KalaSh, достаточно на модеме пробросить соответствующий порт на машину с debian (на 10-й интерфейс), насколь я понимаю... Насчёт адресации - нужно чтобы нигде не было пересечения адресов.
Т.е. если LAN имеет адрес 192.168.1/24, то "на той стороне" (где находится удалённый сервер) должна использоваться другая сеть, например 192.168.0/24, а на VPN - третья, например 172.16.0/24 дабы Debian мог нормально роутить между собой локалки и VPN.
Ну, и "всем заинтересованным лицам" (компам) нужно будет прописАть соответствующие маршруты. Компам в локалке - пофиг, у них и так дебиан стоит шлюзом по умолчанию и они всё равно весь нелокальный траффик отправляют на него. А вот Filial нужно будет объяснить, что весь траффик для 192.168.1/24 нужно направлять на шлюз 172.16.0/24 (в качестве которого используется соответствующий интерфейс Debian). Это можно сделать при выдаче IP-адреса на PPPoE-соединение.
Цитата:
Сообщение от KalaSh
и мы видели их сервер, будто он в нашей сети
|
В "Сетевом окружении" его увидят только те, кто, как и filial, получил адрес в VPN-сети. Это ограничение обойти нельзя - ибо "Сетевое окружение" реализовано широковещательным (broadcast) траффиком NETBIOS, который не роутится в принципе. Доступ к SMB-шарам/RDP и т.п. - будет. Даже (при соответствующей настройке DNS/WINS) по имени компа.