Добрый всем день, очень необходима помощь, сам не могу разобраться. Прошу помочь всеми возможными предположениями, так как сам уже не знаю куда копать...
Ситуация такова:
Настраивается VPN между центральным и удаленным офисом, на шлюзе основного офиса используется сервер WinGate 6.2.2, на шлюзе удаленного офиса WinGateVPNOnly2.2.0.1121.
Среда передачи данных не интернет, а предоставляемая провайдером внутренняя городская сеть, коммуникации - телефонные линии, связь осуществляется по технологии xDSL.
Внешний IP шлюза удаленного офиса Внутрений IP (Все остальные ПК удаленного офиса находятся в подсети 4)
Внешний IP шлюза основного офиса 192.168.40.1
Внутренний IP (Все остальные ПК основного офиса находятся в подсети 111)
Поднимается VPN очень странно, при присутствии соединения шлюзы не видят друг друга, то есть не пингуются... Как только в качестве основного шлюза в настройках сетевого соединения для удаленного офиса выставляешь шлюз 192.168.40.1 компьютеры начинают пинговаться...
Как только связь VPN устанавливается, происходит соединение и тут же в gatekeepere появляется сообщения, что адрес 192.168.40.1 в конфликте, думаю это из-за того, что указан шлюз для внешнего интерфейса удаленного офиса, но без него соединения не происходит, так как не видятся машины.
Компьютеры обеих сетей при таком подключении не видят друг друга, вобщем ничего не работает.
Я сделал так, в нашей основной сети вынес 2 ПК в сеть 40, установил на 1 (как бы сделал шлюзом) WingateVPN, прописал его как шлюз для другой машины. На третей машине установил полноценный Wingate, одну сетевую карту настроил на подсеть 40, другую на нашу основную сеть 111, создал VPN, конфликтов нет, но все равно доступа с ПК с 40 подсетью к ПК с 111 подсетью нет...
Маршрутизация для обоих Wingate включена....
Вобщем не знаю что делать, тех поддержка Wingate что-то не отвечает, а офис толком не работает...
Готовлю веревку и мыло :(

MZHА почему бы не заколбасить то же самое, используя Routing and Remote Access?
дело в том, что надо использовать именно VPN вингейт, так как он специально для этого приобретался.

Нашел здесь информацию , что шлюзы не должны находится в одной подсети, переправил IP,
Шлюз 1
Шлюз 2
Теперь не могу зацепиться... Как правильно прописать маршрут между сетями средствами OS, что бы я мог пинговать шлюзы между собой?

Используя маршрутизацию и удаленный доступ добавил маршрут:
Все равно бесполезно, нет доступа к шлюзу!

aleks2 George-IIIИспользуя маршрутизацию и удаленный доступ добавил маршрут:
Все равно бесполезно, нет доступа к шлюзу!

Ой темнота... чтоб была связь компы-маршрутизаторы должны иметь хотя бы одну общую подсеть.

Ну, допустим, уд. офис инициирует VPN-подключение... самый простой вариант:

[уд. офис 192.168.4.* ]-[192.168.4.201 маршр. у.о. <-> адрес VPN 192.168.111.yo]---туннель VPN---[адрес VPN 192.168.111.оo <-> маршр. о.о. 192.168.111.200]-[осн. офис 192.168.111.* ]

Тады
1) уд. офис все компы, кроме маршрутизатора
Шлюз по умолчанию: 192.168.4.201
2) осн. офис все компы, кроме маршрутизатора
Шлюз по умолчанию: 192.168.111.200
3) маршр. у.о.
route add 192.168.111.0 MASK 255.255.255.0 192.168.111.yo
4) маршр. o.о.
route add 192.168.4.0 MASK 255.255.255.0 192.168.111.oo
Я может что-то нетак ясно выразил в своем написании, но я делал точно так же, как написали вы:
У меня шлюз У.О. имеет два сетевых интерфейса:
Внешний Внутренний Шлюз основного офиса имеет два сетевых интерфейса
Внешний Внутренний ВПН поднимается на внешних интерфейсах, которые находятся в одной подсети (!!!!)
На шлюзе У.О. добавлен маршрут:
На шлюзе О.О. добавлен маршрут:
Но доступа к ПК из одной подсети к другой нет!
Может необходимо добавить маршрут между сетевыми интерфейсами на каждом из шлюзов?
Что бы был доступ от одной подсети к другой в пределах одного шлюза?
Например так:
Для шлюза У.О.
Для шлюза О.О.
Я никак не могу получить объеденить эти сети... :(

aleks2Приведи результаты

tracert -d адресКомпаВУО
из ОО

и
tracert -d адресКомпаВOО
из УО.

+route print для КомпаВOО и КомпаВУО и МаршрВУО и МаршрВOО
с этим проблема, сейчас не могу, но при трассировке с любой машины трассер доходит только до шлюза, потом провал...
Кроме того, скорее всего проблема в том, что именно для WinGateVPN нельзя что бы внешние IP находились в одной подсети, скорее всего именно в этом проблема... Так как в вингейте висит конфликт IP... Но я не могу зацепиться в данной среде через IP, которые находятся в разных подсетях...
Если бы ВПН был через Интернет, то проблем не было бы... А тут нет возможности... Что делать ума не приложу

Проблема именно в этом WinGateVPN, так как при текущих маршрутах VPN от Microsoft поднимается на ура, все доступно, все летает, внешние IP в одной подсети...
Но надо сделать именно с этим WinGate, вот незадача, если бы можно было бы оставить виндовый VPN проблема бы решилась уже давно, так как все маршруты прописаны правильно, все работает при подключении...
не заню что делать, даже на форуме mgate.ru зарегистрировался, а они регистрацию не присылают, вот такой расклад...

нет не включил, а где это необходимо сделать? но у меня служба маршрутизации и удаленный доступ работает...

aleks2HKLM\System\CurrentControlSet\Services\TCP/IP\Parameters
IPEnableRouter=1
Спасибо большое, это устанавливал... Но я думаю, что проблема именно в вингейте и внешних IP одной подсети...
Больше причин не может быть, один VPN уже поднял, но там через интерент был, внешние IP статические, предоставлялись провайдером.
А вот в локалке не работает...
Буду пока руководство уговаривать на Win VPN!