Архив форумов ЦИТФорума

[Munsera]

Здравствуйте!
Нужна ваша помощь.
В общем имеются две локальные сети. У одной диапазон IP: 172.16.6.* У другой - 192.168.0.*
Нужно их объединить, чтобы пользователи из одной подсети видели других. Прочитал что это возможно используя VPN.
На компьютере (172.16.6.63) настроил VPN сервер, добавил пользователя(192.168.0.83). Пользователь подключается. Но пользователей из другой подсети не видит. Что тут не так? Антивирус с фраерволом из службы выкинул.
На 172.16.6.63 стоит Windows 7, на 192.168.0.83 - XP.
На 172.16.6.63 стоит вторая сетевуха с 192.168.0.1 IP. Компьютеры пингуются.

На 172.16.6.63 (VPN - сервер):
Первая сетевая:
IP 192.168.0.1
Mask 255.255.255.0

Вторая сетевая:
IP172.16.6.63
Mask 255.255.0.0
Def 172.16.1.1
DNS 194.54.66.242
DNS 194.54.64.242

Надеюсь на вашу помощь.

[VeL]

В двух словах у тебя проблема с маршрутизацией (насколько я понял она вообще не настроена).

В твоем случае, если тебе нужно просто объединить две локалки, то VPN впринципе тебе ненужен (VPN тебе нужен был бы если бы ты эти две локалки соединял через интернет, то с помощью VPN тонеля ты бы шифровал данные между локалками).

Две локалки физически ты уже соединил (это комп 172.16.6.63 и свич в подсети 192.168.0.*). Теперь для того чтобы компы из сети 192.168.0.* видели компы в подсети 172.16.6.*, тебе нужно на компе 172.16.6.63 включить маршрутизацию (т.е. чтобы этот комп выполнял функции маршрутизатора и мог перебрасывать пакеты из одной подсети в другую), а на всех компах в подсети 192.168.0.* указать как шлюз по умолчанию 192.168.0.1

Как включить маршрутизацию в Windows XP сказано тут
Как это включается в Windows 7 незнаю, спроси у гугла, по аналогии думаю найдешь.

Если ты все же хочешь и VPN использовать, то к выше описанной процедуре тебе нужно будет более детально настраивать маршрутизацию, прописывать дополнительные маршруты (точно сказать пока немогу, потому как ты не указал какие айпи адреса появляются на обеих концах VPN соединения после того как пользователь подключился)
_________________
Best regards

[Munsera]

Маршрутизацию включил!
ТАкже через реестр. Сейчас ребутнусь и проверю!!!

[Munsera]

[VeL]

Нет, ты неправильно понял, когда пользователь подключается по VPN, у него в компе появляется еще один виртуальный сетевой интерфейс, тоже самое и на серваке появляется виртуальный сетевой интерфейс, так вот я и спросил какие айпишники на этих виртуальных сетевых адресах?

Кстати у тебя без VPN то заработало?
_________________
Best regards

[Munsera]

Комп ребутнул. Ничего не заработало.
И виртуальных подключений нет...Может я что-то недопонимаю...
Вот скрины:

[and3008]

1. Про VPN забыть. Здесь он вообще никаким местом.
2. Внимательно прочитать что уже сказали. А именно это: "на всех компах в подсети 192.168.0.* указать как шлюз по умолчанию 192.168.0.1"
3. Добавлю к пункту 2, что для полного счастья не хватает еще этого: "на всех компах в подсети 172.16.6.* указать как шлюз по умолчанию 172.16.6.63"
4. На компе с адресом 172.16.6.63 и 192.168.0.1 настроить маршрутизацию (вроде вы с этим управились)

Без выполнения п.2, п.3 и п.4 достичь желаемого будет не возможно. Совсем.

Еще. На компе и п.4 на время разбора полетов "почему не работает" надо выключить FireWall (он же брэндмауэр, он же межсетевой экран).

Для понимания где засада следует почитать и понять на кой черт еще 25 лет назад были придуманы программы ping и tracert (в некоторых ОС traceroute). Для понимания надо зайти в Гугль (www.google.com) и сказать там "wiki ping" или "wiki tracert".

Удачи!

[Munsera]

К сожаления п3 не возможно выполнить. Т.к. на всех компьютерах 172 основным шлюзом указан 172,16,1,1. Т.к. он серв.
Фраервол я выключаю из служб сразу когда винду первый раз загружаю. Службу касперского из подключения тож убрал.
Без пункта 3 вообще ничего не возможно сделать?

[crash]

без пункта 3 соединить свичи между собой и сделать одну адресацию.
Или подключиться вторую сеть к серверу, ну или прописать статический маршрут на всех компах сети 172.16.6. в сеть 192.168.0. через 172.16.6.63

[Munsera]

[Munsera]

Прописал на компьютере из сети 172 команду
oute add 192.168.0.0 mask 255.255.255.0 172.16.6.63

компы из 192 не пингуются всеравно. Пускаю трасер.
Доходит до меня, дальше глухо... Может у меня что-то не так?

[and3008]

Ну а подумать?

Компы из сети 172 получают пакет из сети 192. На него они отвечают. Ответ идет в шлюз по умолчанию. Шлюз по умолчанию 172.16.1.1
Неужели не догадаться, что на нем надо:
1. Включить маршрутизацию
2. Рассказать ему через какой роутер достигается сеть 192 ?