Pomoc Adres IP dla VPN PPTP w tej samej sieci LAN

[spietrza]

Witam wszystkich,

przy konfiguracji VPN natknąłem się a problem że nie mogę zmienić numeru ip ( końcówka ) dla zakresu nadawanych numerów IP.
Czy znacie opcję/procedurę aby móc ustawić/zmienić ostatni numer IP dla zakresu ??

 

[Usunięty użytkownik pigers]

masz na szaro opcje ze od 0 do 254 ? tak ma być

 

[spietrza]

Tak, mam na szaro. Standardowo moje urządzenia w LAN działają w zakresie 100 w górę i tak jest ustawiony DHCP.
Chcę dla połączeń z VPN ustawić numerację w tej samej sieci LAN, jaka działa w domu. Czyli w domu wszyscy mają adresy 192.168.1.100 i w górę
Natomiast zakres IP dla VPN ustawiłem 192.168.1.2 w górę ( max 5 połączeń ).
Przez takie rozwiązaniem nie chciałem ustawiać routingu na routerze aby dwie sieci się widziały bez problemu.

Jednak jest problem bo poł



Jak ustawiłem VPN na QNAP od ip.2 do max 5 połączeń to po połączeniu widzę że nadany jest ip ale nie ma maski. Jedynie brama i adres ip główny

 

[Silas Mariusz]

A tak z ciekawości po co Ci adresy IP ze zdalnego VPN'u w tej samej puli IP co LAN?
Z własnej zachcianki czy zestawiasz połączenie typu site-to-site ze wspólnym intranetem i "dodatkowym routingiem"?

Przemyśl i poczytaj! Bo nie bez powodu w VPN'ie typu remote-access powinna być osobna pula IP.
Wiedza - Sieci VPN

Dla ułatwienia powiem Ci, że to tak jakbyś włączył dwa routery w tą samą sieć, klientów po nich osobno porozdzielał, a na koniec zapragną, aby się mogły komunikować między sobą.
- klasyczny przykład nakładania się sieci.

 

[mariuszsal]

Jest to do ogarnięcia. Jeśli VPN będzie ustawiony poza pule DHCP routera w tej sieci.
Nie powinno być w takim przypadku kolizji.


Wysłane z mojego iPhone przez Tapatalk

 

[Silas Mariusz]

Jakby Was CISCO czytało to by Was za nie powiem co powiesiło.
Nie żadne separowanie DHCP tylko statyczny routing!

Czyli:
- odznaczony domyślny gateway w kliencie VPN
- osobne pule adresowe IP
- ręcznie skonfigurowany statyczny routing.

 

[mariuszsal]

Ja to wiem i tak mam u siebie. Tylko klient się uparł więc szukam innych możliwości.
Aż specjalnie po powrocie sprawdzę jak to będzie się sprawować.


Wysłane z mojego iPhone przez Tapatalk

 

[spietrza]

Myślałem że jeśli zrobię z tej samej puli nie będę musiał routingu ustawiać na routerze aby dwie sieci się widziały.
Jeśli to jest poprawne aby były dwie osobne nie ma z mojej strony wymagania. Zrobię jak doradzacie.

Dziękuję.

 

[Silas Mariusz]

PS: Pierwszy raz jak VPN'a konfigurowałem to identycznie chciałem zrobić

 

[spietrza]

Dobra zrobiłem pulę 10.0.1.2 i do góry. Połączenie następują ale wg informacji z dokumentacji QNAP Bridge między sieciami jest zarządzany przez serwer.
Ale coś nie działa tak jak powinno bo będąc na VPN nie mam dostępu do komputera z puli 192.168.

Czy mam dodać tabele routingu na serwerze czy coś zmienić na serwerze aby obie sieci zaczęły się widzieć ??

 

[Silas Mariusz]

Nie wiem jak to jest w QNAP'ie ale wątpie aby było inaczej niż wszędzie:

Typ połączenia VPN:

• Remote Access - połączenie ze zdalnego punktu tylko na host docelowy
• Site-to-site - zestawienie dwóch sieci

Ale jeśli masz zestawiać dwie osobne sieci to pasowałoby to zrobić na routerach a nie na urządzeniach z nich pracujących tj. serwer NAS.
Może jest jakiś sposób zestawienia Site-to-site za pomocą QNAP'a - a może dwóch, ale nie znam bo sam bym nie użył tego celu serwera NAS, tylko właśnie routerów. Bankowo takie połączenie można zestawić Mikrotikiem, DD-WRT, OpenWRT a może też Tomato.

W innym przypadku, kiedy klientem jest tylko komputer, ratuje Cię tylko ręczny statyczny routing co jest preferowaną metodą. Inne rozwiązania nie są poprawne.
NetSim Cisco Network Simulator & Router Simulator