ipmanyak
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору evgen bolbes Геморрой вы устроили себе сами. Зачем вы взяли для VPN сети сеть 192.168.10 , эта сеть у вас за центр.роутером. У этого рутера уже есть интерфейс с LAN сетью 192.168.10.0/255.255.255.0 , и хрен он отправит пакет в интерфейс туннеля на 192.168.10.200 или 201. Смените эту сеть на отличную от имеющихся. Возьмите, например, сеть 172.16.0.0 с маской 255.255.255.252, адреса хостов 172.16.0.1 и 172.16.0.2 на концах туннеля. На центр.рутере добавьте маршрут на сеть 192.168.11.0 на шлюз 172.16.1.2 , на рутере в филиале добавьте маршрут на сеть 192.168.10.0 на шлюз 172.16.1.1. P.S. Можно было бы заюзать для vpn адреса 192.168.10.200 и 201, но для этого вам пришлось бы делать 3 подсети в центр.офисе - одна их них для туннеля 192.168.10.200/255.255.255.252 ака на 4 адреса и еще 2 подсети для LAN с соответсвующими масками, а этого вам нахрен не нужно, не так ли? Сетей LAN1 и LAN2 должны быть разные, линковочная сеть туннеля тоже должна отличаться от всех других и иметь короткую маску (именно короткую маску желательно, но не обязательно).
---------- В сортире лучше быть юзером, чем админом... |
| Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 11:08 25-10-2017 | Исправлено: ipmanyak, 11:16 25-10-2017 |
|