https://slinkov.ru/openforum/vsluhforumID6/19963.html Здравствуйте!<br>Раньше никогда не настраивал vpn.<br>Была сеть 10.10.10.0/24.Теперь появились др. подсети с маской /28 побитой из 10.10.11.0<br>Настроил DNS,mail,icq, все работает, но.... их не видно в M$ "Сетевом окружении"<br>По поиску (по имени) в сет. окр. находятся.<br>Решил поднять vpn-канал - клиент (стандартный M$ ppptp WinXP) и PIX506[Version 6.3(5)] чтобы раздать IP из "своей" подсети и...<br>Объясните бестолковому. Зачем при присоединении к циско vpn-клиентам выдается<br>pool _не_из_внутренней сети!!!<br>во всех(?) примерах cisco.com схема (утрированно) такая<br>---inside(10.0.0.1)CISCO(172.17.0.1)---outside<br>&#124;<br>&#124;ip local pool vpnpool 192.168.1.1-192.168.1.254<br>Причем, ни DMZ ничего др. не прописано, не нарисовано и даже нет намека.... <br>Когда vpn-клиент подкл. к cisco из сети 172.17.0.х и получит из пула адресс 192.168.1.1, что этот клиент может получить в сети 10.0.0.х!?!?!?!<br>Как правило, сервисы вн. сети принимают пакеты от _своей_подсети....<br>Нужно, чтобы vpn-клиент получал IP не из пу https://slinkov.ru/openforum/vsluhforumID6/19963.html#2 Thu, 05 Nov 2009 19:38:15 GMT &gt;&gt;Здравствуйте! <br>&gt;&gt;Раньше никогда не настраивал vpn. <br>&gt;&gt;Была сеть 10.10.10.0/24.Теперь появились др. подсети с маской /28 побитой из 10.10.11.0 <br>&gt;&gt;<br>&gt;&gt;Настроил DNS,mail,icq, все работает, но.... их не видно в M$ "Сетевом окружении" <br>&gt;<br>&gt;А почему их должно быть видно? Учим мат-часть "как происходит обмен именами <br>&gt;M$". <br><br>Вы хотите сказать про бродкасты , кот. не маршрутиризируются?<br><br>&gt;&gt;По поиску (по имени) в сет. окр. находятся. <br>&gt;&gt;Решил поднять vpn-канал - клиент (стандартный M$ ppptp WinXP) и PIX506[Version 6.3(5)] <br>&gt;&gt;чтобы раздать IP из "своей" подсети и... <br>&gt;&gt;Объясните бестолковому. Зачем при присоединении к циско vpn-клиентам выдается <br>&gt;&gt;pool _не_из_внутренней сети!!!<br>&gt;<br>&gt;А как, по вашему, кошка отличит "внутреннего" клиента от "внешнего"? В куда <br>&gt;пакет посылать? <br><br>Я не силен в маршрутизации, нате, но <br>Если в пакете IP из пула, то пакет для внешнего клиента...И надо перенаправлять.... <br><br>&gt;Выделите подсети, настройте рутинг между ними. <br><br>Задумался... В настоящий момент все подсети пингуют https://slinkov.ru/openforum/vsluhforumID6/19963.html#1 Thu, 05 Nov 2009 18:20:34 GMT &gt;Здравствуйте! <br>&gt;Раньше никогда не настраивал vpn. <br>&gt;Была сеть 10.10.10.0/24.Теперь появились др. подсети с маской /28 побитой из 10.10.11.0 <br>&gt;<br>&gt;Настроил DNS,mail,icq, все работает, но.... их не видно в M$ "Сетевом окружении" <br><br>А почему их должно быть видно? Учим мат-часть "как происходит обмен именами M$".<br><br>&gt;<br>&gt;По поиску (по имени) в сет. окр. находятся. <br>&gt;Решил поднять vpn-канал - клиент (стандартный M$ ppptp WinXP) и PIX506[Version 6.3(5)] <br>&gt;чтобы раздать IP из "своей" подсети и... <br>&gt;Объясните бестолковому. Зачем при присоединении к циско vpn-клиентам выдается <br>&gt;pool _не_из_внутренней сети!!!<br><br>А как, по вашему, кошка отличит "внутреннего" клиента от "внешнего"? В куда пакет посылать?<br><br><br>/////КУСЬ//////<br>&gt;pps Немного сумбурно получилось... <br><br>/////КУСЬ//////<br><br>Выделите подсети, настройте рутинг между ними.<br>Если хотите разрешения имен M$, то используйте WINS или AD .<br><br><br>