none
Получение Internet через VPN-соединение. RRS feed

  • Вопрос

  • Будьте добры, может, поможет кто?
    Есть банальная сеть:
    - 192.168.0.1 - внутренний адаптер isa server и 10.10.x.x - внешний адаптер с локальной сетью и VPN-соединение по PPTP, через которое я получаю инет.
    - 192.168.0.2 - DHCP, DNS - сервер. Никакого домена нет.
    Задача такова.
    Нужно, чтобы я из внутренней сети (например хост 192.168.0.10) получал интернет путём установления связи по VPN соединению, то есть, клиенты внутренней моей сети 192.168.x.x должны коннектиться по VPN на сервер ISA 192.168.0.1 и только тогда получали бы инет.
    Не знаю, какое правило активировать или создать для этого.
    Без VPN соединения инет работает, то есть правило выглядит так:

    название правила - all outbound traffic - internal - to external - all users

    Буду очень благодарен за подсказку.

    2 марта 2009 г. 21:31

Ответы

  • Илья08 написал:

    Будьте добры, может, поможет кто?
    Есть банальная сеть:
    - 192.168.0.1 - внутренний адаптер isa server и 10.10.x.x - внешний адаптер с локальной сетью и VPN-соединение по PPTP, через которое я получаю инет.
    - 192.168.0.2 - DHCP, DNS - сервер. Никакого домена нет.
    Задача такова.
    Нужно, чтобы я из внутренней сети (например хост 192.168.0.10) получал интернет путём установления связи по VPN соединению, то есть, клиенты внутренней моей сети 192.168.x.x должны коннектиться по VPN на сервер ISA 192.168.0.1 и только тогда получали бы инет.
    Не знаю, какое правило активировать или создать для этого.
    Без VPN соединения инет работает, то есть правило выглядит так:

    название правила - all outbound traffic - internal - to external - all users

    Буду очень благодарен за подсказку.


    Как вариант - присвоить ISA внутренний ip из подсети 172.16.3.0 , поставить шлюз между ISA и внутренней сетью, настроить на ISA VPN сервер

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    3 марта 2009 г. 6:42

Все ответы

  •  Тоесть Вы хотите сделать так, чтобы интернет у пользователей повлялся только после vpn соединения с ISA сервером?
    Вопрос такой - а зачем оно такое Вам???Вы хотите быть провайдером?
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    3 марта 2009 г. 6:07
  • Илья08 написал:

    Будьте добры, может, поможет кто?
    Есть банальная сеть:
    - 192.168.0.1 - внутренний адаптер isa server и 10.10.x.x - внешний адаптер с локальной сетью и VPN-соединение по PPTP, через которое я получаю инет.
    - 192.168.0.2 - DHCP, DNS - сервер. Никакого домена нет.
    Задача такова.
    Нужно, чтобы я из внутренней сети (например хост 192.168.0.10) получал интернет путём установления связи по VPN соединению, то есть, клиенты внутренней моей сети 192.168.x.x должны коннектиться по VPN на сервер ISA 192.168.0.1 и только тогда получали бы инет.
    Не знаю, какое правило активировать или создать для этого.
    Без VPN соединения инет работает, то есть правило выглядит так:

    название правила - all outbound traffic - internal - to external - all users

    Буду очень благодарен за подсказку.


    Как вариант - присвоить ISA внутренний ip из подсети 172.16.3.0 , поставить шлюз между ISA и внутренней сетью, настроить на ISA VPN сервер

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://eventid.net/
    3 марта 2009 г. 6:42
  • Kf_GoldFish думаю это не то, что нужно автору.

    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    3 марта 2009 г. 9:38
  • Aleksey Potapov написал:

    Kf_GoldFish думаю это не то, что нужно автору.

    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".



    А пусть он сам решает.

    P.S. Я думаю что VPN соединение между внутренними пользователями и ISA ему уж точно не нужно.
    3 марта 2009 г. 9:50
  • Вот как раз это ему и нужно.
    Если сообщение полезно, нажмите "Сообщение было информативным". Если сообщение является ответом или частью ответа на Ваш вопрос, нажмите "Пометить как ответ".
    3 марта 2009 г. 9:55
  • Илья08 написал:
    название правила - all outbound traffic - internal - to external - all users

    Буду очень благодарен за подсказку.



    тупо вместо internal напиши vpn clients и вместо all users можешь поставить группу юзеров чт опо впн коннектятся. а интерналам не открывать доступ
    3 марта 2009 г. 10:30
    Отвечающий
  • Так и делал, но инета нет.
    Я знаю, что можно всё сделать проще гораздо, просто самообразовываюсь. Почему на форуме не отвечают по делу, а начинают спрашивать - а зачем? а вам лучше по-другому..., а по-другому дешевле будет и т.д. .....
     Разве это ответы на задачу? Это я не вам, Дмитрий
    3 марта 2009 г. 16:38
  • >> Так и делал, но инета нет.
    "машина не едет". что значит инета нет? пробовал посмотреть что конкретно не работает? логи посомтреть например. может в днс проблема? впн на исе правильно настроил?
    3 марта 2009 г. 18:42
    Отвечающий