Есть сеть, которая работает, сторит dgs-3612, настроены vlan и интерфейсы, VPN-сервер интернет для абонентов, Игровые сервера для абонентов, как сделать чтобы абоненты получали доступ к игровым серверам только через VPN, а не напрямую, прошу помощи.

с помощью ACL:

http://www.dlink.ru/ru/faq/62/204.html

ACL у меня настроены, все сервера и абонентны-это локальная сеть, и они пингуют друг друга напрямую и игровые сервера работают напрямую, чтобы они неработали напрямую написал acl:

1. игровой сервер видит vpn сервер
2. vpn сервер видит и абонента и игровой сервер
3. абонент видит vpn сервер, но не видит игровой сервер

как сделать чтобы при подключении по VPN я начал видеть игровой сервер?

Когда у Вас пользователи подключаются по VPN они же получают какие-то адреса. Вам нужно разрешить для блока адресов VPN клиентов соеднинения к игровым серверам.

Проще говоря, настроить маршрутизацию.

_________________
С уважением,
Бигаров Руслан.

Где настроить на VPN сервере или коммутаторе?

VPN сервер должен видеть всё, коммутатор должен видеть всё, и там и там должны быть необходимые маршруты.



На свиче создать ACL, при которых:

1) Разрешить абонентам доступ на VPN сервер
1.1) Разрешить абонентам доступ на служебные сервера (DNS, биллинг)
2) Разрешить IP адресам VPN клиентов со стороны VPN сервера видеть игровой сервер.
3) Запретить всё.

У меня так:

VPN сервер должен видеть всё-----есть работает
коммутатор должен видеть всё------есть работает
Разрешить абонентам доступ на VPN сервер-----есть работает
Разрешить абонентам доступ на служебные сервера (DNS, биллинг)-----есть работает
Разрешить IP адресам VPN клиентов со стороны VPN сервера видеть игровой сервер----нетт ?????
Запретить всё------есть работает.

Всё таки решают ли эту проблему ACL, или же надо писать машрутизацию, если надо то где писать? (VPN или коммутатор)

Если на коммутаторе то получается статические маршруты писать надо, так как сейчас у меня всё автоматом разруливается на коммутаторе.

Вы маршрут IP подсети VPN клиентов со свича и игрового сервера прописали?


Повторяю 3-й раз: решают


Кеп? оО

Вы маршрут IP подсети VPN клиентов со свича и игрового сервера прописали?------Где прописывать и как, может пример покажете......

Кеп? оО------это что такое?

Допустим у вас в сети используется подсеть 192.168.200.0/24
IP адрес, получаемый клиентом по VPN выдаётся из подсети 10.10.0.0/24

Значит, чтобы свич увидел и отмаршрутил VPN клиентов, на свиче должен быть маршрут 10.10.0.0/24 через IP адрес VPN сервера.

Соответственно, на игровом сервере тоже должен быть маршрут в эту подсеть, а вот через свич или напрямую сервер - зависит от вашего роутинга.


Капитан Очевидность

http://lurkmore.ru/C.O.

_________________
не важно, из какого места растут золотые руки

Значит, чтобы свич увидел и отмаршрутил VPN клиентов, на свиче должен быть маршрут 10.10.0.0/24 через IP адрес VPN сервера.-----------маршут этот в коммутаторе писать в Static Route?

Соответственно, на игровом сервере тоже должен быть маршрут в эту подсеть, а вот через свич или напрямую сервер - зависит от вашего роутинга.--------а если через свитч сделать, то на свиче прописывать?

Ну вообще-то да


Вы издеваетесь что-ли такие вопросы задавать?
Вы что-либо пробовали искать/читать/гуглить/изучать про маршрутизацию?

Не, я конечно отвечу: если игровой сервер находится в подсети VPN сервера - то через VPN сервер, если игровой сервер маршрутится через свич - то через свич.

Пожалуйста, не задавайте больше никогда таких "не очень интересных" вопросов.

посоветовался с другими провайдерами и сделал следующее



диапазон vpn адресов 172.0.0.0

написал acl где на ethernet разрешил vlan 100 и vlan 200

в коммутаторе прописал статический маршрут
172.0.0.0 на шлюз 192.168.0.2

всё заработало. только сомнение возникает правильно ли это сделано, потому-что при проверке трассировки tracert 10.200.0.2
отрисовка трассировки происходит очень долго, почти 2 минуты, а результат её нормальный 1мс, но иногда бывает пишет превышен интервал ожидания.