LINUX.ORG.RU
ФорумAdmin

Настройка ВПН для удаленного офиса


0

1

Добрый день.

Есть следующая задача. Имеется роутер D-Link DIR 320 NRU, который поддерживает интернет в удаленном офисе. Он же используется как устройство, которое должно связывать сеть удаленного офиса со шлюзом в головной организации.
Сетевые параметры:
IP шлюза в основном офисе: 192.168.0.1
IP шлюза в удаленном офисе: 192.168.1.1
Маска в основном офисе: 16
Маска в удаленном офисе: 24

По задумке, роутер в удаленном офисе подключается к инету провайдера, затем используя интернет подключение, подключается по VPN к сети головного офиса компании. Входит в сеть 192.192.1.0 и прекрасно работает с корпоративной сетью.

Реальность. Он подключается, но ни шлюз головного офиса, ни роутер в удаленном офисе друг друга не пингуют. Я понимаю, что дело вероятно в маршрутах, но где конкретно?

Прошу помощи. Надо закончить это до 8 часов вечера, сегодня.

Ответ на: комментарий от generator

pptp Почему думаю на маршруты: дело в том, что он подключается, но ИП, который получает (192.168.0.200 - DHCP) - не пингуется. В сети основного офиса, адрес самого роутера (192.168.1.1) - не пингуется.

Но веб-морда самого роутера говорит, что подключение состоялось.

zerropull
() автор топика
Ответ на: комментарий от generator

В офисной сети есть ИПы в разных подсетях. Например: 192.168.0.x, 192.168.2.x, 192.168.4.x Мн6е надо, чтобы все эти подсети были доступны из сети 192.168.1.x и чтобы эта сеть была доступна из всех остальных сетей.

zerropull
() автор топика
Ответ на: комментарий от generator

Или хотя бы так. Как настроить подключение VPN так, чтобы оно запускалось сразу после поднятия сети. Таким образом я нормально введу машину в домен и человек будет логиниться уже под доменным пользователем.

zerropull
() автор топика

Маска в основном офисе: 16
Маска в удаленном офисе: 24

*&^%$$# *^#$# *&$%*($!!!! Куда ты, &^$%@(* &%*$*() ^$%%#*# с такими знаниями администрировать раутеры и натягивать VPN'ы собрался, &%#&$))#@@???

192.168.*.* «головного офиса» включает в себя 192.168.1.* «удаленного офиса», после чего у тебя все компы головного офиса начнут долбиться на 192.168.1.* не через шлюз, а напрямую.

Задолбали недоучки, &^%%.

no-dashi ★★★★★
()
Ответ на: комментарий от generator

А можно еще заниматься сексом на лыжал в гамаке с резиновым крокодилом. Примерно сравнимые по разумности задачи. Так что пусть ТС сначала настроит адресацию, а до того пока он этого не сделал, предлагается забить на него.

Потому что потом этот ПТУшник начнет исражняться кирпичами что у него не работают броадкасты (ага!) и мультикасты. Потом у него несколько компьютеров «головного офиса» получат адреса из диапазона «удаленного офиса» и он начнет обвинять всех подряд, что вот ему «тупые линпсоиды присоветовали так что всё перестало работать, а вот на винфаке сказал сменить адреса, я просто сменил и всё заработало».

Так что нет - пусть идет менять адреса или еще куда-нибудь. В идеале - в грузчики.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin