Ну это проблема Windows. Все это уже не раз обсуждалось на форуме.
Нету законченного решения. Я предлагал писать bat файл, который сначала поднимает соединение, а потом сам дает команду route.
Майкрософт, понимая, всю сложность ситуации придумала утилиту СМАК, но у нее есть проблемы совместимости с современными ОС (Win 10).
Пропадает доступ к локалке за VPN после разрыва соединения
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
В автономном???? Это уж совсем круто.
Те пользователи, которые подключены навсегда или надолго к VPN, им лучше поставить микротик Lite в качестве роутера и он будет разруливать маршруты и восстанавливать сессию.
Для мобильных и всех остальных, работающих от случая к случаю, bat файл очень даже поможет.
Поищите поиском по форуму. Я здесь давал bat файл, который сам поднимает сессию и добавляет маршруты. Ну правьте его как вам требуется.
Со СМАКом у меня как-то не срослось.
Те пользователи, которые подключены навсегда или надолго к VPN, им лучше поставить микротик Lite в качестве роутера и он будет разруливать маршруты и восстанавливать сессию.
Для мобильных и всех остальных, работающих от случая к случаю, bat файл очень даже поможет.
Поищите поиском по форуму. Я здесь давал bat файл, который сам поднимает сессию и добавляет маршруты. Ну правьте его как вам требуется.
Со СМАКом у меня как-то не срослось.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я двух вещей не понимаю:
1) Что за сервис/или программа которая требует кучу портов и соединений которые нельзя описать портами? Не уж что какая то программа работающая по/через бродкаст?
Я даже с трудом кручу в голове, да вроде всё можно по портам разрулить...
2) А зачем делать пробросы (dst) для будучи клиента который уже пришёл по ВПНу? Да, по ВПНу он получил адрес какой то из отдельной сетки,
так сделайте маршрутизацию между сетью ВПН и сетью вашей (10.хх.хх.хх) и никаких dst.
Зачем одно в другом делать....и усложнять...
mrrc писал(а):Появилась потенциальная необходимость сделать дополнительный доступ еще к одному узлу в этой же внутренней 10.хх сети, а т.к. пробрасывать требуется все соединения без разделения по протоколам и портам, dst-nat тут в рамкам одного VPN-соединения уже не помогает.
1) Что за сервис/или программа которая требует кучу портов и соединений которые нельзя описать портами? Не уж что какая то программа работающая по/через бродкаст?
Я даже с трудом кручу в голове, да вроде всё можно по портам разрулить...
mrrc писал(а):Если бы, скажем, на 10.y нужно было бы пробросить RDP, а на 10.х Interbase, вопрос бы решался двумя правилами dst-nat, перенаправляющими запросы в зависимости от типа на нужный внутренний адрес. При этом для удаленного пользователя по-прежнему единым неизменным адресом для подключения выступал бы локальный адрес VPN-сервера 192.168.88.1
2) А зачем делать пробросы (dst) для будучи клиента который уже пришёл по ВПНу? Да, по ВПНу он получил адрес какой то из отдельной сетки,
так сделайте маршрутизацию между сетью ВПН и сетью вашей (10.хх.хх.хх) и никаких dst.
Зачем одно в другом делать....и усложнять...
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
HAP lite за 1400 рублей самое правильное и стабильное решение.