От Sergej Solowjow (2:5023/24.3542) к Eugene Grosbein
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
DR>> Это тебе еще крупно повезло, что линукс - гибкая системе и легко
DR>> принимает кривизну рук администратора. В винде бы например такая
DR>> конструкция вообще не заработала.
EG> Работает такая конструкция в винде, как минимум с Win10, а то и
EG> раньше, называется ForcedTunnel: при создании VPN-туннеля штатными
EG> средствами винды и в настройках VPN-подключения стоит галка
EG> "использовать основной шлюз в удаленной сети", то если IP-пакет
EG> идёт к IP-адресу из локалки, но в ARP-таблице этого адреса нет и
EG> нет ответов на ARP-запросы, то винда автоматически создаёт
EG> "статическую" запись для такого IP-адреса в туннель. Таким
EG> образом, даже если есть формальный конфликт адресации между
EG> локалкой местной и удалённой сетью, доступной через VPN, но в
EG> удаленной сети есть хосты с IP-адресами, не используемыми в
EG> местной локалке, то связь с ними будет, если удалённый VPN-сервер
EG> тоже выдаёт на туннель не конфликтующие IP-адреса (например,
EG> совсем из другого диапазона) и роутит ответные пакеты обратно в
EG> туннель. Hапример, для большей ясности: у юзера домашний роутер
EG> 192.168.1.1/24 и Win10 с адресом 192.168.1.5 и нет хостов с
EG> адресами 192.168.1.6 и 192.168.1.11. Юзер поднимает такой
EG> VPN-туннель (для определенности, pptp) до удаленной сети, где есть
EG> роутер 192.168.1.6/23, который на свою сторону туннеля назначает
EG> адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100. И тогда
EG> юзер с этого адреса вполне успешно подключается к RDP-серверу в
EG> удаленной сети с адресом 192.168.1.11, который ответные пакеты
EG> шлет через роутер 192.168.1.6, который их роутит обратно в
EG> туннель. Всё работает, несмотря на явный конфликт адресации.
--- Hotdoged/2.13.5/Android
* Origin: Android device, Milky Way (2:5023/24.3542)
Ответы на это письмо: