Доброго времени суток, помогите с решением вопроса
1 - Есть 3 офиса, назовем их офис (основной) и 2 филиала (удаленный)
В офисе (основном) установлен и настроен TMG + VPN (pptp)
2 сетевых интерфейса
1 - wan (интернет даеться по ip 210.5.x.x)
2 - lan (локальная сеть ip - 192.168.1.x.)
В филиале 1 также развернут TMG + VPN (pptp)
2 сетевых интерфейса
1 - wan (интернет даётся по ip 210.18.x.x)
2 - lan (локальная сеть ip - 192.168.2.x.)
между филиал 1 и основной офис все работает нормально
необходимо подключить 2 филиал (сеть 192.168.3.х) к основному офису (через vpn)
в Филиале 2 стоит Keenetic Extra подключение к интернету происходит через ppoe (ip статический 89.x.x.x)
Способ 1
На Keenetic Extra поднимается подключение pptp поверх ppoe и подключение к офису происходит (по типу клиент сервер) но! пинги из локальной сети филиала доходят до сети основного офиса, а вот пинги из сети основного офиса не доходят до сети филиала
Скорее всего в данном случаи проблемма в маршрутах, только вот где и как их прописать?
Способ 2
На Keenetic Extra поднимается VPN сервер. На TMG настраивается подключение сеть-сеть. При попытке запустить данное соединение возникает ошибка шифрования! Без шифрования подключение TMG происходит но: из сети основного офиса сеть филиала доступна (пингуется) из сети филиала сеть офиса не пингуется)
Способ 3
На Keenetic Extra поднят проброс порта (pptp) до сервера (windows server 2002r2) на котором поднята служба удаленного доступа к сети.
На данной машине только 1 сетевой интерфейс (ip 192.168.3.200). При поднятие vpn между филиалом (server 2002r2 ) и основным офисом (TMG) пинг также идет в одну сторону из филиала в основной офис. из сети основного офиса пингуется только сетевуха (server 2002r2 ip 192.168.3.200)
На сколько я понимаю проблема в том, что маршрутизация не работает с одной сетевой картой?
Интересует способ 1 или 3, подскажите в какую сторону копать???
Средний
