Показать сообщение отдельно
Старый 20.05.2006, 17:05     # 50
Dingo1
Newbie
 
Регистрация: 10.08.2005
Сообщения: 30

Dingo1 Нуль без палочки
Как настроить Wingate VPN?

Пожалуйста, помогите настроить Wingate VPN!

Имеется:

1. Небольшая сеть из рабочих групп в офисе. WinXPSp2.
Адреса в диапазоне 192.168.0.*
В сети два модема - диалап. Один на компе с хабом - он в сети как 192.168.0.1, работает виндозовский NAT и раздает инет соединение на часть компов, получающих соответственно динамические адреса.
Второй модем подключен к компу, на котором стоит Вингейт как прокси сервер - 192.168.0.2. В свое время ставили, чтобы равномерно разделить в одной сети доступ в инет между двумя модемами. Его инет выходом пользуются машины, имеющие в сетке статические адреса.

2. Дома 2 компа, соединенные в сеть по кроссоверу. WinXPSp2
Диапазон 192.168.1.*
На один из них установлен Вингейт ВПН, адрес 192.168.1.1, потому что возникает необходимость войти в сеть в офисе и забрать/перекинуть те или иные файлы/документы, потому что это теоретически быстрее, чем звонить и просить кого-то скинуть по мылу. В принципе нужен доступ только к этой машине.

В итоге при подключении из дома вижу офисную сеть, все компьютеры, но зайти не могу - пишет, что недоступно. На вкладке "Туннели" пишет "Ошибка. Код возврата FFE0B427".

Попробовал сделать, как советуют на mgate.ru:
"...чтобы VPN фукционировал нормально, после создания HOST и JOIN, нужно на машинах, которые должны быть доступны через VPN, прописать маршрут. В общем случае они выглядят так: Для сети HOST: route add (диапазон IP сети JOIN) mask (маска подсети JOIN) (внутренний IP Proxy сети HOST)
Для сети JOIN: route add (диапазон IP сети HOST) mask (маска подсети HOST) (внутренний IP Proxy сети JOIN) Причем, диапазоны внутренних подсетей, должны быть различными, например (192.168.10.* и 192.168.11.*)"

Прописал дома - route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.1
В офисе на компе с Вингейтом - route add -p 192.168.1.0 mask 255.255.255.0 192.168.0.2
В результате та же хрень - сеть видна, но недоступна. При подключении туннеля та же самая ошибка. И еще плюс в "Объявленных маршрутах" офисной сети появляется куча других ошибок:

192.168.0.0/255.255.255.0 - (Игнорируемый - местный конфликт)
192.168.0.2/255.255.255.255 - (В конфликте)
192.168.1.0/255.255.255.0 - (Игнорируемый - местный конфликт)

Если постояные маршруты не вбивать, как рекомендуют на mgate, то ошибок нет, но компьютеры в офисной сети недоступны, хотя и видны.

Пожалуйста, объясните чайнику, что сделано неправильно и как это можно решить? Может, это из-за того, что часть машин получают вдреса в сети по DHCP, а другие, завязанные на Wingate, имеют статические адреса? На тех машинах, что получают динамические адреса Wingate комп (192.168.0.2) является DHСP сервером.

Помогите разобраться!
Dingo1 вне форума