Доброго времени суток ! помогите пожалуйста разобраться с маршрутизацией!

[url=http://pokazal.ru/v.php?id=fc03a84135b5c3a38cdf5a101d4a947a][img]http://pokazal.ru/2011_5_s/fc03a84135b5c3a38cdf5a101d4a947a.jpg[/img][/url]

http://pokazal.ru/v.php?id=fc03a84135b5c3a38cdf5a101d4a947a

IP config servera

C:\Documents and Settings\Администратор>ipconfig

Настройка протокола IP для Windows


Интерфейс RAS-сервера - PPP адаптер:

  DNS-суффикс этого подключения . . :
  IP-адрес  . . . . . . . . . . . . : 192.168.1.110
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз . . . . . . . . . . :

WAN - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  IP-адрес  . . . . . . . . . . . . : 192.168.2.101
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 192.168.2.1

LAN - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  IP-адрес  . . . . . . . . . . . . : 192.168.1.200
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . :

test - PPP адаптер:

  DNS-суффикс этого подключения . . :
  IP-адрес  . . . . . . . . . . . . : 10.10.10.2
  Маска подсети . . . . . . . . . . : 255.255.255.255
  Основной шлюз . . . . . . . . . . :

что надо-то?

вопрос в чем?

1) С рабочего сервера пингуется сети 10.10.10.0 и 192.168.33.0. Как сделать чтоб  был доступ в эти сети с локальных машин раб. Локальной сети ?

2) С домашних локальных машин есть доступ в сеть 10.10.10.0 ! Как сделать доступ в раб. локальную сеть  ?

Например набрал 192.168.1.200 и попал на сервер или 192.168.1.106 и попал на раб компьютер ?

(4)либо юзать удаленный шлюз - останешься без инета (или заюзаешь чужой), либо писАть маршрут к 192.168.1.100/110

(5) А первый вопрос ведь на серваке все работает как надо, с локальных машин вообще не вижу эти сеть(10.10.10.0/192.168.33.0) :(

(6)На исе vpn-сервер поднимал? Иса умная, она сам маршрут добавит. Сделай route print.
На локальных машинах 192.168.1.100/110 шлюзом иса прописана или через клиента ходите в инет? Смотри рулезы исы для vpn.

(6) иса выступает клиентом vpn ! на локальных машинах основной шлюз ISA (192.168.1.200)

(8)а зачем через ису? почему не напрямую с клиента на 89.179.x.x.?
А в твоем варианте даже хз, смотри рулезы для VPN сети, логи - может увидишь чего не хватает...

В исе прописть маршрут.

если проще сформулировать задучу есть у меня два интерфейса на серваке, LAN и VPN и их надо подружить ! как теоретически понимаю, ведь vpn(интерфейс) 10.10.10.2 доступен со всех лок. пк раб сети, и надо заставить ходить в сеть 192.168.33.0 через шлюз 10.10.10.2 но как сделать это практически ?

в исе configeration - networks - create new network
дальше настраиваешь маршрут - VPN site to site потом PPTP дальше настраиваешь диапазон и пользователя для дозвона.
как то так примерно.

(12) судя по тому что с сервера он видит дом сеть.. с маршрутами на сервере все ок.
похоже на исе есть правило, запрещающее соединения раб сеть - дом сеть

(12)все так и настроена и с сервака я попадаю в сеть 192.168.33.0 и 10.10.10.0, а вот с Lan ни как

(11) с маршрутами на серваке у тебя все ок.. копай правила трафика на исе

+(15) еще есть вариант что vpn устройство на том конце не пропускает входящие запросы с 192.168.1.100

(14)
с лок машины ping 10.10.10.2 работает?
с лок машины ping 10.10.10.1 работает?

(17) лок = локальная машина раб сети

(15)копаю,копаю ... если рассуждать логически делаю tracert 192.168.33.101(например), с локальной машины он идет через основной шлюз 192.168.1.200, а дальше я так понимаю затык...

(17)иса может и не пропустить ping
я бы глянул таки логи

с лок машины ping 10.10.10.2 работает, а ping 10.10.10.1 не работает

с пингом все ок , чеса четыре было по трачено на это дело иса все пускает

(19) ну значит либо иса либо устройство на том конце

(20) я думаю ему надо начать с пинга.. потом откроет остальные порты

если б на том конце было бы , что не так оно бы и с свервака не пинговалось

(19) у тебя на исе должно быть правило которое разрешает пакеты с LAN (192.168.1.0) в подсеть туннеля VPN или в подсеть 192.168.33.100

(25) не факт! vpn устройство на том конце может пропускать с 10.10.10.2 (коем является твой сервак), но не пропускать с 192.168.10.0

(25)монитор глянуть лом?

(19) оно автоматом создается в политике межсетевого экрана,когда добавляешь виртуальную сеть. разрешить весь трафик между сетью test и локальной сетью и локальным компьютером ! Ты об этом ?

(29) я не очень понимаю что значит "сеть test" и "локальная сеть"

+(30) сорри.. вижу
выдал бы ты нам route print еще с сервера

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 19 5b e9 f4 4d ...... VIA VT6105 Rhine III Compatible Fast Etherne
t ёютьхёЄшь?щ рфряЄхЁ
0x10004 ...00 1b fc 2f 15 e8 ...... Atheros L2 Fast Ethernet 10/100 Base-T Contr
oller
0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.101     20
      10.10.10.1  255.255.255.255          0.0.0.0       10.10.10.2      1
      10.10.10.1  255.255.255.255       10.10.10.2       10.10.10.2      1
      10.10.10.2  255.255.255.255        127.0.0.1        127.0.0.1     50
      10.10.10.2  255.255.255.254       10.10.10.1       10.10.10.2      1
      10.10.10.4  255.255.255.252       10.10.10.1       10.10.10.2      1
      10.10.10.8  255.255.255.248       10.10.10.1       10.10.10.2      1
     10.10.10.16  255.255.255.240       10.10.10.1       10.10.10.2      1
     10.10.10.32  255.255.255.224       10.10.10.1       10.10.10.2      1
     10.10.10.64  255.255.255.192       10.10.10.1       10.10.10.2      1
    10.10.10.128  255.255.255.128       10.10.10.1       10.10.10.2      1
  10.255.255.255  255.255.255.255       10.10.10.2       10.10.10.2     50
  89.179.хх.ххх  255.255.255.255      192.168.2.1    192.168.2.101     20
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.1.0    255.255.255.0    192.168.1.200    192.168.1.200     30
   192.168.1.110  255.255.255.255        127.0.0.1        127.0.0.1     50
   192.168.1.200  255.255.255.255        127.0.0.1        127.0.0.1     30
   192.168.1.255  255.255.255.255    192.168.1.200    192.168.1.200     30
     192.168.2.0    255.255.255.0    192.168.2.101    192.168.2.101     20
   192.168.2.101  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.2.255  255.255.255.255    192.168.2.101    192.168.2.101     20
    192.168.33.1  255.255.255.255       10.10.10.1       10.10.10.2      1
    192.168.33.2  255.255.255.254       10.10.10.1       10.10.10.2      1
    192.168.33.4  255.255.255.252       10.10.10.1       10.10.10.2      1
    192.168.33.8  255.255.255.248       10.10.10.1       10.10.10.2      1
   192.168.33.16  255.255.255.240       10.10.10.1       10.10.10.2      1
   192.168.33.32  255.255.255.224       10.10.10.1       10.10.10.2      1
   192.168.33.64  255.255.255.192       10.10.10.1       10.10.10.2      1
  192.168.33.128  255.255.255.128       10.10.10.1       10.10.10.2      1
       224.0.0.0        240.0.0.0       10.10.10.2       10.10.10.2     50
       224.0.0.0        240.0.0.0    192.168.1.200    192.168.1.200     30
       224.0.0.0        240.0.0.0    192.168.2.101    192.168.2.101     20
 255.255.255.255  255.255.255.255       10.10.10.2       10.10.10.2      1
 255.255.255.255  255.255.255.255    192.168.1.200    192.168.1.200      1
 255.255.255.255  255.255.255.255    192.168.2.101    192.168.2.101      1
Основной шлюз:         192.168.2.1
===========================================================================
Постоянные маршруты:
 Отсутствует

C:\Documents and Settings\Администратор>

192.168.33.1  255.255.255.255       10.10.10.1       10.10.10.2      1
   192.168.33.2  255.255.255.254       10.10.10.1       10.10.10.2      1
   192.168.33.4  255.255.255.252       10.10.10.1       10.10.10.2      1
   192.168.33.8  255.255.255.248       10.10.10.1       10.10.10.2      1
  192.168.33.16  255.255.255.240       10.10.10.1       10.10.10.2      1
  192.168.33.32  255.255.255.224       10.10.10.1       10.10.10.2      1
  192.168.33.64  255.255.255.192       10.10.10.1       10.10.10.2      1
 192.168.33.128  255.255.255.128       10.10.10.1       10.10.10.2      1

нафига такие сложности если все через один шлюз идет?

с маршрутами все ок..
с правилами исы по твоим словам тоже все ок
вывод: режет d-link

(33)Это не я оно само в оснастке "удаленный доступ и маршрутизация" добавляет

+(34) либо донастраивай d-link либо включи на исе NAT

(34) а как можно посмотреть что пакеты посланы с лок. машины идут в эту сеть (192.168.33.0) ? это как то можно отследить, потому как думаю они теряются на 192.168.1.200 ! или я не прав ?

(37) пакеты идут по маршруту сервера.. а с машрутами все ок

вот это меня смущает
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Евгений>tracert 10.10.10.2

Трассировка маршрута к 10.10.10.2 с максимальным числом прыжков 30

 1    <1 мс    <1 мс    <1 мс  10.10.10.2

Трассировка завершена.

C:\Documents and Settings\Евгений>tracert 10.10.10.1

Трассировка маршрута к 10.10.10.1 с максимальным числом прыжков 30

 1     1 ms     1 ms     1 ms  192.168.1.200
 2     *        *        *     Превышен интервал ожидания для запроса.
 3     *        *        *     Превышен интервал ожидания для запроса.
 4     *        *        *     Превышен интервал ожидания для запроса.
 5     *        *        *     Превышен интервал ожидания для запроса.
 6     *        *        *     Превышен интервал ожидания для запроса.
 7     *        *        *     Превышен интервал ожидания для запроса.
 8     *        *        *     Превышен интервал ожидания для запроса.
 9     *        *        *     Превышен интервал ожидания для запроса.
10     *        *        *     Превышен интервал ожидания для запроса.
11     *        *        *     Превышен интервал ожидания для запроса.
12

(39) а что смущает то? следующий должен быть 10.10.10.1, а он твой запрос не пропускает

(39) включи НАТ (10.10.10.2) в сеть test.
должно пройти, учитывая, что с сервера по твоим словам работает

в логах длинка вообще ниче понять не могу !

да забудь про логи.. копай раздел firewall или т.п. где могут зарезаться пакеты

ISA- конфигурация-сети-сетевые правила- test к внутренней сети- Отношение сетей выбрал NAT ! больше ниче не надо делать?

(44) ну пробуй.. надеюсь не перепутал направление?

прихожу к выводу что действительно по моему длинк рубит

(46) заработало с натом?

http://www.mipt-telecom.ru/abonentam/routers/di804HV.pdf.htm
смотри 45 стр

(48) ну виртуальный сервер это по моему не совсем то пропускает весь трафик из ВАНа по определенному порту  на определенный IP лан сети

чудеса в решите : c NATом пингуется 10.10.10.1 , а сеть 192.168.33.0 нет

я не верю !!! Аллилуйя !!!! Все пингуется все работат !!!! Ура спасибо  Fram, очень помог !!!

ну дык..