Справочници, схемотехника, теория > Компютри, мрежи, freeware софтуер, операционни системи и др.

Малко ограмотяване по темата мрежи

(1/1)

Phill:
Здравейте,
Предполагам, че въпроса, който ще задам е повече от тъп, но както съм казвал и друг път - мрежите не са ми силна страна.
Налага ми се да дам достъп на отдалечен компютър до локалната ми мрежа (LAN). Настроих си PPTP сървър на рутера и отдалечения компютър се връзва към рутера, създавайки VPN. След като потребителя се свърже, PPTP сървъра му дава локално IP и Subnet mask.
Потребителя си ползва безпроблемно интернет от рутера, но е невидим за останалите компютри в LAN.
Това, което установих е следното:
1. Рутера получава достъп до интернет през PPPoE. Рутера получава WAN IP и WAN Subnet Mask от доставчика на интернет.
2. PPTP потребителите получават IP от обхват, който аз съм задал, но Subnet Mask получават от рутера и е еднаква като на WAN-a.
3. Subnet Mask на LAN-a е 255.255.255.0, докато на WAN-a и PPTP потребителите е 255.255.255.255.

Ясно е, че като са с различни маски, то LAN и PPTP потребителите няма как да се виждат. Дори четох, че това е направено целенасочено за да се повиши сигурността, тъй като PPTP се смята за не особено сигурен протокол. Обаче въпреки това дали е възможно да се направи така, че PPTP и LAN да се виждат?
Все пак идеята на VPN е отдалечен достъп до LAN.

Радeв:
Ще трябва да използваш route.

Това примерно може да си го направиш на .BAT файл който да е в Startup:

--- Цитат ---set gw=xx.xx.xx.xx
route -p add yy.yy.yy.0 mask 255.255.zz.zz %gw%

--- Край на цитат ---

xx.xx.xx.xx - адреса на картата ти в LAN
yy.yy.yy.0 - нулевия адрес на на мрежата

Това съм гоправил за един познат който ползваше DSL интернет и LAN за пиър.
При тебе сякаш ще е по-удачно да ползваш директно физическия адрес на ланкартата вместо IP, но и така трябва да работи.

Phill:
Като ги гледам тия два реда и с моите скромни познания ми се струва, че се прави нещо от рода на Static route, като за Gateway  се задава IP-то на LAN картата, а за Subnet mask се поставя 255.255.255.0
Тук обаче ми изникват нови въпроси:
1. Това IP на някой от LAN потребителите, които са зад рутера ли е?
2. Означава ли това, че всички PPTP потребители ще ползват за Gateway указаната LAN карта? Или това рутиране трябва да се направи за всеки потребител поотделно?
3. Ще се виждат ли помежди си всички PPTP и всички LAN потребители?

Във firmware на самия рутер има опция Static route, в която могат да се зададат следните параметри:

Route Name
Metric
Destination LAN NET
Subnet Mask
Gateway
Interface

До колкото разбирам Destination LAN NET е IP-то върху, което ще се приложи рутирането.
Subnet Mask би трябвало да указва към коя подмрежа да се числи горното IP
На Gateway не ми е ясно какво трябва да се зададе.
За Interface може би вярното е LAN&WLAN

Радeв:
Да това е статична маршрутизация.
Няма от LAN да ползват интернет през дебе.
Gateway е IP-то ти в LAN.
Идеята  е закогато бъде срещнато IP от дадената LAN мрежа, компютъра да ги маршрутизира през LAN, а не през VPN конекцията защото явно това го бърка.

Не ти препоръчвам  на клиентските портове на рутера да вързваш LAN, но и така би могъл да се реши проблема,като вдигнеш вътрешното IP за IP на рутера и като маршрутизираш всичко както трябва. На компютъра трябва да дадеш някое IP от LAN мрежата, което не се ползва. Такива са 0-левите с изключение на първото което адресира мрежата. /повечето квартални isp-та не го знаят това/
Най-добре е ако рутера ти може да вдигне на един физически интерфейс 2 IP-та, тогава ще можеш да си вдигнеш и две мрежи по клиентските портове. Едната ще е локалната след рутер-а по която ще имаш интернет, а другата ще е LAN.

vlindos:
Не мога да разбера от колега Фил какви потребители не вижда. Предполагам, че става на въпорс за Windows Share. Ако е така няма как да ги вижда при положение, че не сте от една мрежа и/или рутера не поддържа броудкаст. Може обаче по IP да се отварят. А ако член на домейн може да вижда и листата.

Навигация

[0] Списък на темите