Judge писал(а):
В Virtual Servers попробуйте разрешить порт 3389 для всего диапазона адресов.
Чтобы взломали все терминалы, какие найдут??? Не надо никаких виртуалсерверсов, надо рутинги на удаленных сторонах прописывать какая сеть где. Не на длинке, это бесполезно, а на подключающихся машинах. Потому что длинк слишком глуп, он позволяет по пптп создавать только точка-точка, маска 32. Пример:
длинку дается 192.168.200.1 за ним 192.168.200.*
Один клиент 192.168.1.1 за ним 192.168.1.*
Второй клиент 192.168.2.* за ним 192.168.2.*
Например чтобы попасть в сетку 192.168.200.* из 192.168.1.* надо на 192.168.1.1 прописать route add 192.168.200.0 mask 255.255.255.0 192.168.200.2 (пптп адрес подключения компьютера 192.168.1.1), включить на 192.168.1.1 функцию маршрутизации пакетов и всем в локалке 192.168.1.* поставить шлюз по умолчанию 192.168.1.1
Если вы не хотите использовать компьютер как рутер, поднимайте ipseс между железками, одновременно используя их как выход в интернет. Еще раз повторюсь, у длинка невозможно в пптп соединении указывать маску подсети клиенту. Что в корне неправильно. Маску умеет указывать только ipsec часть длинка.
А еще длинк не умеет динамическую маршрутизацию для впн соединений. Ни для каких. Это нонсенс и граничит с идиотизмом, потому что без динамической маршрутизации многоточечная система требует постоянного вмешательства.
Вход
Регистрация
FAQ
Поиск
