Про VPN меджу офисами и Ip -адреса пользователей за VPN

Ke4 · 16 дек 2017

Добрейшего.
Имеются 3 сети соединённые Тиком через PPTP (L3)
Можно каким-то образом сделать так, чтобы при подключении к серверу пользователей из других сетей фигурировал их реальный Ip-адрес, а не адрес VPN ?
При подключении на тот же NAS все подключения пользователей определяются одним ip-адресом VPN-а.

None · 17 дек 2017

Добрый, да можно, нужно отключить NAT и настроить маршрутизацию статическую или OSPF

Ke4 · 17 дек 2017

Маршрутизация статическая, NAT только для выхода пользователей в интернет.

Денис Друженков · 18 дек 2017

Ke4 сказал(а): ↑

Маршрутизация статическая, NAT только для выхода пользователей в интернет.
Нажмите, чтобы раскрыть...

Дайте конфиг посмотреть:
NAT
ROUTE
ip address

Ke4 · 18 дек 2017

PPTP server

ip address-------------------------------------------------
# ADDRESS NETWORK INTERFACE
0 215.171.45.154/29 215.111.55.152 WAN
1 192.168.0.1/24 192.168.0.0 LAN master
2 10.1.0.1/24 10.1.0.0 YOTA
3 D 192.168.5.1/32 192.168.5.3 <pptp-vpn2>
4 D 192.168.5.1/32 192.168.5.2 <pptp-vpn1>

ROUTE-------------------------------------------------
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; FailOver
0.0.0.0/0 215.111.55.153 1
1 S ;;; FailOver Yota
0.0.0.0/0 10.1.0.10 2
2 DC 10.1.0.0/24 10.1.0.1 YOTA 255
3 ADC 192.168.0.0/24 192.168.0.1 LAN master 0
4 A S 192.168.1.0/24 192.168.5.2 1
5 A S 192.168.2.0/24 192.168.5.3 1
6 ADC 192.168.5.2/32 192.168.5.1 <pptp-vpn1> 0
7 ADC 192.168.5.3/32 192.168.5.1 <pptp-vpn2> 0
8 ADC 215.111.55.152/29 215.111.55.154 WAN

NAT-------------------------------------------------
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT
chain=srcnat action=masquerade to-addresses=0.0.0.0 log=no log-prefix=""

PPTP client 2

ip address-------------------------------------------------
# ADDRESS NETWORK INTERFACE
0 ;;; defconf
192.168.2.1/24 192.168.2.0 ether2-master
1 81.77.72.194/30 81.77.72.192 ether1
2 D 192.168.5.3/32 192.168.5.1 pptp-out2

ROUTE-------------------------------------------------
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 81.77.72.193 1
1 ADC 81.77.72.192/30 81.77.72.194 ether1 0
2 A S 192.168.0.0/24 192.168.5.1 1
3 X S 192.168.0.0/24 192.168.5.1 1
4 A S 192.168.1.0/24 192.168.5.1 1
5 ADC 192.168.2.0/24 192.168.2.1 bridge 0
6 ADC 192.168.5.1/32 192.168.5.3 pptp-out2

NAT-------------------------------------------------
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1

Денис Друженков · 19 дек 2017

0 ;;; NAT
chain=srcnat action=masquerade to-addresses=0.0.0.0 log=no log-prefix=""
У вас какое-то кривое правило NAT. Удалите его создайте такое же как у вас на стороне client.

Ke4 · 21 дек 2017

Денис Друженков сказал(а): ↑

0 ;;; NAT
chain=srcnat action=masquerade to-addresses=0.0.0.0 log=no log-prefix=""
У вас какое-то кривое правило NAT. Удалите его создайте такое же как у вас на стороне client.
Нажмите, чтобы раскрыть...

Да, ваша правда! Благодарю. Так ip-адреса уникальные, а не шлюза.
Но это кривое правило отвечало за FailOver )

Вход

Про VPN меджу офисами и Ip -адреса пользователей за VPN

Ke4 Новый участник

None Новый участник

Ke4 Новый участник

Денис Друженков Эксперт

Ke4 Новый участник

Денис Друженков Эксперт

Ke4 Новый участник

Вход

Про VPN меджу офисами и Ip -адреса пользователей за VPN

Ke4 Новый участник

None Новый участник

Ke4 Новый участник

Денис Друженков Эксперт

Ke4 Новый участник

Денис Друженков Эксперт

Ke4 Новый участник

Быстрый поиск