|
Здравствуйте!
Наша компания небольшая. Продукция компании D-Link подходит нам и по духу и по цене, так как позволяет небольшим бюджетом решить сразу несколько задач. Однако две из них интересуют нас особенно и, к сожалению, с ними у нас (и не только у нас) возникают определенные сложности.
Дано:
В офисе безлимитный интернет (доступ по IP, IP - статический) и сетевой HDD (в роли файл-сервера) внутри LAN (без доступа со стороны WAN на данный момент).
Есть 2 задачи.
Задача №1.Организовать доступ (не более 5 учетных записей) к файл-серверу из дома (и прочих локаций).
Задача №2.Организовать доступ (не более 5 учетных записей) в интернет из дома (IP - статический) через офис (локальный трафик дом<->офис тарифицируется как локальный, поэтому это выгодно).
Для решения данной задачи было решено использовать VPN (PPTP).
После не очень долгих раздумий был куплен DI-808HV.
Однако вскоре (после неудачных испытаний и прочтения половины форума) стало ясно, что решить две задачи одновременно при текущей прошивке (1.42 от DI-804) невозможно. В ожидании ее обновления (обещающего решить данную проблему) хочеться все же придумать временное решение.
На текущий момент VPN-соединение (PPTP) дом<->офис настроено и из дома видны ресурсы офисной LAN. Но доступа в Интернет через VPN-соединение домашний клиент не получает.
Дабы не просить повторять многоразвэтомфорумесказанное, попрошу просто ответить на следующие вопросы:
1.Можно ли решить две задачи сразу, если дома поставить второй DI-808 HV, организовав между ними "железный" PPTP?
2.Можно ли решить две задачи сразу, если сделать это с помощью IPsec или L2TP (софт<>d-link или d-link<->d-link)?
3.Если реализовть следующую схему:
а) перед DI-808 поставить обычный шлюз без VPN, NAT и файрвола (чуть ли не коммутатор), задачей которого будет "принимать и раздавать" трафик as is.
б) назначить на WAN нового шлюза Static IP.
в) на LAN нового шлюза назначить 192.168.0.1.
г) воткнуть LAN нового шлюза в WAN DI-808.
г) на WAN DI-808 назначить 192.168.1.0.
г) LAN DI-808 вотнкуть в LAN нового шлюза.
Можно ли таким образом достучаться из мира до DI-808 и, если да, то будет ли таким образом (с заданием статического маршрута) маршрутизироваться обратно в WAN трафик пришедший по VPN?
3.Если отказаться от одновременного решения двух задач в пользу задачи №2, сможет ли ее решить DI-808?
4.Если нет, то стоит ли нам поменять router на что-либо "NAT-VPN дружелюбное" и более дорогое либо снова сделать интернет-шлюзом PC (от этого мы прежде отказались в виду ряда причин)?
Для наглядности привожу текущие настройки с обоих концов.
Офис:
настройки DI-808 HV
WAN static IP: x.x.x.x
LAN: 192.168.0.1
DHCP: Enabled (start = 192.168.0.2, end = 192.168.0.100) (при этом всем 7 офисным машинам назначаются Static IP по MAC-адресу)
VPN: Enabled
NetBIos Broadcast: Enabled
PPTP Server: Enabled
Virtual IP of PPTP Server: 192.168.1.1
Auth Protocol: CHAP
MPPE Encryption: not Enabled
учетная запись создана
Дом (ноутбук):
Static IP: y.y.y.y
настройки Win XP VPN-клиента
Server IP: x.x.x.x (такой же как WAN на DI-808)
Тип VPN: PPTP VPN
Параметры безопасности - Разрешить следующие протоколы: CHAP
Кстати, не смотря на то, что VPN-соединение происходит, оно не регистрируется в разделе VPN Status.
Вот лог соединения:
Monday December 19, 2005 16:56:04 [START_CTRL_RQST] ESTABLISHED; index=0.
Monday December 19, 2005 16:56:37 pptp_call_destroy>destory call 0 from tunnel 0
Monday December 19, 2005 16:56:37 [pptp_call_destroy]: Closing PPTP call; [tunn=0], [call=0]
Monday December 19, 2005 16:56:37 receive stop_ctrl_conn_rqst, tunnel 0
Monday December 19, 2005 16:56:37 [peer](1)general request to clear.
Monday December 19, 2005 16:56:37 [pptp_conn_destory]: Closing PPTP connection; index=0
Буду очень признателен за компетентную помощь.
|
Вход
Регистрация
FAQ
Поиск
