makstex
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Neym Хорошо, давай рассмотрим конкретно твой случай, придётся немного погадать, так как ты адреса подсетей не указал, но ничего. Итак: Внутренняя подсеть в организации "example.com Private Network" 192.168.10.0/24 с основным шлюзом "example.com" 192.168.10.1, который по совместительству является ещё и pptp сервером для поддержания туннеля с другой организацией. На данном шлюзе включен SNAT только для интерфейса интернета, больше ни для чего. На данном серваке должны быть прописаны маршруты на: 0.0.0.0/0 через шлюз провайдера. 10.0.0.0/24 через интерфейс pptp-server, который поднимает удалённый сервер pptp. Остальные маршруты являются динамическими и прописываются автоматом. На удалённом серваке должен быть включен SNAT тоже только для интерфейса провайдера, т.е. PPPoE и всё. Прописаны маршруты: 0.0.0.0/0 через интерфейс провайдера (PPPoE) 192.168.10.0/24 через интерфейс PPTP-client (Именно интерфейс). Остальные маршруты являются динамическими и прописываются автоматом. Всё, если маршруты все прописаны правильно и нет правил фаера запрещающих хождение пакетов, то всё будет работать. |