riešenie smerovania pomocou príkazu ROUTE vo WINXP Pro Cz

Moja sieť:
serverik WinXP Pro Cz SP2
Lan: IP: 10.10.1.1 255.255.255.0 GW: 10.10.1.10
VPN: IP: 68.5.3.1 255.255.255.0
PC v Lan WinXP Pro Cz SP2
Lan: IP: 10.10.1.5 255.255.255.0 GW: 10.10.1.10

Na serveriku všetko funguje. Mám tam sprevádzkovaný Web, Mail, VPN server. VPN klienti sa v pohode pripájajú.
Problém mám s PC v Lan. Chcem sa dostať na klientov VPN.
Použil som príkaz ROUTE -P ADD 68.5.3.0 MASK 255.255.255.0 10.10.1.1.

Až po vypnutí FIREWALLu (súčasť WinXP) na serveriku sa dopingám z PC v Lan na serverik, ale nie ďalej na klientov.
S FIREWALLom som sa hral asi 2 dni a nič nepomáhalo.
Takže mám 2 problémy. Ako nastaviť firewall aby to fungovalo a druhý ako sa dostať ďalej na klientov VPN.

Za pomoc veľmi pekne ďakujem. A ja môžem pomôcť s OpenVPN na WinXP.

Předmět	Autor	Datum
1. ty jsi v Americe? Že máš na VPN IP adresu hostitele ip68-5-3-1.oc.oc.cox.net :?: Na druhou stranu… touchwood 16.12.2006 21:03	touchwood	16.12.2006 21:03
Ďakujem. Po a uvedomil som si to Po b by som prosil odkaz kde v registroch sa to zapina Dakujem PS… Jozef Cipro 16.12.2006 22:12	Jozef Cipro	16.12.2006 22:12
ad zapnutí routingu: http://www.windowsnetworking.com/articles_tutorials /w2kprout.html ad VPN: pok… touchwood 17.12.2006 09:38	touchwood	17.12.2006 09:38
ja sy myslim skor ze problem je na strane servera ktory nevie spravne preroutovat packety medzi lan… fleg 17.12.2006 12:38	fleg	17.12.2006 12:38
v konfigu servera VPN s routovanim nemam nic. asi tomu nerozumiem Jozef Cipro 18.12.2006 12:22	Jozef Cipro	18.12.2006 12:22
predpokladam ze vpn klienti idu zvonka. musia dostat od vpn servera nejaku ip. takisto vpn server ma… poslední fleg 18.12.2006 12:31	fleg	18.12.2006 12:31

1. ty jsi v Americe? Že máš na VPN IP adresu hostitele ip68-5-3-1.oc.oc.cox.net Na druhou stranu tvá IP ze které chodíš na Poradnu je slovenské společnosti E..go..l

2. Problém routingu spočívá v následující věci:

a) uvědomit si, co je pro klienty ve všech zúčastněných sítích výchozí brána. Pokud se neshoduje s branou pro "tvou" cestu, budeš muset na odpovídajících klientech v dané síti přidat do routovací tabulky směr a bránu pro danou síť.

b) uvědomit si, že WindowsXP nemají v defaultu zapnut routing (zapíná se v registrech), přičemž pro jednoduché sítě (tj. případy, kdy za jedním subnetem není ještě další, tj. příklad A-B-C, kdy A musíš říct, že do C se dostane přes B) platí, že Windows (i linux) si odpovídající routy do tabulky přidají automaticky.

c) z bodu b) vyplývá, že na "routeru" s velkou pravděpodobností nemusíš nic měnit

3. http://pc.poradna.net/article/view/23-jak-na-openvp n-minimanual Viz kapitola 1.2

Ďakujem.
Po a uvedomil som si to
Po b by som prosil odkaz kde v registroch sa to zapina
Dakujem

PS som na slovensku a VPN IP som si vymyslel.

ad zapnutí routingu: http://www.windowsnetworking.com/articles_tutorials /w2kprout.html

ad VPN: pokud jsi na Slovensku (ale i kdekoliv jinde), tak bys měl pro VPN LAN zvolit privátní rozsah (10.x.x.x, 172.x.x.x, 192.168.x.x - viz RFC1918 - Private_network), pokud nemáš přiděleny veřejné adresy (resp. jejich rozsah).

ja sy myslim skor ze problem je na strane servera ktory nevie spravne preroutovat packety medzi lan a vpn klientami...pridal si v konfigu cez pusch vsetky spravne subnety? vid clanok na poradni o openvpn

v konfigu servera VPN s routovanim nemam nic. asi tomu nerozumiem

predpokladam ze vpn klienti idu zvonka. musia dostat od vpn servera nejaku ip. takisto vpn server ma nejaku svoju vpn ip. tento rozsah byva iny ako rozsah lan na ktoru je pripojeny vpn server. tieto dva rozsahy musi vediet vpn server (nemusia ale potom sa nevidia pc z lan s pc z vpn) preroutovat. to sa robi ak sa nemylim pushom v konfigu. pozri si ten touchwoodov clanok o vpn pripadne na www.openvpn.org je to popisane. sice neviem aky vpn server vlastne pouzivas;o).

Zpět do poradny Odpovědět na původní otázku Nahoru