classic.ISPforum.cz

Ahoj, potřeboval bych poradit ohledně nastavení VPN serveru.
Mám doma RB jako domácí router, ten má lokální adresu a na hraničním routeru je na to nasměrovaná veřejka.

na RB jsem si nastavil VPN PPTP protože jsem si chtěl zapařit s kámošema starý Age Of Empires 2.


vše funguje jak má. Možná až moc dobře V momentě, kdy se klient připojí, tak se mu přeměruje veškerý jeho provoz na můj router přes VPN.


Jak nastavím aby přes VPN šly pouze dotazy do dané VPN?
Díky

Musíš na klientech zakázat "používání výchozí brány vzdálené sítě".

Předpokládám, že se připojuješ z komplu s Windows, takže vlastnosti toho VPN připojení, jít na sítě, protokol TCP/IP, jeho vlastnosti, pak tlačítko upřesnit na záložce obecné a zde je asi zvoleno automatické "Používat výchozí bránu vzdálené sítě". Když toto zrušíš, tak do tunelu se bude posílat jen IPčka odpovídající třídě adres, takže pokud dáváš VPN klientovi IP z 172.24.1.50-172.24.1.99, tak do tunelu půjde jen 172.24.0.0/16 (třída B).

jj z woken.
a nejsem schopnej je k tomu donutit přímo na MK?

Ne, je to čistě věc klienta.
Leda kdyby ty wokna všechna byla v doméně a měl jsi práva hrabat do doménových politik, pak jde vnutit, jak se to má chovat centralizovaně klientům.

No, tak od chvile, kdy jsem vypnul na pc branu, tak mi nepingaji pc v LAN.
Vse je ve stejnem subnetu.pred zmenou to pingalo a ted ani, kdyz to vratim zpet, tak to stejne nepinga.
Neni jeste nekde nejaky enable, co bych mohl prehlidnout? Potrebuju to mit na stejnych ip jako LAN

V jakých Windows to děláš? Ono je rozdílné chování pro staré WinXP a pro novější, tam je ještě jedna volba: nepřidávat routu založenou na třídě adres. Toto nesmí být zvoleno, pokud vypneš vzdálenou bránu a zapneš toto, tam se dostaneš jen na adresu routeru.
Pokud to máš v jednom segmentu, tak máš zapnutý proxy-arp režim na lan straně routeru?

Jo, arp. To bude ono. To jsem nenastavoval. T