Привет подскажи пож-та как объединить офисы по VPN
1. Офис сервер PPTP
2. Офис клиент-1
2. Офис клиент-2
В каждом офисе локальная сеть
Я настроил Сервер-Клиент-1;Сервер-Клиент-2; пинги из сети со стороны сервера проходят клиенту-1 и обратно из сети клиента-1 к серверу;пинги из сети со стороны сервера проходят клиенту-2 и обратно из сети клиента-2 к серверу;
Как настроить чтобы связь между клиентом 1 и клиентом 2?
VPN
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Нужно прописать маршруты.
-
- Сообщения: 26
- Зарегистрирован: 28 авг 2013, 15:39
Подскажите как?
Сервер:
ip adress: 192.168.0.1
на сервере в PPP Secret созданы 3 записи:
user1 local adress 192.168.5.1 remote adress 192.168.5.2
user2 local adress 192.168.5.1 remote adress 192.168.5.3
user3 local adress 192.168.5.1 remote adress 192.168.5.4
Клиент-1
ip adress: 192.168.88.1
Клиент-2
ip adress: 192.168.1.1
Если какие настройки нужны я напишу
Сервер:
ip adress: 192.168.0.1
на сервере в PPP Secret созданы 3 записи:
user1 local adress 192.168.5.1 remote adress 192.168.5.2
user2 local adress 192.168.5.1 remote adress 192.168.5.3
user3 local adress 192.168.5.1 remote adress 192.168.5.4
Клиент-1
ip adress: 192.168.88.1
Клиент-2
ip adress: 192.168.1.1
Если какие настройки нужны я напишу
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Если добавлять руками, то можно сделать что-то типа этого на каждом из клиентских микротиков
Соответственно заменяя dst-address на удаленную подсеть, к которой нужен доступ, и gateway= на имя интесфейса, через который отправлять пакеты.
Второй вариант - поднять на всех трех устройствах RIP для динамического конфигурирования маршрутов.
Второй вариант предпочтительнее в случае большого количества клиентов и вызовет меньше проблем, если адреса сетей будут переконфигурироваться.
add distance=1 dst-address=192.168.0.0/24 gateway=pptp
Соответственно заменяя dst-address на удаленную подсеть, к которой нужен доступ, и gateway= на имя интесфейса, через который отправлять пакеты.
Второй вариант - поднять на всех трех устройствах RIP для динамического конфигурирования маршрутов.
Второй вариант предпочтительнее в случае большого количества клиентов и вызовет меньше проблем, если адреса сетей будут переконфигурироваться.