|
Дано:
есть сеть, VPN сервер, удаленный узел (в данном случае ASUS WL-520GC - далее "узел")
Узел цепляется на ВПН сервер, поднятый на dfl800 и получает адрес из пула адресов выделенных для ВПН
Из сети все стучатся на него по ip 192.168.0.101 - т.е. статичный.
Если настроить, чтоб пользователь ВПН (узел) получал жестко привязанный адрес (в нашем случае 192.168.0.101) то узел не может подключиться, выдавая ошибку, что-то вроде "MS-CHAP cannot authorize"
Исправить это положение я не могу, ибо это проблема самого устройства (узла) и другие компы вне сети, подключаются в фурлычат нормально. Значит проблема не в ВПН.
Вопрос. Как сделать, чтобы из сети подключенный узел был виден только под адресом 192.168.0.101.
Решение 1.
поднять второй ВПН сервер, выдав ему в пул всего 1 адрес - 192.168.0.101
тогда подключаемый клиент всегда будет получать один адрес.
Я только не пробовал ( и не понимаю) как разделить два одновременно поднятых ВПН сервера на dfl800
Решение 2.
стучаться на устройство по имени(имя известно). Как организовать dns resolve чтобы с любой машины внутри LAN, сигнал шел на 192.168.0.101
(ДНС сервера на dhcp раздаю провайдерские)
Решение 3.
какая нить жестка привязка маршрутов, мак-адресов, АРП ов и прочее
Вот как лучше сделать? или есть ли другой простой и изящный способ?
|
Вход
Регистрация
FAQ
Поиск
