classic.ISPforum.cz

Ahoj prosím o radu. Jde nastavit rozsah IP pro VPN tak aby klienti kteří se na MK přihlásí dostali např. 10.0.0.100 - 10.0.0.150 a viděli server který je na rozsahu např. na IP 192.168.100.10? Stává se mi totiž že některé hotely i formy mají stejné IP adresy a kolegové se pak neumí přihlásit na naši vnitřní sít. Nebo je někde nějaká featura která to dokáže pořešit? Děkuji

Klientom môžeš nastaviť IP akú chceš či už dynamicky cez ip pool alebo ppp profile. To aby videli niečo z iného rozsahu je vecou klienta. Buď bude musieť mať VPN ako default bránu alebo nastavené smerovanie cieľovej siete/servera (192.168.10..)cez rozhranie VPN + možné firewall pravidlá
na detailnejšiu pomoc si dal málo informácií čo je server čo klient atď

Gradd píše:Ahoj prosím o radu. Jde nastavit rozsah IP pro VPN tak aby klienti kteří se na MK přihlásí dostali např. 10.0.0.100 - 10.0.0.150 a viděli server který je na rozsahu např. na IP 192.168.100.10? Stává se mi totiž že některé hotely i formy mají stejné IP adresy a kolegové se pak neumí přihlásit na naši vnitřní sít. Nebo je někde nějaká featura která to dokáže pořešit? Děkuji

Pokud je místní i vzdálené síť ve stejném rozsahu, myslím, že to nemá řešení.
U vzdálené sítě (tu jedinou máte pod kontrolou) by bylo třeba použít nějaký málo používaný rozsah lokálních adres, např. 172.16...

mirek.k píše:

Gradd píše:Ahoj prosím o radu. Jde nastavit rozsah IP pro VPN tak aby klienti kteří se na MK přihlásí dostali např. 10.0.0.100 - 10.0.0.150 a viděli server který je na rozsahu např. na IP 192.168.100.10? Stává se mi totiž že některé hotely i formy mají stejné IP adresy a kolegové se pak neumí přihlásit na naši vnitřní sít. Nebo je někde nějaká featura která to dokáže pořešit? Děkuji

Pokud je místní i vzdálené síť ve stejném rozsahu, myslím, že to nemá řešení.
U vzdálené sítě (tu jedinou máte pod kontrolou) by bylo třeba použít nějaký málo používaný rozsah lokálních adres, např. 172.16...

No právě proto se ptám jestli jde u vzdálené VPN sítě(u nás na firmě) nastavit přidělování rozsahu např. toho co jste napsal s tím že by tento rozsah viděl server např. na 192.168.100.10.
Děkuji

Noxus28 píše:Klientom môžeš nastaviť IP akú chceš či už dynamicky cez ip pool alebo ppp profile. To aby videli niečo z iného rozsahu je vecou klienta. Buď bude musieť mať VPN ako default bránu alebo nastavené smerovanie cieľovej siete/servera (192.168.10..)cez rozhranie VPN + možné firewall pravidlá
na detailnejšiu pomoc si dal málo informácií čo je server čo klient atď

Firemní síť je 192.168.100.1 - 255, server je na 192.168.100.10. VPN přiřazuje klientské IP adresy 192.168.100.20 - 192.168.100.35
Stává se že některé firmy a hotely mají nastavené stejné rozsahy sítě. Takže když se u nich vytočí VPN nefunguje připojení na server.
Jde tedy nastavit přidělování IP adres VPN u nás na rozsah např. 172.16... tak aby tento rozsah viděl na server který je na AP adrese 192.168.100.10?

Pokud info chybí jaké? Doplním obratem.

Děkuji

Myslím, že routa nepřebije lokální síť.
Proto jako jediné řešení mne napadá přidat do vzdálené sítě rozsah 172.16... a nastavit v něm i adresu serveru (může mít zároveň i tu původní) a VPN.

Gradd píše:
Firemní síť je 192.168.100.1 - 255, server je na 192.168.100.10. VPN přiřazuje klientské IP adresy 192.168.100.20 - 192.168.100.35
Stává se že některé firmy a hotely mají nastavené stejné rozsahy sítě. Takže když se u nich vytočí VPN nefunguje připojení na server.
Jde tedy nastavit přidělování IP adres VPN u nás na rozsah např. 172.16... tak aby tento rozsah viděl na server který je na AP adrese 192.168.100.10?

Pokud info chybí jaké? Doplním obratem.

Děkuji

pardon ja som to blbo pochopil že klienti majú vo svojich sieťach rovnaké ip nie rovnaké so serverovou.
nemám odskúšané čo to bude robiť keď je to rovnaké ako LAN rozsah ale za pokus by to možno stálo
pre win klienta spustiť cmd as admin

X=adresa vpn brány
ak nie tak možno použiť pre server inú adresu a na vpn bráne použiť dst-nat alebo prečíslovať celú server/vpn sieť