Архив форумов ЦИТФорума

[kdaemonv]

Имеются такие условия:
1. Шлюзу Win2000 присвоен провом адрес типа х.х.4.201 и коим-то образом у провайдера настроена маршрутизация подсети х.х.3.192/28 (маска 255.255.255.240) на этот же мой айпи. Шлюз имеет внутренний айпи 192.168.0.1.
2. К шлюзу подключен Win2000 с настроеным RRAS на VPN и DIAL-IN подключения (для этого используется встроенный интерфейс "internal" с айпи 192.168.199.1). Клиентам выдаются адреса из подсети 192.168.199.0/24 (маска 255.255.255.0). На этом сервере настроен маршрут по умолчанию на шлюз описанный в пункте 1. RRAS сервер имеет внутренний айпи 192.168.0.2.

(внутренние айпи нужны для связки шлюз - RRAS-сервер)

[kdaemonv]

Вопрос 1: Если я присвою пользователю (ВПН, диал-ап) айпи адрес принадлежащий диапазону, который мне выдал пров (х.х.3.192/28). Этого по-идее будет достаточно чтобы пакеты шли от клиента в инет с реальным (белым) айпи и в ответ будут идти пакетики. А пойдут ли пакетики из инета, если соединение с удаленным узлом не инициировано клиентом (к примеру если у клиента стоит веб-сервер) или для этого нужно прописать на шлюзе маршрут типа (route add x.x.3.197 mask 255.255.255.255 192.168.0.2), где x.x.3.197 - реальный айпи, выдается клиенту. А там уже RRAS сервер если увидит что пользователь с таким айпи подключен то перешлет пакет на него.

[kdaemonv]

Вопрос 2: Один пользователь-фирма просит выдать им подсеть /30 айпи адресов, то есть 4 айпи адреса моих я им отдаю но реально из них они смогут использовать только 2 (или я ошибаюсь???). Зачем такое может понадобиться? И как настроить маршрутизацию на обоих серваках для решения этого вопроса? И возможно ли им выдать адреса которые стоят в начале или в конце диапазона выданного мне провайдером? К примеру диапазон принадлежащий мне - х.х.3.192/28. Я хочу выдать клиенту диапазон - х.х.3.196/30 (а могу ли выдать х.х.3.192/30 или х.х.3.204/30???)