postawiłem sobie dziś testowego WS 2012R2 i zacząłem szkolić temat vpna
pierwsza karta [WAN]:
192.168.1.7
255.255.255.0
192.168.1.1
dnsy tepsy
druga karta [LAN]:
192.168.1.8
255.255.255.0
w tej konfiguracji jakieś testowo udostępnione foldery są widoczne.
jak dodam do tego konfigurację vpn przypisaną do karty [LAN] a sieć do [WAN] z zakresem na przykład od 192.168.1.10 do 192.168.1.200 to udostępnione foldery stają się niedostępne :\
sorki - namieszałem - korekta - zabrakło zer - powinno być (i jest w tej chwili):
jak dodam do tego konfigurację vpn przypisaną do karty [LAN] a sieć do [WAN] z zakresem na przykład od 192.168.100.10 do 192.168.100.200 to udostępnione foldery stają się niedostępne :\
Nadal nic Ci nie sugeruje, że może być problem z routingiem przy tych samych podsieciach? Nawet sobie na czerwono sam zaznaczyłeś (zakładam, że nadal 255.255.255.0).
chyba łapię - ale maski podsieci w konfiguracji VPN się nie podaje, wiec jeżeli chcę by PC który się będzie łączyć dostawał IP z zakresu od 192.168.100.10 do 192.168.100.20 i jednocześnie widzieć ten udostępniony folder to jakie parametry ma mieć karta LAN żeby było ok?
Nadawaniem adresów zajmuje się podsieć od strony LAN. Może inaczej… Wyobraź sobie rzeczywiste środowisko, że ten serwer wpinasz do swojej sieci i od strony WAN (internetu) wpinasz “internet”. Z internetu masz adres np. 83.35.123.123. Osoba z zewnątrz łaczy się z adresem 83.35.123.123 i wewnątrz tego połączenia tworzony jest tzw. tunel - wyobraź to sobie jako cieną rurkę wewnątrz grubej rury, którą może płynąć co innego
Resztą zajmuje się już strona LAN.
Jak do końca tego nie rozumiesz, dużo łatwiej “wizualnie” będzie Ci operować na innych sieciach - np. od strony WAN ustal adres 10.6.1.120
Maska w tym przypadku jest 32-bitowa, czyli 255.255.255.255. Jednak adresu nie przypisujesz ręcznie, ma to zrobić usługa VPN. Ta druga karta, to karta fizyczna czy wirtualna?
skonfigurowałem po stronie serwera jak mi się wydawało co trzeba, ale coś jest nadal nie tak.
przykładowo: user w sieci lokalnej ma stałe IP (powiedzmy 192.168.1.55) i dostęp do folderów na serwerze. na serwerze w ustawieniach konta usera mam: Dial-in: NAP -> Allow access + Assign Static IP -> 192.168.100.55.
mogę zestawić połączenie VPN natomiast nie jest w stanie dostać się do udostępnionych mu folderów.