помогите настроит НАТ на Винде... лан2нет не предлагать, ставить линукс тоже, я бы с радостью, но компом руля не только я )=
И 2000 сервер и хп умеет тоже. И если нат планируетса только в одну внешнюю сеть (только в апекс к примеру) то встроенного в ХП профф ната более чем достаточно -и настраиваетса в 4 клика и роут-машина не загружаетса. Если сетей внешних не сколько, то хп не пройдет ( расшаривает только один интерфейс), и вот тогда придетса ставить всякие винпрокси, гейтюзеры и винроутеры, но по мне, если есть возможность- гораздо предпочтительнее 2000 serv \ 2003 serv, так как маршрутизация у них организована на уровне ядра ( так же как в никсах), что избавляет от лишней загрузки (иногда не маленькой) да и явно устойчивее в работе . Ну или самый шоколад- в качестве роута отдельный убогий комп с никс-системой (и вообще отдельная машина-роутер оптимум под любую ось, так как сторонии приложения запущенные на роутере могут откусить процессорное время у маршрутизации и будет она ступорить). Варианты с дешевыми хардверными маршрутизаторами вроде как имеют право на жизнь, но тут на форуме жаловались о проблемах с ними в сети донапекса- поищи , обмозгуй, может и устроит такой вариант.
собственно нат настроил, но трабла в том что когда с клиентского компа подключаю впн, то неработают полностью все внутрисетевые ресурсы. Код: Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Agent_Smith>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 15 f2 d1 2a 38 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 30 192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 30 224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 30 255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 172.16.0.0 255.255.0.0 172.16.32.1 1 172.17.0.0 255.255.0.0 172.16.32.1 1 172.18.0.0 255.255.0.0 172.16.32.1 1 C:\Documents and Settings\Agent_Smith>
Постоянные маршруты вообще то прописывают на роутере. То что отсыхают внутресетевые ресурсы при включении vpn на домашнем компе нормально (может и есть решение - я не знаю его). Вернее решение есть, но оно не сколько другое- поднимать vpn на самом роутере . Если у тебя анлим, то настраиваешь его на постоянный автоконнект к провайдеру. Особых не удобств нет , кроме одного - придетса переходить на серверные оси или ставить всякие винроутеры- так как в хп расшарить можно только один интерфейс- а их уже требуетса вроде как два ( один LAN , второй инет). Ну или как вариант подвесить винпрокси дополнительно чисто для интернета (не пробывал - не знаю).
VPN сервер на ХР можно поднять и стандартными средствами, что я и сделал, но как теперь связать локальный и апексовые впны?
