Ну во первых, пишите всё же комментарий на мой ответ, а не отдельный ответ.
Во вторых у меня Windows Phone HTC и Windows 8.1 на рабочем ПК.
www.winline.ru/os/windows_8/Nastroyka_nachalnogo_e...
Если приложение поддерживает работу в режиме "Динамическая плитка" то в контекстном меню для него есть соответствующий пункт. Если такого пункта нет - то плитка будет не динамическая, а просто статическая большая или маленькая.
Итак, смотри. Вот у тебя сетка, на ней есть:
1. Два ПК - по одному в каждом офисе. Один с адресом 10.150.1.1 и маской 255.255.255.0 второй 10.150.2.1 и аналогичной маской
2. Дальше в каждом офисе по шлюзу
2.1 Для Удалённого офиса шлюз имеет адрес 10.150.1.254 и маску 255.255.255.0 для локальной сети. А так же адрес 192.168.81.1 и маску 255.255.255.0 для выхода в интернет.
2.2 Для Домашнего офиса шлюз имеет адрес 10.150.2.254 и маску 255.255.255.0 для локальной сети. А так же адрес 192.168.80.1 и маску 255.255.255.0 для выхода в интернет.
Как видно из схемы, просто имея такую адресацию компьютеры не смогут друг друга достичь и трафик между ними ходить не будет.
Потому поверх публичной сети построен PPTP туннель имеющий транзитную адресацию, для Удалённого офиса конец туннеля имеет адрес 10.0.103.2, для домашнего офиса туннель имеет адрес 10.0.103.1 и маску 255.255.255.0 - интерфейс этот виртуальный, физически его, естественно нет. Так же адресация на нём может быть в принципе любой (не пересекающейся с публичными и локальными сетями - по желанию и степени костылезации).
Дальше для каждого шлюза настроен маршрут вида
%УДАЛЁННАЯ_СЕТЬ% %МАСКА УДАЛЁННОЙ_СЕТИ% gateway = %АДРЕС_ПРОТИВОПОЛОЖНОЙ_СТОРОНЫ_ТУННЕЛЯ%
Который для данной сети не указан (а зря).
Нариман Алимурадов: А у вас прям через интернет будут COM соединения ходить? Плохая затея. Или всё же там на самом деле терминальный сервер и RDP сессии?
В общем, в любом случае нужно делать грамотную маршрутизацию или хоть какую-то маршрутизацию, а не просто соединение PTP.
Если проще и подробнее - я понимаю о чём вы говорите, вам нужно связать офис и компы в другом офисе. И понятно, что настраивать соединение многие к одному - сложно и плохо. Но, в том вариаент, что вы сейчас реализуете, вы пускаете l2 трафик по pptp туннелю плюс вы оставляете сеть полностью зависимой от работоспособности головы и туннеля. Наиболее правильное решение:
1. В каждом офисе свой dhcp сервер и своя ip сеть
2. Между офисами туннель со своей транзитной (небольшой) сетью
3. Между офисами маршруты через транзитную сеть.
Нариман Алимурадов: нахрена бридж, то? Просто поднять отдельную сеть, dhcp и маршрутизацию - это типа вариант для слабаков? Гонять по нестабильному интернет каналу весь ваш l2 трафик - это так то лютый костыль!
Tsiren Naimanov: ну слушайте, тогда либо мак покупайте, либо на железо хакинтош накатывайте. Мак оси ваши претензии на систему виртуализации вообще никуда не упёрлись =)
Кирилл: блин, ну, Кирилл, ну кому сдались твои серые сети? Нах ты их замазываешь?
Приложи нормальную карту маршрутов, замаж ТОЛЬКО белые адреса, годные для потенциального вектора атаки.
Экспортни настройки фильтров. Убери лишнее.
Как можно по этому скриншоту хоть что то понять, если ты даже колонки обрезал? Эт у тебя метки? или названия интерфейсов? или таблицы маршрутов? А это вообще нат или фильтр? или это скрин настроек фильтра ospf (ну, ок, в этом случае не было бы трафика в правилах)?
wassalam: Pry поможет, но нужно дополнительно включить фичу DPD, и работать это будет не совсем как переключение на резерв, это будет работать как смена текущего активного канала, до тех пор пока он жив. Т.е. после переключения на резерв возврата на основной не будет, пока резерв не упадёт.
(хотя, возможно, реализация на вашем ПО иная)
wassalam: самое верное в этой схеме поднять между вашими площадками два GRE туннеля, между ними настроить переключение (для этого использовать BDF или скрипты или проверку шлюза ping'ом), а вот уже эти GRE поверх зашифровать при помощи IPSec в транспортном режиме.
Melkij: поделитесь секретом как посмотреть точную дату публикации? *когда я видел ответ там значилось в моём случае 9 минут назад, в вашем 8 минут назад
vd2000: потому, что при отстутсвии таких правил, у пакета, после попадания в процессинг, меняется адрес источника и ответ на него не может быть корректно смаршрутизирован через туннель, т.е. пакет доходит до назначения, там на него формируется ответ и этот ответ направляется уже не в туннель, а во внешний интерфейс, так как в источнике пакета был адрес маскировки, а не адрес источника.
vd2000: для прототипа нужно делать всё максимально точно, потом уже внесёш агрегацию масок, более правильные фильтры и тыды. Сейчас конструкцию нужно заставить работать =)
Вадим Егоров: Вадим, смотри какая штука, вот у тебя есть в твоей сети адрес 192.168.0.1, ты с ним работаешь, ты его сам придумал и используешь. Но вот скажи, если у меня в сети тоже есть адрес 192.168.0.1, то при подключении к нему из интернета, я подключусь к какому из них? Не правильно, подключусь к тому, к которому есть маршрут у того провайдера, через которого я буду пробовать это делать (могу куда-то и попасть, а могу и никуда).
Т.е. смотри, вот есть адреса публичные - они уникальные во всём интернете и во всём интернете повторения этих адресов не допустимо (оно ограничено и запрещено на всех узлах), так например ты можешь на своём 3g модеме назначить адрес 8.8.8.8 но тысячи ДНС запросов от миллионов пользователей к тебе не пойдут, так уж устроена эта сеть, в которой мы общаемся.
Есть публичные адреса, есть не публичные. Не публичные - т.е. частные - это те которые ты используешь в своей (!) локальной сети, ты не можешь получить к ним доступ из вне. Никак. Совсем. Ты дыже не можешь выйти от их имени в интернет, чтобы это сделать ты используешь NAT на твоём маршрутизаторе, и он маскирует твой серый адрес, меняя в каждом твоём пакете его на свой - белый, тот что он получил отпровайдера.
Дальше, публичные адреса бывают динамическими и статическими - статические - ты получил и используешь, и они не меняются. Совсем. Ты оплатил их и пока ты их оплачиваешь и договор с провайдером действует - ты имеешь постоянный адрес - как имя сайта. Точно так же.
Динамические адреса меняются - где то по времени, где-то после переподключения. Меняются и к ним нельзя так просто подключится из интернета. Т.е. на самом деле можно, но только тогда когда ты точно знаешь адрес, как только он сменится - всё. Нужно снова его узнать и повторить попытку.
Дак вот для этого "снова его узнать" и придуман механизм Динамический ДНС - он работает так, на твоём компьютере - на том который имеет (или использует через НАТ) установблена специальная программа, она ходит на ДНС сервер и обновляет там запись соответствия твоего внешнего адреса и ДНС имени, которое тебе присвоила служба. Каждые пять минут ходит и обновляет. ИЛи при изменении ходит и обновляет.
И вот по этом ДНС имени ты сможешь подключится на своё публичный динамический адрес. И только так. И только на него.
Т.е. траффик из вне придёт по этому ДНС имени именно на тот IP адрес, который в этой ДНС записи указан (это может быть не тот же компьютер или устройство, с запущенным клиентом - тут дело опять же в маскировке или НАТ).
Во вторых у меня Windows Phone HTC и Windows 8.1 на рабочем ПК.
www.winline.ru/os/windows_8/Nastroyka_nachalnogo_e...
Если приложение поддерживает работу в режиме "Динамическая плитка" то в контекстном меню для него есть соответствующий пункт. Если такого пункта нет - то плитка будет не динамическая, а просто статическая большая или маленькая.