exhub писал(а):
Решил я эту проблему. Можно сказать тремя способами. Но третий не проверил, т.к. требует непосредственного присутствия в офисе на всякий пожарный случай.
Итак, что мы имеем по инструкции и по умолчанию на примере DI-804HV:
LAN - 192.168.0.1 MASK 255.255.255.0
PPTP server - 10.0.0.1
Подключаемся скажем клиентом Win XP, получаем 10.0.0.2 и все!
Ни хрена не видим, никто не пингуется в удаленной локалке.
А соль вот в чем:
Откроем в маршрутизаторе закладку Advanced и выберем пункт Firewall.
Что видим вторым правилом? А?
А то что не пущать в локалку никого ни под каким протоколом с любого IP!
Поэтому первым делом надо добавить разрешающее правило
Allow 10.0.0.* LAN,* *,*
Теперь (способ №1), если в настройках клиента Win XP поставить галку "Использовать основной шлюз в удаленной сети" все заработает!
Однако это не всегда надо. Дело в том, что при этом весь интернетовский трафик будет маршрутизироваться через удаленное соединение. А у меня лично домашний канал шире. Другое дело что, например, у меня сейчас дочка учится в Китае. И китайские провайдеры банят доступ к некотором сайтам. Так вот она через VPN подключается к нашему серверу и далее имеет доступ к нужным ей сайтам.
Способ №2. Не используем основной шлюз в удаленной сети.
В этом случае после установления соединения нужно на своем компе-клиенте ручками прописать дополнительную маршрутизацию:
route add 192.168.0.0 mask 255.255.255.0 10.0.0.2
Вот это у меня заработало только после того как в качестве шлюза на машине в локалке, к которой пытаешься достучаться прописан DI-804Hv..
и правило на файрволле немного другое )
Allow PPTP-to-LAN *,* LAN,192.168.0.0-192.168.0.255 *,*
Вход
Регистрация
FAQ
Поиск
