none
DHCP adress pool RRS feed

  • Вопрос

  • Добрый день.

    Есть ТМG. Настроен клиентский доступ ВПН. Сетка№1 позади ТМГ - 10.6.11.0/24. В ней DHCP. VPN-клиенты получают 10.6.11.50-10.6.11.150.

    Нужно добавить два s2s соединения. Один сайт, со своим dhcp сетка№2 192.168.0.0/24, второй - тоже с внутреним dhcp сетка №3 192.168.88.0/24.

    Вопрос следующий, надо ли настраивать как-то для клиентов новых двух сеток DHCP от сетки №1 или же ТМГ при создании соеднинения просто настроить роуты?

    Если да, то надо ли как-то добавлять пулы или же можно чтобы давал ИП из того же диапазона 10.6.11.50-10.6.11.150?

Ответы

Все ответы

  • нет, смысл s2s как раз в объединении двух сетей. tmg сами разберуться куда что отправлять, главное чтобы клиенты в локалках знали что трафик надо слать на тмг, достаточно тобы тмг у клиентов были шлюзами по умолчанию.

    Отвечающий
  • Простите, не совсем понял Вас. В дочерних офисах шлюзом стоит Cisco(IOS) и Mikrotik(RouterOS). На них маршруты я пропишу, этого достаточно?
    Я имею ввиду, что, например для клиентского ВПН доступа ТМГ поднимает интерфейс. На который вешает IP адресс из 10.6.11.0 сети. Разве для создания S2S соединения не нужны два IP-адреса на транспортное соединение?
  • я имел ввиду что клиенты должны работать через эти шлюзы, подозреваю что у вас офисы небольшие и в них по одному шлюзу, который является для клиентов шлюзом по умолчанию - в таком случае на клиентах настраивать ничего не надо. мое уточнение касалось случаев когда в сети несколько роутеров для разных задач

    Отвечающий
  • это я понял, но для шлюзов на тунельный интерфейс IP адрес берется откуда?
  • а по какой технолигии подключали? у ipsec туннелей например адресов нет

    • Помечено в качестве ответа Yura V. Kim 30 мая 2013 г. 9:41
    Отвечающий
  • спасибо. Собственно все, что нужно было. Хотя чисто интересно, а если L2TP over IPsec или простой РРТР, там как назначаются IP для соединения?
  • точно также как для обычных впн клиентов, либо из статического пула либо из dhcp http://www.isaserver.org/articles-tutorials/configuration-security/Creating-VPN-ISA-Server-2006-Firewalls-Main-Branch-Office-Part1html.html

    Отвечающий