Как да разпространявате L2TP VPN Интернет и локална мрежа чрез Kerio » Блог на Lazy admin

Мързелив администраторски блог

Просто казано, как да направя така, че да мога да седя в интернет и в локалната мрежа през сървъра. дадени. Сървър на Windows 2003 Server. Kerio Winroute защитна стена. 3 мрежови интерфейса:

  1. Wi-FI, чрез който интернет ще се разпространява до потребителите у дома.
  2. LAN връзка - локална мрежа на доставчика 172.*.*.*
  3. VPN връзка - чрез нея се свързваме с интернет.

Задачата е да се гарантира, че всички потребители, свързани към сървъра чрез Wi-Fi, имат достъп не само до интернет, но и до локалната мрежа. Тази на пръв поглед проста задача ме измъчваше. Най-лошите рутери като DIR-300 правят това без много усилия. Скоростта на него е наистина гадна, но работи. Ако разпространявате интернет чрез обикновен Windows ICS, тогава можете да разпространявате само един интерфейс. Или локално, или интернет. Тук Kerio беше повикан да помогне. Първоначално разпространявах и двата интерфейса с едно правило и NAT или това правило. Но само интернет работеше през цялото време. Локалът не е наличен.

интернет

Но тогава ми светна - да разделя разпределението на LAN и интернет в отделни правила. Както на екранната снимка по-горе. И то оживя. Спечелени както местни, така и интернет. Вярно, Kerio сега се оплаква, че има два шлюза по подразбиране в системата, но честно казано не ми пука, страдах толкова много с него, че сега го оставете да работи.

Освен това Керио се обажда като прекъсне връзката и виждам къде се катерят комшиите халяви :D.