none
NAT на VPN соединении RRS feed

  • Вопрос

  • Существует проблема с переадресацией портов. конфигурация сети приблизительно такая. Есть сервер с внешним IP на который цепляется vpn клиент, при подключении получает адрес 192.168.100.2 где у сервера адрес 192.168.100.1. Клиентская машина подключена к своей локальной сети с адресом 192.168.1.1. Также у клиента в локальной сети есть, допустим вебсервер который сидит на адресе 192.168.1.2 на 80 порту. Задача: обращаясь с сервера на адрес 192.168.100.2 на 80 порт попасть в клиентскую локальную сеть на адрес 192.168.1.2 на 80 порт. Казалось бы надо просто открыть nat на vpn соединении клиента и в правилах настроить переадресацию портов. Но НЕ РАБОТАЕТ. хочу заметить что на клиентской машине установлен Radmin и с сервера можно к нему цепляться по vpn соединению то есть на адрес 192.168.100.2. Проблема не связана с ОС так как и переустанавливал, и XP ставил и висту и 7. Видимо чтото делаю не так. Нужна подсказка где искать причину.
    12 октября 2011 г. 14:41

Все ответы

  • А маршруты из сети в сеть у вас настроены?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    18 октября 2011 г. 10:11
    Модератор
  • Уважаемый пользователь,

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    24 октября 2011 г. 19:26
    Модератор
  • О каких маршрутах идёт речь? Ведь если настраивать NAT между двумя обычными сетевыми картами никаких маршрутов дополнительно прописывать не требуется.
    25 октября 2011 г. 5:02
  • А Вы пробовали в первую очередь не использовать шлюз в удаленной сети?
    25 октября 2011 г. 7:13
    Модератор
  • ну да. пробовал. причём, интересный момент, если галочка стоит тогда при установленном vpn соединении на клиентской машине нет интернета. а если галочку снять тогда интернет появляется.
    25 октября 2011 г. 9:47
  • Удаленный компьютер/сеть не настроена на подобную работу. Например в файрволе отсутствует правило.

    25 октября 2011 г. 10:14
  • Удалённый компьютер это кто? сервер vpn или клиент? на клиенте в стандартном виндовом брендмауере исключения добавлены. на сервере в брендмауере сняты галочки с интерфейсов на которые брендмауер смотрит. ничего дополнительно фильтрующего траффик не стоит.
    25 октября 2011 г. 10:39