admin
06-09-2007, 19:53
VPN+Local Share
Есть сеть центрального офиса (AD,DHCP192.168.0.0/16) и филиала (Workgroup, Static IP 192.168.10.0/16).
http://forum.oszone.net/attachment.php?attachmentid=5670&stc=1&d=1189093566
Юзеры филиала работают с шарами внутри лок сети (S и W), с интернетом и соединяются по VPN с каждой машины индивидуально с терминалом в Офисе (шлюз по VPN при этом выключен, дабы трафик Интернета шёл напрямую, а не через Офис и обр. к провайдеру.
Все работает нормально кроме машины на которой шары филиала, пока она не подцепилась к VPN – шары есть, в обратном случае увы, это при автоматич метрике в свойствах TCP/IP её локалки. При выставлении метрики на 1, на ней работает и VPN и шары, но при этом трафик через VPN никакой, тоесть проходит только пинг (небольшой), даже на терминалку не хвататет…
и филиал и офис при подключении по VPN второго получаются в однорагнговой сети и метрика играет ключевую роль.
как быть,???
не хотелось бы резать сети на куски, закрывая масками друг от друга, атк как хотелось бы запихать со временем все в один домен (плюс ноуты руководства чтобы работали как в той так и в другой сети свободно без перенастроек IP/Mask
можно как нибуть управлять метрикой VPN???
хотя экспериментировал с маской на srv филиала, урезал локольный IP до 192.168.10.10/24, при выдаваемом на VPN IP 192.168.0.233/32 - не помогло
а как настраивать VPN чтобы подключение проходило под выделенным (реальным) IP самой машины, всеравно она шлюз не использует 2й???
Есть сеть центрального офиса (AD,DHCP192.168.0.0/16) и филиала (Workgroup, Static IP 192.168.10.0/16).
http://forum.oszone.net/attachment.php?attachmentid=5670&stc=1&d=1189093566
Юзеры филиала работают с шарами внутри лок сети (S и W), с интернетом и соединяются по VPN с каждой машины индивидуально с терминалом в Офисе (шлюз по VPN при этом выключен, дабы трафик Интернета шёл напрямую, а не через Офис и обр. к провайдеру.
Все работает нормально кроме машины на которой шары филиала, пока она не подцепилась к VPN – шары есть, в обратном случае увы, это при автоматич метрике в свойствах TCP/IP её локалки. При выставлении метрики на 1, на ней работает и VPN и шары, но при этом трафик через VPN никакой, тоесть проходит только пинг (небольшой), даже на терминалку не хвататет…
и филиал и офис при подключении по VPN второго получаются в однорагнговой сети и метрика играет ключевую роль.
как быть,???
не хотелось бы резать сети на куски, закрывая масками друг от друга, атк как хотелось бы запихать со временем все в один домен (плюс ноуты руководства чтобы работали как в той так и в другой сети свободно без перенастроек IP/Mask
можно как нибуть управлять метрикой VPN???
хотя экспериментировал с маской на srv филиала, урезал локольный IP до 192.168.10.10/24, при выдаваемом на VPN IP 192.168.0.233/32 - не помогло
а как настраивать VPN чтобы подключение проходило под выделенным (реальным) IP самой машины, всеравно она шлюз не использует 2й???