отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

RV220W и PPTP доступ

Здравствуйте. 

Столкнулся с проблемой - есть RV220W и на нем организован VPN доступ для некоторых пользователей. На компьютере пользователя создаем соединение "VPN connection", где прописываем адрес vpn сервера и параметры авторизации. Подключение выполняется успешно и пользователю доступны ресурсы удаленной сети за RV220W. Однако с подключением, отключаются его локальные ресурсы и интернет становится не доступен (точнее доступен, но взятый с "удаленки"). Если открыть на компьютере пользователя свойства соединения "VPN Connection" -> Сеть -> Протокол TCP/IPv4 -> Свойства -> Дополнительно и снять галочку "Использовать основной шлюз в удаленной сети", то получим доступный интернет и все локальные ресурсы. Однако после этого перестают пинговаться ресурсы удаленной ЛВС. То же самое абсолютно нормально работает на RV082 и на RV042 - то есть снимаем галочку и работают и локальные ресурсы и удаленные. А вот как победить эту проблему в RV220W, подскажите пожалуйста?

Теги (1)
6 ОТВЕТ.
New Member

Добрый день!Какую IP получает

Добрый день!

Какую IP получает подключившийся клиент и какая сеть (IP и подсеть) за RV220W?

 

New Member

Сеть имеет адреса 192.168.1.х

Сеть имеет адреса 192.168.1.х, а люди подключающиеся через PPTP получают адреса типа 192.168.0.x

New Member

И как только вы снимаете

И как только вы снимаете галочку "Использовать основной шлюз в удаленной сети" шлюзом стает ваш интернет шлюз. А он про сеть 192.168.0.x ничего не знает и маршрутизировать туда не умеет.

Есть несколько вариантов.

1. Самый простой. Настроить на RV220W выдачу IP из той-же подсети что и за ним.

2. Сложный. Прописывать маршруты на стороне клиента командой route add. Проблемно, так как маршрут нужно прописывать только в тот момент когда VPN уже поднят. Есть возможность автоматизировать этот процесс (прописывание маршрута в момент поднятия PPTP ) из под windows 7  и старше, но требует настройки на каждой машине.

New Member

Сложный пробовали - не

Сложный пробовали - не получилось... А вот простой - сама железка не дает прописать адреса, выдаваемые пользователям PPTP из той же сети, что используется как основная (192.168.1.x). При попытке прописать адреса, выдаваемые пользователям PPTP, получаем сообщение PPTP Start IP Address must not be in the subnet of LAN:192.168.1.1/255.255.255.0 

И как с этим бороться?

New Member

А почему сложный не получился

А почему сложный не получился?

В Windows, после того как туннель поднят, в консоли с правами админа: "route add 192.168.1.0/24 192.168.0.1" (если 192.168.0.1 - адрес RV220W) Проблема в том что на момент добавления маршрута туннель обязательно уже должен быть. Что исключает возможность добавления статического маршрута. Лечиться в Windows 7 и выше путем шаманства с планировщиком заданий (Если нужно - напишу как).

 

Ну или в настройках PPTP на RV220W указать добавление маршрута, если это возможно. У меня нет железки под рукой. 

New Member

В данном случае пользователи

В данном случае пользователи это не будут добавлять, так как нет прав и квалификации. А вопрос и был задан в расчете на то, что будет дан ответ, как это сделать на уровне железки. 

ночью меня осенило, как обойти это недоразумение... возможно кому-то еще пригодиться: если роутер не дает добавить адреса для PPTP пользователей после настройки адресов для локальной сети, то вышло. что его можно обмануть, изменив алгоритм действий.

1. Если настройка с нуля, и нам нужно задать адреса для локалки (и в конечном итоге нужно получить 192.168.1.х), то даем адреса 192.168.2.х, а для PPTP пользователей выделяем адреса 192.168.1.х. После этого настраиваем адреса локалки на 192.168.1.х, перезагружаемся и вуаля - то что нужно.

2. Если настройка не с нуля, то присваем адреса локалке на любые, после перезагрузки меняем PPTP адреса на нужные, и после возвращаем адреса локалки на нужный диапазон. Перезагрзука - все.

91
Просмотры
0
Полезный материал
6
Ответы
СоздатьДля создания публикации, пожалуйста в систему