classic.ISPforum.cz

Dobrý den,

rozjíždím VPN na bázi l2tp/Ipsec. VPN mi funguje, ale... Mám Lokální síť 10.10.2.0/24 a když pro vzdáleného klienta nastavím, aby měl IP z tohoto subnetu, tak nepingne žádný stroj kromě brány. Vím, že je řešení ARP-PROXY, ale nepřihodím si touto konfigurací nějaké problémy? Nedá se to vyřešit jiným způsobem? např l2tp over EoIP ?

Mám MK 1100AHx2,
kde prvních 5 portů mám v Bridgi1 - Přípoj - WAN
dalších 5 portů mám v Bridgi2 - LAN rozsah
V síti mám cca 120PC

Kdybych tedy musel povolit ARP-Proxy, tak povolit přímo v interface na konkrétním portu nebo to povolit v Bridgi ? Děkuji.

Pokud použiješ na VPN klienty IP ze stejného rozsahu, jako je LAN, tak musíš použít to proxy-arp. to se zapne na inface, kde má ten router IPčko z daného LAN segmentu, takže u tebe asi to Bridgi2.
V popsané konfiguraci by proxy-arp nemělo dělat jiné problémy.
Pokud jej používat nechceš, tak klientům na VP musíš dát IP z jiného rozsahu, např 10.10.3.x a normálně to jen routovat mezi VPN a LAN. Já bych volil tuto druhou variantu, pokud neexistuje pádný důvod pro to, aby IP byly ze stejného segmentu.