none
TMG 2010 vpn пингует не всю сеть RRS feed

  • Вопрос

  • Здравствуйте. где-то допустил ошибку при создании VPN. 

    Поднял впн на  nvu 2010

    Сетевые настройки сервера:

    Ethernet adapter LAN_192.168.15.200:

       DNS-суффикс подключения . . . . . :
       IPv4-адрес. . . . . . . . . . . . : 192.168.15.200
       Маска подсети . . . . . . . . . . : 255.255.240.0
       Основной шлюз. . . . . . . . . :

    Ethernet adapter WAN_213.171.4.14:

       DNS-суффикс подключения . . . . . :
       IPv4-адрес. . . . . . . . . . . . : 213.ххх.х.7
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз. . . . . . . . . : 213.ххх.х.1

    Сетевые настройки клиента

    Адаптер PPP VPN-подключение:

      DNS-суффикс подключения . . . . . :
      IPv4-адрес. . . . . . . . . . . . : 10.0.0.103
      Маска подсети . . . . . . . . . . : 255.255.255.255
      Основной шлюз. . . . . . . . . :

    thernet adapter Подключение по локальной сети 2:

      DNS-суффикс подключения . . . . . :
      Локальный IPv6-адрес канала . . . : fe80::6800:ac2:a1:d9ae%12
      IPv4-адрес. . . . . . . . . . . . : 192.168.1.2
      Маска подсети . . . . . . . . . . : 255.255.255.0
      Основной шлюз. . . . . . . . . : 192.168.1.1

    Клиент подключен через ADSL модем

    в настройках впн убрана галочка использовать основной шлюз в удаленной сети.

    прописан маршрут 

    route add 192.168.0.0 mask 255.255.240.0 10.0.0.103

    но пингует только адреса 192.168.15.ххх

    а у нас сеть 192.168.0.0- 192.168.15.254  так как маска 255.255.240.0

    в чем ошибка почему пингуются только адреса 15 подсети?

    • Перемещено SQx 14 января 2017 г. 19:17 Тема касаемо продукта TMG
    14 января 2017 г. 11:14

Ответы

Все ответы

  • Реализация в Windows протокола PPP (точнее, подпротокол IPCP), который используется для подключения по VPN, не передаёт клиенту маску подсети. Клиент использует для адреса соответствующую ему классовую маску (255.255.255.0 для адресов 192.168.x.y).

    В документации сведения об этом есть только для Win2K, но в Win2K8 с тех пор ничего не поменялось.


    Слава России!

    14 января 2017 г. 11:35
  • разобрался нужен обратный маршрут у тех кого пингуем

    route add 0.0.0.0 mask 0.0.0.0 192.168.15.200

    где 15.200 -  сервер впн 

    • Помечено в качестве ответа Denis DyagilevEditor 15 января 2017 г. 19:23
    14 января 2017 г. 12:14