Показать сообщение отдельно
Старый 27.06.2010, 18:40     # 87
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 377

Borland - Гад и сволочь
KalaSh, достаточно на модеме пробросить соответствующий порт на машину с debian (на 10-й интерфейс), насколь я понимаю... Насчёт адресации - нужно чтобы нигде не было пересечения адресов.
Т.е. если LAN имеет адрес 192.168.1/24, то "на той стороне" (где находится удалённый сервер) должна использоваться другая сеть, например 192.168.0/24, а на VPN - третья, например 172.16.0/24 дабы Debian мог нормально роутить между собой локалки и VPN.
Ну, и "всем заинтересованным лицам" (компам) нужно будет прописАть соответствующие маршруты. Компам в локалке - пофиг, у них и так дебиан стоит шлюзом по умолчанию и они всё равно весь нелокальный траффик отправляют на него. А вот Filial нужно будет объяснить, что весь траффик для 192.168.1/24 нужно направлять на шлюз 172.16.0/24 (в качестве которого используется соответствующий интерфейс Debian). Это можно сделать при выдаче IP-адреса на PPPoE-соединение.


Цитата:
Сообщение от KalaSh Посмотреть сообщение
и мы видели их сервер, будто он в нашей сети
В "Сетевом окружении" его увидят только те, кто, как и filial, получил адрес в VPN-сети. Это ограничение обойти нельзя - ибо "Сетевое окружение" реализовано широковещательным (broadcast) траффиком NETBIOS, который не роутится в принципе. Доступ к SMB-шарам/RDP и т.п. - будет. Даже (при соответствующей настройке DNS/WINS) по имени компа.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума