[Comm] VPN

[Алексей]

Hello Sergey,

Friday, December 20, 2002, 5:07:34 PM, you wrote:

SVG> On 20 Dec Fri 16:09, Алексей wrote:
>> Ок.
>> Есть 2-ва офиса в одном офисе локаль 192.168.1.0 тут же есть сервак
>> подключенный в интернет через adsl модем, в другом офисе тоже самое и
>> локаль 192.168.2.0 .

SVG> С adsl я никогда не работал, поэтому м.б. спрошу глупость - в Вашей
SVG> конфигурации шлюз по умолч. на роутерах одинаковый?

>> Между серваками 3 дня назад сделал ВПН, теперь из сети в 1-ом офисе
>> пунгуются компы в локале во 2-ом офисе. Весьма удобно настраивать
>> винды удалденно с помощью radmin.
>> Например комп во 2-ом офисе с ip 192.168.1.32 пингует комп в первом с
>> ip 192.168.1.104 и наоборот.
>> Шлюзы на которых подняты соединения с интернет и впн имеют локальные адреса
>> 192.168.1.200 и 192.168.2.201. В 1-ом и 2-ом офисах соответственно.
>> Так вот пинговать шлюз 192.168.1.200 получается с любого компа в сети
>> 192.168.2.0 и шлюз с ip 192.168.2.201 пингуется с любого компа в локале
>>  192.168.1.0.
>>  Все вроде классно как я и задумывал, но вот шлюзы пинговать друг друга
>>  по локальным адресам отказываются.

SVG> Наверное, есть файрволл, который работает для любого пакета, кроме как в другую
SVG> подсеть? Если да, то может в его правилах засада?
SVG> А так все должно работать, если убрать строки с subnet и разобраться со шлюзами.


Шлюза для коннекта с интернетом одинаковые. ADSL - я сам недавно с
этим столкнулся, короче говоря есть телефонная розетка включен в нее
сплитер от туда к модему из модем обычная сетевая проволка. Все это
устройство стоит 600 $. В линуксе коннект осущетсвляется с помошью
пакета rp-pppoe. Ifconfig говорит об обычном поднятом ppp0,
eth1,eth0,ipsec0. вот и все. Получается через это обуродование
высокоскоростной интернет.

-- 
Best regards,
 Алексей                            mailto:aleksey на ecolas.ru