Scrabby
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, подскажите пожалуйста как правильно настроить маршрутизацию, если ситуация такая:
на работе сеть 192.168.0.0 - 192.168.0.255. Существует шлюз 192.168.0.1 с двумя интерфейсами (один - АДСЛ выход в инет со статическим внешним адресом, другой смотрит в локалку), на нем - kerio winroute отвечает за нат и раздачу инета.
Возникла необходимость поднять на ВинРоуте его собственный VPN, чтобы из дома можно было заходить в сеть через инет. Все сделал, дома поставил kerio vpn client, все нормально, подключился к внешнему адресу рабочей тачки, соединение не рвется, адрес дан 172.27.38.2, но я не могу видеть рабочие тачки, в т.ч. сервер и все остальные, не вижу также и их ресурсы... проблемы с маршрутизацией, наверное дело именно в этом... вопрос в другом: как настроить маршруты? глупо, но я не знаю 
Да, кстати, дома у меня локалка с выходом в инет через шлюз, 10.0.0.0 с маской 255.255.0.0, адреса назначаются через дхцп, мой - 10.0.1.137...
вот лог впн клиента:
[05/04/2006 20:58:23] GUI: connecting to '193.124.xxx.xxx'
[05/04/2006 20:58:23] D[VPN client] VPNClient[0002] - connecting to 193.124.xxx.xxx:4090, username Scrab
[05/04/2006 20:58:23] D[VPN client] VPNClient[0002] - server name resolved - 193.124.xxx.xxx
[05/04/2006 20:58:23] D[VPN client] VPNClient[0002] - route to server added, gw = 10.0.5.14 (adapter 0x2)
[05/04/2006 20:58:23] D[VPN client] VPNClient[0002] - local TCP address = 10.0.1.137:1610
[05/04/2006 20:58:27] D[VPN client] VPNClient[0002] - SSL connection successfully established
[05/04/2006 20:58:27] D[VPN SSL] Certificate checked, result = 0x00000805, revocation checking disabled in Internet Options
[05/04/2006 20:58:27] D[VPN client] VPNClient[0002] - sending VERSION message, version = 2
[05/04/2006 20:58:28] D[VPN client] VPNClient[0002] - received VERSION message, version = 2
[05/04/2006 20:58:29] D[Cipher] BLF[1/1]: generating blowfish parameters
[05/04/2006 20:58:29] D[Cipher] BLF[1/1]: allocated memory for blowfish cipher configuration.
[05/04/2006 20:58:29] D[Cipher] BLF[1/1]: blowfish parameters randomized
[05/04/2006 20:58:29] D[Cipher] BLF[1/1]: blowfish parameters generated
[05/04/2006 20:58:29] D[Cipher] BLF[1/1]: generating config message
[05/04/2006 20:58:29] D[Cipher] BLF[1/1]: generating config message
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - received R_IPCONFIG message, IP = 172.27.38.2/255.255.255.0, CEP = 3600 s.
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - connection added in driver.
[05/04/2006 20:58:30] D[Cipher] BLF[1/1]: generating config message
[05/04/2006 20:58:30] D[Cipher] BLF[1/1]: generating config message
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002]: primary cipher added in driver
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - driver started sending secret to 193.124.xxx.xxx:4090.
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - waiting for SECRET_RECEIVED from 193.124.xxx.xxx:4090
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - SECRET_RECEIVED received
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - driver stopped sending secret to 193.124.xxx.xxx:4090.
[05/04/2006 20:58:30] ОК (10): Соединение установлено успешно.
[05/04/2006 20:58:30] D[VPN client] VPNClient[0002] - received ROUTES message
Как вы наверное знаете, керио впн клиент создает новое подключение kerio vpn, а также keriо vpn adapter в устройствах с адресом 169.254.28.99 ( у меня)... короче запутка какая-то...
вот роут принт у меня на домашней тачке:
C:\Documents and Settings\Scrab>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 01 6c a9 35 93 ...... NVIDIA nForce Networking Controller - ╠шэшяюЁ
ырэшЁют∙шър яръхЄют
0x30004 ...44 45 53 54 90 08 ...... Kerio VPN adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.5.14 10.0.1.137 20
10.0.0.0 255.255.0.0 10.0.1.137 10.0.1.137 20
10.0.1.137 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.1.137 10.0.1.137 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.28.0 255.255.255.0 169.254.28.99 169.254.28.99 20
169.254.28.99 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.28.99 169.254.28.99 20
224.0.0.0 240.0.0.0 10.0.1.137 10.0.1.137 20
224.0.0.0 240.0.0.0 169.254.28.99 169.254.28.99 20
255.255.255.255 255.255.255.255 10.0.1.137 10.0.1.137 1
255.255.255.255 255.255.255.255 169.254.28.99 169.254.28.99 1
Основной шлюз: 10.0.5.14
===========================================================================
Постоянные маршруты:
Отсутствует
Пожалуйста, помогите настроить маршрутизацию! Буду очень и очень благодарен!!! |
