Русский

Прошу помочь в решении проблемы:
1. Есть сеть в конторе 10.0.0.0/24
2. Есть две независимых сетки с одинаковыми адресами - 192.168.1.0/24.
3. Нужно получить доступ, с авторизацией, из сети конторы 10.0.0.0 (ПК с Windows) в сеть №1 - 192.168.1.0 подключение к удаленному рабочему столу (ПК Windows) и к сети №2 - 192.168.1.0  Web-сервер.
Первую часть (с авторизацией) я решил настройкой PPTP на WAN интерфейсе 10.0.0.1.
А вот с доступом в локальные сети трудности, пробовал и 1:1 и NAT server c Inbound, нет даже пингов в локалку. Рулесы выставил на всех интерфейсах - все разрешено.

Дабы не засорять более топ, что и как я настраивал - прошу подсказать алгоритм настройки m0n0wall для данного случая.

У вас в настройках Firewall есть правило которое разрешает доступ в эту сеть? Нужно смотреть в разделе Rules вкладка PPTP VPN. Нужно добавить разрешить все или как вам требуется.

Еще можно попробовать в настройках windows pptp подключения поставить галочку использовать как основной шлюз.

У меня похожая схема работает хорошо, возможно я вас плохо понял напишите подробней.
Что вы прописали рулесы прочитал.

Начну с истоков.
m0n0wall:
WAN 10.0.0.253/255.255.255.0
LAN 192.168.1.1/255.255.255.0
OPT1 192.168.1.1/255.255.255.0 Почему LANы с одинаковыми адресами? Так сделали (по хорошему их нельзя объединять).

Моя задача - предоставить ограниченный доступ с компов из сети 10.0.0.0/255.255.255.0 к ресурсам LANов 192.168.1.1/255.255.255.0.
Ограниченный доступ я решил реализовать запустив PPTP сервер на m0n0wall и предоставлять доступ настроив на компах из 10.0.0.0/255.255.255.0 виндовый PPTP клиент (понятное дело с логин/пароль). PPTP заработал без проблем. А с доступом в ланы проблема.

В одной LAN есть комп с виндой ХР (192.168.1.10/255.255.255.0), там есть софтина, к которой нужен доступ. Я решил, что нет ничего проще чем через виндовый RDP запускать ее (сторонний софт на компах из 10.0.0.0/255.255.255.0 ставить нельзя).

В другой LAN есть комп с виндой ХР (192.168.1.2/255.255.255.0) и WEB сервером. По идее в этом случае должно было заработать через Inbound. Т.е. в Inbound 192.168.1.2 80 8080 на 10.0.0.252 80 8080. Короче я протрахался целый день, но не получил даже пингов в ланы. Все правила открыл на максимум.

Поэтому решил отрубить PPTP и получить доступ к ланам, а уж потов снова завести PPTP. Поудалял все и решил с нуля все настроить.

Доступ в LAN решился. Заходим в NAT - NAT Server: добавляем внешний адрес 10.0.0.252, обзываем его  RDP. Далее идем в Inbound и сопоставляем внешний адрес 10.0.0.252 RDP с внутренним 192.168.1.10 (комп где нужен доступ к RDP) и порты RDP 3389. Рулес добавляем автоматом.
Входим с компов 10.0.0.0/255.255.255.0 посредством RDP на комп 10.0.0.252 , ну там логин/пароль - все ОК. Только при этом пингов на 10.0.0.252 и 192.168.1.10 все равно нет. В начале настройки я на этом и остановился. Зря.
В WEB сервером пока не пробовал, но думаю т.ж. все заведется. Тем же путем.


А вот с доступом через PPTP проблема. Запускаем PPTP сервер на WAN интерфейсе 10.0.0.253, логинимся, адрес клиента пишет 10.0.0.0, пакеты идут и на этом все. Через RDP нет входа, нет доступа. Рулесы - можно все и всюду.

Где я ошибся?!!!

В процессе возник вопрос. Как работает PPTP сервер?
1. Для клиентов PPTP из LAN доступ в WAN, или?
2. Для PPTP клиентов WAN доступ к ресурсам LAN тоже?

Где я ошибся?!!!

везде, начиная с конфига сети и заканчивая незнанием по какому протоколу работает RDP, а по какому пинги. Учите матчасть.

Где я ошибся?!!!

везде, начиная с конфига сети и заканчивая незнанием по какому протоколу работает RDP, а по какому пинги. Учите матчасть.

to aleksvolgin

Что касается матчасти - ping по ICMP, RDP по TCP 3389.

По поводу Вашего cовета... Спасибо огромное!!!! Если мне понадобится еще дельный совет, то я незамедлительно обращусь именно к Вам, потому что это мне очень помогло. Видя какой Вы отзывчивый, добрый, бескорыстный человек, я очень надеюсь, что Вам тоже придут на помощь такие же как и Вы. Еще раз спасибо!!!