No_Need
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день...
Есть стека из филиалов. Так как маршрутники поддерживают тольк ipsec vpn, то я прокинул на маршрутизаторе порт pptp на win2003 и поднял там rras. у 2003 один сетевой интерфейс.
Прописал соотетствующие маршруты, все ок, все замечательно подключается. пинг ходит и по стеке, в которой стоит сервак непосредственно, и в филиалы, по ipsec-vpn, поднятому на маршрутизаторах, и обратно, из филиалов до клиента, подключенного через pptp. Инет на клиентах тоже есть, но ходит через pptp - поставил галку "Использовать основной шлюз в удаленной сети" ибо вломпостоянно добавлять стат.маршруты. отсюда маленький вопрос: как атоматически заставить клиента получать нужные мне маршруты с сервера, и где их там прописать? Тоесть мне надо чтобы клиент ходил через pptp-соединение в сетку, куда он подключается, и в сети филиалов. 192.168.1.0/24, 192.168.2.0/24 и так далее пустить через pptp-соединение.
Клиентам выдается ip из сети 192.168.254.0/24
И самый то главный косяк во всей этой схеме:
Сервисы (веб, телнет, фтп, rdp, ssh и прочие) доступны только на сервере, куда я подключаюсь и на маршрутизаторе! Никуда больше - не пускает.
Пинг с дебиановского сервака до клиента - ок.
поднимаю на клиенте ftp и долблюсь на него wget`ом - тишина, но при этом в логах ftp на клиенте:
2011-01-16 18:07:21 - User connected from 192.168.1.103 46902
2011-01-16 18:07:21 - (not logged in) (192.168.1.103) > could not send reply, disconnected.
команду на дебиан запустил в 18:07:00
при сразу после отправки команды на дебиан, на клиенте виден tcp запрос:
local:ftp - DEBIAN:51142
netbios был разрешен на интерфейсе pptp. запретил - никаких изменений...
Может кто сталкивался с подобным? а то уже весь мозг себе сломал...
Добавлено:
Добавлю: В настройках учетной записи пользователя, которым подключаюсь к серверу - поставил галку и прописал стат. маршруты.
Подключаю pptp
route print - никаких изменений.
И вопрос на опережение:
Можно ли как то эту опцию задавать не для каждого юзера отдельно, а для группы пользователей.
И второе: как разрешить множественный вход с одинаковым логином и паролем?
Сэйв май брэйн плиз) |
, я его удалил, но ситуцию это не изменило. Повторюсь всё идеально работает если добавляю вышеуказаный маршрут НО ОБЯЗАТЕЛЬНО с указанием номера интерфейса VPN адаптера, в противном случае маршрут просто не добавляется см. выше., Может можно както VPN сервер настроить? какие ещё могут быть варианты? 