Первая: eth1 - Локальная сеть (IP сервера: 192.168.1.254) - из компа выход на свитч, от которого подключаются другие компьютеры сети.
Вторая: eth2 - Выход в интернет (IP: 188.92.217.11)
Используя вот этот мануал: Здесь
создал vpn сервер через RASS. Указал статический пул с адресом: 192.168.2.254. В качестве службы учёта и проверки подлинности выбрал
Radius, настроил параметры как надо.
Поставил на сервер: UTM5/Radius/NDSaD
ndsad_setup-5.2.1.exe
utm5_radius_setup_5.2.1-001.exe
utm5setup_5.2.1-001.exe
Настроил всё по мануалу:
Добавил NAS
IP зону: 192.168.2.0/255.255.255.0 Шлюз: 192.168.2.254
Создал фиктивные услуги передачи IP-трафика и услугу аренды адреса периодическую. Включил в тарифный план.
Создал пользователя. Подключил ему услуги. В IP группе добавил выделенный IP адрес: 192.168.2.1 (Office), где office -название IP-зоны.
Маску подсети оставил как было: 255.255.255.255, добавил логин и пароль для подключения по названию пользователя (remote).
В локальной сети у компьютера 192.168.1.1 настроил vpn подключение (WAN/PPTP), ввёл логин и пароль: remote. Компьютер подключился к интернету.
ему как и было указано в UTM присвоился адрес: 192.168.2.1, адрес vpn-сервера: 192.168.2.254. Всё работает. Но есть одно но:
Когда vpn пользователь 192.168.2.1 начинает качать что нить из интернета, коллектор NDSAD в "детальном отчёте по трафику" тупо вместо адреса 192.168.2.1, в столбец "получатель" ставит IP адрес в локальной сети пользователя: 192.168.1.1
В настройках NDSAD указывал по всякому: Ставил и убирал Dummy, в параметр force ставил имена всех по очереди и сразу всех адаптеров. оствил пока так:
Код: Выделить всё
ip 127.0.0.1
port 9996
force \DEVICE\NDISWANIP
dummy all
hash lo 64
hash all 32
heap 65536
log logs/ndsad.log
nf_lifetime 1ndsad[332]: `\Device\NPF_{2CB6190F-3040-4037-AEB0-B8AB190F1D42}' thread started successfully. - локальная сеть
ndsad[332]: `\Device\NPF_{252DCDAA-98AE-4F40-8FBD-B040BB598B97}' thread started successfully. - Интернет
Внутренний интерфейс: \DEVICE\NDISWANIP он так и не нашёл, хотя в той же программе Netcom он обнаруживается. По мануалу кст, чтобы vpn был виден поставил новую версию WinPcap (WinPcap_4_1_2.exe)
пока в классах трафика поставил, чтобы считал по адресам локальной сети. То есть всё что приходит с адреса 192.168.1.254 в сеть 192.168.1.0 - входящий и наоборот - исходящий.
Но хотелось бы чтобы трафик считался по vpn адресам, указанным в UTM (192.168.2.*) а не так как сейчас: сначала трафик приходит на 192.168.1.254 из инета, а потом передаётся пользователю по локальному адресу 192.168.1.1
Вот скрины прилагаю:
1. список интерфейсов с адресами:
2. Окно клиента удалённого доступа с выделенным IP адресом: 192.168.2.1 (как поставили в UTM)
3. Отчёт о поступившем трафике (В получаетеле вместо vpn адреса клиента (192.168.2.1) его локальный (192.168.1.1)
И так подскажите как можно решить данную проблему, что можно исправить в конфигах, что добавить. В общем все варианты что вам в голову придут выкладывайте.