Problem jest z siecia w Twojej firmie, albowiem VPN winien byc
realizowany za pomoca adresow "mocno nietypowych", zwykle sa to adresy
typu 10.nie-0.x.x
To oznacza, ze jesli laczysz sie VPN-em z siecia, ktora ma "typowe"
adresy 192.168.x.x, to tam MUSI byc serwer WINS, cobys sie za pomoca
nazw byl w stanie sie dobierac do swoich kompow. Natomiast sama karta
VPN winna otrzymywac adres "nietypowy".
Inaczej bedzie ciut niewygodnie. Route ZTCW nie zaakceptuje
przekierowania adresu wlasnej podsieci lokalnej, bo by zgubil wogole
mozliwosc laczenia sie z czymkolwiek, skoro i tak polaczenie VPN
jedzie po polaczeniu lokalnym do rutera, nieprawdaz? Wiec
przekierowanie czegos na jaks fikcyjna brame nie zadziala.
Natomiast jak masz rozdzielne adresy IP, to jest OK, bowiem brama dla
karty VPN jest ruter z innej sieci i warstwa druga (lacza danych) nie
ma problemu z ustaleniem karty sieciowej na potrzeby transmisji (a tu
karta VPN podmienia adres nietypowy na zewnetrzne IP drugiego konca i
pakuje to do bramy juz via warstwa 1, pobierajac adres MAC bramy juz
bezposrednio z arp, wzglednie wysylajac to przez PPP modemem czy czym
tam jeszcze sie podlaczysz).
W takiej sytuacji ma zastosowanie polecenie route (nie zawsze, bo np.
OpenVPN robi to sam, ale np. SSH Sentinel tego wymaga), zeby wskazac
podsieci VPN-owej brame w podsieci ethernetowej (LAN-owej).
Oczywiscie w sieci domowej mozesz sobie zmienic adresy w LAN-ie, ale
jest to polsrodek, bo w kawiarence czy hotspocie juz tego nie zrobisz.
Dlatego przyjeto regule, ze kawiarenki, hotspoty, osiedlowki i inne
male LAN-iki maja 192.168.x.x lub 10.0.x.x, a na potrzeby VPN-a robi
sie np. 10.3.x.x
Tomek
Received on Sat Sep 24 21:30:15 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 24 Sep 2005 - 21:42:03 MET DST