Настройка VPN

[Ravenx1]

Всем доброго дня!
Есть локальный комп на котором надо настроить VPN, выход в инет осуществляется через usergate на другом компе. Вопрос можно ли настроить VPN и как это сделать. Или это возможно только при прямом выходе в инет.

 

[Egor Trubnikoff]

настроить впн-тунель не сложно если у второго компа (который в инете) есть реальный ip-адрес. если нет, то в принцие тоже можно, но с free-dns придется заморачиваться и сканеры тебя затрахают потом попробуй OpenVPN, она бесплатная и проходит через любую проксю.

 

[Ravenx1]

на компе где стоит usergate стоит две сетевые карты, одна локалка, а через вторую подключен инет.

 

[waldo]

на компе где стоит usergate стоит две сетевые карты, одна локалка, а через вторую подключен инет.

Есля я правильно понял, то хочется извне по ВПН ходить на комп внутри сети.
Опять же - как сказал Egor Trubnikoff, упирается в видимость компа с UserGate из сети: если к нему можно достучаться, т.е. у него реальный ИП, видимый из вне, то все просто: в настройках UserGate надо сделать перенаправление (DNAT или Port Mapping) определенного порта (зависит от используемого софта для установки ВПН) внешней сетевухи на желаемый комп внутри сети. Сам UserGate не настраивал, но здесь была куча линков на мануалы к нему.
После этого стандартная настройка ВПН, как-будто нет никакого промежуточного маршрутизатора.
Если инициатором соединения может быть не только кто-то из инета, но и внутренний комп, то надо настроить еще и NAT, разрешив компу из внутренней сетки ходить на определенный порт в инет с подменой адреса источника (SourceNat).

 

[Ravenx1]

вот как раз из внутренней сетки и надо настроить выход ВПН.

 

[waldo]

вот как раз из внутренней сетки и надо настроить выход ВПН.

Тогда на Гейте только настроить НАТ на нужный порт (в зависимости от софта, который используется для ВПН). Этого должно хватить.

 

[Ravenx1]

Теперь возник такой вопрос.
При подключении ВПН, отключается инет, т.е, браузер не видит страницы.
На сколько я понимаю ВПН, получает приоритет. А можно ли настроить так чтобы работал и ВПН, и выход в инет.

 

[Egor Trubnikoff]

При подключении ВПН, отключается инет...

При создании vpn-подключения в системе поднимается новый сетевой интерфейс, соответственно меняется таблица маршрутизации (дефолтовые маршруты). После поднятия впн пропингуй интернет-шлюз и
посмотри настройки подключения к сети в самом Эксплорере.

 

[Nofire]

если vpn у тебя без IPSec, то-есть PPTP либо L2TP, то в таблице маршрутизации рабочей станции пропиши статический маршрут\маршруты сетей, доступ к которым нужен и при поднятом VPN, с твоим стандартным (либо альтернативным) дефолтным шлюзом. Таким образом трафик на эти статичные маршруты будет заруливаться в обход виртуального VPN интерфейса.
Либо, если в твоём случае, количество сетей задействованных через VPN туннель меньше, то, опять же, через статические маршруты, соответственно с меньшими масками сетей, укажи что должно уходить в туннель, а поскольку маски будут меньше, то опять же даже не надо выставлять метрики.

Вообщем и целом, как тебе выше и посоветовали, изучай таблицу маршрутизации

 

[Egor Trubnikoff]

2 Raven100
Установи подключение по VPN и результат выполнения route print в студию.

 

[vlas546]

При подключении ВПН, отключается инет,

например в CiscoVPN есть специальная настройка, которая отключает все остальные сети, и статическая маршрутизация не помогает

 

[LaStick]

Все много проще. Свеженастроенный VPN по-умолчанию берет на себя все сетевые потоки (кроме явно указанных сетевых маршрутов). Устраняется простым убиранием галочки в протоколе TCP/IP в настройке сети VPN-соединения. Там в дополнительных опциях она и живет.
ИМХО это проще настройки таблицы роутинга.
И это если я правильно понял проблему.