Доброго времени суток всем!
понимаю проблема избитая, но у меня нет доступа в локальную сеть(шары,принтера и прочее).
схема сети: ИНТЕРНЕТ-ПРОКСИ(USERGATE)-СВИТЧ-ЛОКАЛЬНАЯ СЕТЬ(в ней vpn сервер)
более подробно:
имеем лок. сеть на основе раб. группы с ип 192.168.0.1-192.168.0.100
есть шлюз(прокси) кот. имеет две сет. карты одна- в локалку(192.168.0.1), другая- смотрящая в инет.
на ип 192.168.0.5 поднял VPN сервер. подключение к VPN серверу отличное.
если в настройках VPN сервера для клиентов указываю ип из диапазона 192.168.0.101-192.168.0.201, то могу пинговать компы в локалке и получать доступ к их шарам и принтерам.
но хотелось бы разграничить локалку и vpn клиентов!!!.
посредством выдачи vpn клиентам другой подсети - например 192.168.1.1-192.168.1.255
при этом сервер получает ip адрес 192.168.1.1 а вот vpn клиенты разные 192.168.1.2-192.168.1.10.
возникает несколько вопросов:
1. какой на клиенте прописать маршрут, что бы получить доступ в локальную сеть предприятия.
2. можно ли сделать так: сервер бы указывал маршрут на локалку подключенному клиенту, то есть без указания на стороне клиента.
3. на vpn подключаюсь пока только одним пользователем, при этом клиент получает разные ip адреса. можно ли сделать чтобы ему выдавался только конкретный ip адрес.
благодарю за помощь!
понимаю проблема избитая, но у меня нет доступа в локальную сеть(шары,принтера и прочее).
схема сети: ИНТЕРНЕТ-ПРОКСИ(USERGATE)-СВИТЧ-ЛОКАЛЬНАЯ СЕТЬ(в ней vpn сервер)
более подробно:
имеем лок. сеть на основе раб. группы с ип 192.168.0.1-192.168.0.100
есть шлюз(прокси) кот. имеет две сет. карты одна- в локалку(192.168.0.1), другая- смотрящая в инет.
на ип 192.168.0.5 поднял VPN сервер. подключение к VPN серверу отличное.
если в настройках VPN сервера для клиентов указываю ип из диапазона 192.168.0.101-192.168.0.201, то могу пинговать компы в локалке и получать доступ к их шарам и принтерам.
но хотелось бы разграничить локалку и vpn клиентов!!!.
посредством выдачи vpn клиентам другой подсети - например 192.168.1.1-192.168.1.255
при этом сервер получает ip адрес 192.168.1.1 а вот vpn клиенты разные 192.168.1.2-192.168.1.10.
возникает несколько вопросов:
1. какой на клиенте прописать маршрут, что бы получить доступ в локальную сеть предприятия.
2. можно ли сделать так: сервер бы указывал маршрут на локалку подключенному клиенту, то есть без указания на стороне клиента.
3. на vpn подключаюсь пока только одним пользователем, при этом клиент получает разные ip адреса. можно ли сделать чтобы ему выдавался только конкретный ip адрес.
благодарю за помощь!