Добрый день.
Имеем локальную сеть , через нее выход в интернет. Используется VPN PPTP. Ко мне в руки попал 3041Н, есть 2 машины, хотелось бы чтобы они одновременно получили доступ в инернет и локальную сеть.
Скачал новую прошивку
2005/12/9 1.1.71A.410
New feature:
1. Added PPTP support
...
Насколько я понял, в настойках WAN необходимо вначале включить Connection Mode: Dynamic и получить
My IP Address
My IP Subnet Mask
Gateway IP Address
Далее переключиться на Connection Mode: PPTP
поскольку http://www.thg.ru/network/20051110/print.html ".... поддерживают протокол PPTP на WAN-порте. Необходимость поддержки данного протокола продиктована сферой использования SOHO-маршрутизаторов. Во многих домовых сетях используются VPN-подключения для аутентификации пользователей, сбора статистики, билинга... Такой туннель можно поднять стандартными средствами операционной системы Windows, однако подключить одновременно несколько машин за маршрутизатором не получится, так как большинство провайдеров допускают единственный одновременный туннель. Решить проблему выхода в сеть Интернет одновременно нескольких компьютеров позволяет поддержка клиента протокола PPTP на маршрутизаторе.....Необходимо задать вручную IP-адрес, маску и шлюз, а также задать адрес PPTP-сервера, логин для него и пароль. Маршрутизатор позволяет указывать явным образом, через какое соединение требуется передавать данные для конкретного получателя, для чего требуется выставить правила в настройках брандмауэра (параметры NAT). Для большинства пользователей будет достаточно задать единственное разрешающее всё правило с указанием соответствующего способа трансляции, однако, из соображений безопасности, мы не рекомендуем этого делать. Если внутри вашей сети не находятся серверы, которые вы бы хотели "показать" внешним сетям, то рекомендуем создать единственное входящее правило, запрещающее весь трафик."
и задал
User Name
Password
My IP Address
My IP Subnet Mask
Gateway IP Address
Server IP Address
MTU (537-1460)
Одно ли тоже надо задавать в качестве Gateway IP Address(известно) = Server IP Address(неизвестно) ?
Дальше давлю apply, он мне WAN Connection Status: Not Connected
Дальше надавил свое старое подключение к инету (было до роутера), оно подключилось и заработало, локальные ресурсы доступны только при включенном инете. Подключаю к инету второй комп - вырубается соединие с интернетом первого.
Когда стояло Connection Mode: Dynamic, WAN Connection Status:
Connected ,локальные ресурсы были доступны без подключения к инету, компы друг друга вышибали из инета также.
Создавал исходящее правило для трафика , где в качестве NAT выбирал интерфейс и выставлял Ethernet.
Создавал исходящее правило для исходящего трафика, где в качестве NAT выбирал интерфейс PPTP.
Вообщем пробовал разные комбинации.
В мануале ничего про PPTP ни слова, на сайте мануал 2005 года, во встроенном в прошивку хелпе тоже про PPTP молчок.
Нашел такую штуку: в для исходящего правила тип NAT можно задать NAT pool, который определяется в отдельном меню NAT pool. Там есть следующие типы:
Static: This type of NAT allows one address to be mapped exactly to one computer in the network. When a packet matches a policy with static NAT record, no port change will occur. The number of Internet IP addresses should be equal to the number of LAN IP Addresses. Note that this type of NAT can be associated with an outbound or an inbound ACL rule.
Start IP: Specify the starting IP address in the Original and Mapped IP text box.
End IP: Specify the ending IP address in the Original and Mapped IP text box.
Dynamic: This type of NAT allows you to map a set of LAN computers to a set of Internet IP addresses, in a NAT Record. When this record is associated with an outbound ACL rule, the source IP address of packets will be subjected to NAT and directed to one of the available Internet IP address. If no Internet IP address is free, the packet will be dropped. As an IP address is assigned to a single computer at any instant of time, there is no need for port translation.
Start IP: Specify the starting IP address in the Original and Mapped IP text box.
End IP: Specify the ending IP address in the Original and Mapped IP text box.
Overload: This is also referred to as NAPT. This type of NAT record allows you to use a single "mapped" IP address to connect multiple LAN machines to Internet or multiple Internet machines to a LAN host. When this NAT record is associated with an ACL rule, matching packets will be subject to NAT using this mapped IP address. It also manages port translation. Note that this type of NAT pool can be mapped to an inbound or an outbound ACL rule; however, user is responsible for providing the correct NAT mapping. Incorrect NAT mapping will make the packets un-deliverable.
NAT IP Address: Specify a single NAT IP Address
Interface: This is similar to NAPT (Internet IP). The only difference is that this setting takes the IP of the WAN interface as the NAT IP address.
И все-таки тут четко написано, что мне подойдет тип Overload или Interface, для него надо задать IP, который выдал провайдер. Правильно?
Появился доступ и в локалку, но в инет опять по очереди
Вообщем подскажите как эту штуковину настраивать.
Спасибо.
Originally Posted by MAV
