Страница 1 из 1
VPN на две локальные сети.
Добавлено: 2011-04-28 21:05:14
Gordon_free_man
Доброго времени суток!
Суть проблеммы такая. Есть две организации у них сервера с удаленным рабочим столом. Локальные сети данных организаций соответственно разные. Мне надо подключиться по vpn так чтоб сначало я попал в локальную сеть одной организации а в следующий раз в другую. Данным сервером VPN пользуются сторонние сотрудники и мне нежелательно чтоб они видели НЕ свою локальную сеть.
Если мой конфиг состоит только из варианта 1 то я свободно попадаю в локалку 192.168.2.1 вижу сервера захожу и админю сервера. Другая локальна сеть с ip 192.168.10.1 - 254 видна но зайти я на сервера не могу.
Если мой конфиг состоит только из варианта 2 то я свободно попадаю в локалку 192.168.10.1 вижу сервера захожу и админю сервера. Другая локальна сеть с ip 192.168.2.1 - 254 Не видна!
Вот как то странно. При этом вырубал фаервол на freebsd - результат как написан выше.
Mpd.secret нет привязки логина и пароля к определенному ip .
Интерфейсы:
fxp0-провайдер
em0-192.168.2.1 одна организация
em1-192.168.10.1 вторая организация
Конфиг:
ВАРИАНТ - 1
Код: Выделить всё
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.2.200/24 192.168.2.201/24
load pptp_standart
ВАРИАНТ - 2
Код: Выделить всё
pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.10.200/24 192.168.10.202/24
load pptp_standart
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 21:15:36
Гость
очередной бред сумашедшего ))
Мне надо подключиться по vpn так чтоб сначало я попал в локальную сеть одной организации а в следующий раз в другую.
в какой это следующий раз?
что подразумевается под следующим разом?
вы нормально описать можете все это?
без заумностей и используя теги
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 21:22:49
Gordon_free_man
Еще один умник..... может тебе описать "Включаю компьютер в розетку . загружается ноутбу.....и тд" Если читать не умеешь не засоряй тему.
Следующий раз подразумевалось (отдельно для слабопонимающих)
Первое соединение я попадаю в 192.168.10.1 сеть
Второе соеденение я попадаю в 192.168.2.1 сеть
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 21:29:09
paradox
да я умник и что?
что подразумевается под первое соединение и второе соединение?
а вместе с вашим
Мне надо подключиться по vpn так чтоб сначало я попал в локальную сеть одной организации а в следующий раз в другую.
вносит вообще бессмыслицу
вы нормальным, человеческим языком можете обьяснить
подразумевается ДВА одновременных vpn, или поочереди, то ОДИН то ВТОРОЙ?
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 21:34:46
Gordon_free_man
Вы можете помочь или так просто переписка будет с засорением темы?
В одной органицации сотрудники пользуються vpn и во второй тоже. Как им подключаться так чтоб они попадали только в свои локальные сети с возможностью пользоваться удаленным рабочим столом серверов своей локальной сети?
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 21:48:36
paradox
конечно будем переписыватся
мне ж то делать нечего
а помогаю я только тогда когда вникаю в суть проблемы
в данном случае, вы простую задачу усложнили своими закручеными словами
итого как вариант решения
сделать отдельные логин/пароли на сеть, для входа в разные сети
пример здесь
http://www.mail-archive.com/freebsd-que ... 28951.html
пробуйте, расскажите что да как
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 22:47:51
Gordon_free_man
Если вы имеете в виду в
mpd.secret присвоить каждому свой ip то такой вариант я пробывал он не работает. Причина ip самого сервера vpn.
mpd.secret:
Код: Выделить всё
lodin password 192.168.2.201
logoin1 password2 192.168.10.201
так как в конфиге стоят разные ip :
Код: Выделить всё
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.2.200/24 192.168.2.201/24
load pptp_standart
pptp2:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.10.200/24 192.168.10.201/24
load pptp_standart
Так как при запуске mpd4 поднимает ng
Код: Выделить всё
[pptp1] using interface ng1
PPTP: waiting for connection on 0.0.0.0
[pptp2] using interface ng2
PPTP: waiting for connection on 0.0.0.0
[pptp3] using interface ng3
PPTP: waiting for connection on 0.0.0.0
[pptp4] using interface ng4
PPTP: waiting for connection on 0.0.0.0
и они идут по порядку то я всегда попадаю на ng1 с той конфигурацией которая там указана.
Если кто то занял ng1 то соответственно следующее подключение будет ng2. Мне нужно принудительно как то выбирать эти сами подключения.
И еще. В самом начале я описал: Если у меня стоит в конфиге только
Код: Выделить всё
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.2.200/24 192.168.2.201/24
load pptp_standart
pptp2:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.2.200/24 192.168.2.201/24
load pptp_standart
то я могу пинговать и заходить на сервера компьютеров локальной сети 192.168.2.1 - 254 . При этом локальная сеть 192.168.10.1 -254 включая сервера пингуется но по удаленки зайти не могу.
Если в конфиге у меня прописано только:
Код: Выделить всё
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.10.200/24 192.168.10.201/24
load pptp_standart
pptp2:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.10.200/24 192.168.10.201/24
load pptp_standart
То в данном случае я только могу пинговать компьютеры локальной сети 192.168.10.1-254 заходя на сервера. 192.168.2.1 не пингуется
Re: VPN на две локальные сети.
Добавлено: 2011-04-28 22:53:43
Гость
я вам ссылку не просто так дал
сходите и почитайте ее
там ~30 коннектов(входов на vpn) по каждой из 5 сетей
все по идеи должно работать
по крайней мере вы сечас не в том положении что бы сказать что не работает, потому что вы и приблизительно не поняли что там по ссылке
поэтому читать и еще раз читать
Re: VPN на две локальные сети.
Добавлено: 2011-05-11 21:56:24
Gordon_free_man
тот пример который мне дали - у меня точно такой же конфиг и ничего не работает так как я хотел бы.