Есть сеть основного офиса - 192.168.111.*, есть сеть дополнительного офиса - 192.168.8.*.
Через локальную сеть сторонней организации проброшен VPN, при подключении на сервер основного офиса VPN адрес сервера 192.168.12.1, а VPN адрес удаленног офиса 192.168.12.5. Настроена маршрутизация
route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5 - шлюз удаленного офиса
route add 192.168.8.0 MASK 255.255.255.0 192.168.12.1 - шлюз основног офиса

Все работает,

Теперь задача ввести ещё один дополнительный офис 192.168.11.* через сеть сторонней организации, при подключении на сервер основного офиса VPN адрес сервера 192.168.12.1, а VPN адрес удаленног офиса 192.168.13.5. Настроена маршрутизация
route add 192.168.111.0 MASK 255.255.255.0 192.168.13.5 - шлюз удаленного офиса
route add 192.168.11.0 MASK 255.255.255.0 192.168.12.1 - шлюз основног офиса

При таких настройках при подключении второго VPN перестает работать первый офис, при отключении первый офис работает. То есть при одновременном подключении работает только один из офисов!
Что сделано не так?

George-III,
Ребята, подскажите, очень надо... Уже всю голову сломал...

TamirisGeorge-IIIЕсть сеть основного офиса - 192.168.111.*, есть сеть дополнительного офиса - 192.168.8.*.
Через локальную сеть сторонней организации проброшен VPN, при подключении на сервер основного офиса VPN адрес сервера 192.168.12.1, а VPN адрес удаленног офиса 192.168.12.5. Настроена маршрутизация
route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5 - шлюз удаленного офиса
route add 192.168.8.0 MASK 255.255.255.0 192.168.12.1 - шлюз основног офиса

Все работает,

Теперь задача ввести ещё один дополнительный офис 192.168.11.* через сеть сторонней организации, при подключении на сервер основного офиса VPN адрес сервера 192.168.12.1, а VPN адрес удаленног офиса 192.168.13.5. Настроена маршрутизация
route add 192.168.111.0 MASK 255.255.255.0 192.168.13.5 - шлюз удаленного офиса
route add 192.168.11.0 MASK 255.255.255.0 192.168.12.1 - шлюз основног офиса

При таких настройках при подключении второго VPN перестает работать первый офис, при отключении первый офис работает. То есть при одновременном подключении работает только один из офисов!
Что сделано не так?
:-)
странная сетька у тебя
можешь сказать какой роутер у тебя стоит?
На сервере удаленного доступа (основной офис) стоит WinGate, но я думаю что он не причем, так как на его фаере открыт порт на win vpn, авторизация осуществлятся виндой...
из дома одключаюсь, таже фигня, отваливаея другой уже подключенный VPN, хотя для самого себя я маршруы не добаляю... Просто на входяещего пользователя для себя повесил свободный ip с сети основного офиса!

Sergey Orlov,
Так пробовал уже, эффект такой же, при подключении второго VPN отваливается первый!

Sergey Orlov,
я тоже так думаю, но в чем может быть причина?
Куда копать?

Anatoly Podgoretsky,

Основной шлюз на Windows 2003 Server, VPN клиенты на Windows XP.
Все маршруты работают нормально, но только по одиночке.
При коннекте каждый удаленный VPN клиент получает свой статический IP, с подсетью не равной подсети основного офиса.
Например подцепился один клиент, у него VPN адрес 192.168.12.5, а IP адрес сервера VPN - 192.168.12.1
Я добавляю маршрут на шлюзе основного сервера
route add 192.168.8.0 MASK 255.255.255.0 192.168.12.1
На подключенном клиенте
route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5

Все работае!!

Теперь подключаю второго клиента, он получает VPN адрес 192.168.13.5, а IP адрес сервера VPN тот же (!!!) 192.168.12.1

Я добавляю маршрут на шлюзе основного сервера
route add 192.168.11.0 MASK 255.255.255.0 192.168.12.1
На подключенном клиенте
route add 192.168.111.0 MASK 255.255.255.0 192.168.13.5
По отдельности все работет нормально, все пакеты маршрутизируются правильно, подсети общаются между собой!
Но одноврмеменно не работаю, а работает только так сеть, чей шлюз подцепился по VPN последним.

Sergey Orlov,

Я подключаю сеть, просто термин клиент я использовал, что бы проще выражаться!

Решил опять поднять тему, решение так и не найдено и проблема снова всплыла.

Я запостил вопрос на forum.oszone.net, но ответа пока не получил, поэтому решил продублировать вопрос здесь.

Описываю все подробно:

Дело в том, что существует сервер основного офиса (Сервер 1), сервер дополнительного офиса (Сервер 2) и сервер ещё одного дополнительного офиса. (Сервер 3)
Внутренний ИП адрес Сервера 1 - 192.168.111.200, внешний - публичный интернет адрес.
С сервера 2 на Сервер 1 поднят VPN.
VPN проброшен через сеть сторонней организации, которая маршрутизирует через свой шлюз пакеты в интернет и позволяет делать VPN подключение, соответственно у Сервера 2 внешний ИП лежит в подсети сторонней организации и равен 192.168.1.178, а в качестве основного шлюза для этого внешнего подключения используется шлюз сторонней организации 192.168.1.3. На сервере 1 для входящего подключения с Сервера 2 настроен IP для VPN подключения 192.168.12.5 (соотвественно при VPN подключении Сервер 1 получает IP 192.168.12.1) кроме того добавлена статическая маршрутизация для подсети дополнительного офиса 192.168.8.*. На самом сервере 1 добавлен статический маршрут для подсети основного офиса 192.168.111.*:
Route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5 -p. На всех машинах дополнительного офиса добавлен основной шлюз - Сервер 2 и в такой связке обе подсети работают превосходно используя полученный VPN канал.
Теперь возникла необходимость подключить Сервер 3 именно к Серверу 2 (организовать связь двух офисов) используя сеть сторонней организации. Администратор сторонней организации выдал свободный статический IP для нашего Сервера 3 : 192.168.1.181, он был присвоен внешней сетевой карте Сервера 3, для этой сетевой карты основной шлюз проставлен не был, так как в этом нет необходимости. Во входящих подключениях на Сервере 2 также было настроено, что при подключении VPN с сервера 3 назначался статический IP 192.168.16.6 (это осуществлялось на закладке входящие подключения в свойствах учетной записи для входящих подключений на Сервере 2), соотвественно сервер 2 получал при подключении статический ip 192.168.16.1. Также в свойствах входящих подключений а сервере 2 была настроена статическая маршрутизация подсети офиса 3 (192.168.11.*). Теперь вопрос, я не добавлял в таблицу маршрутизации на сервере 3 маршрут в сеть второго офиса, но с шлюзовой машины (сервер 3) все машины сети 2 пингуются именно через VPN тунель. Но вот обратно, то есть с сервера 2 (при настроенном статическом маршруте в входящих подключениях) не пингуется Сервер 3 (внутренний ip 192.168.11.100), не пингуется и с машин сети 2 сервер сети 3, хотя наоборот все работает. На сервере Сети 3 стоит Win XP Pro, брэндмауэр стандартный отключен. Никак не получается объединить сети, в чем может быть проблема?
Кроме того, в перспективе, надо организовать связь ( используя VPN между двумя сетями дополнительных офисов ) с основным офисом, то есть Сервер 3 должен пинговать и маршрутизировать свои пакеты в подсеть основного офиса используя VPN 1 между им и Сервером 2 и VPN 2 между сервером 2 и Сервером 1 (Основной офис). Как это сделать?



Что бы предупредить вопрос, описываю, что пробовали подключить Сервер 3 через сеть сторонней организации прямо на наш Сервер 1, я так же создал учетную запись для удаленного подключения на сервере 1, назначил выделенный ip для входящего подключения: 192.168.14.5 (сервер соответственно получает 192.168.14.1), делаю подключения VPN на наш внешний ip, все подключается, но становится недоступной сеть первого дополнительного офиса. Для проверки пускал пинг со своей машины (в основном офисе) до любой машины в офисе 2, при подключении пинг пропадает, и если при одном VPN (для первого дополнительного офиса-наш основной сервер) tracert показывает такой переход:
192.168.111.71 - моя машина
192.168.111.200 - Сервер 1 (внутренний интерфейс)
192.168.12.5 - IP назначаемый при подключении VPN для Сервера 2 (сервер дополнительного офиса 1)
192.168.8.4 - машина в дополнительном офисе 2

То при поднятом втором VPN (Подключение на сервер 1 с сервера 2)
192.168.111.71 - моя машина
192.168.111.200 - Сервер 1 (внутренний интерфейс)
192.168.14.5 - IP назначаемый при подключении VPN для Сервера 3 (сервер дополнительного офиса 2)
192.168.111.200 - Сервер 1 (внутренний интерфейс)
192.168.14.5 - IP назначаемый при подключении VPN для Сервера 3 (сервер дополнительного офиса 2)
192.168.111.200 - Сервер 1 (внутренний интерфейс)
И так бесконечно, хотя я трассирую именно машину 192.168.8.4, то есть машину первого, а не второго офиса, то есть, такое ощущение, что пинги и трассы ломятся совсем в другую подсеть...
Подскажите что делаю не так?

Если смотреть таблицу маршрутизации, то видно, что при подключении сначало первого офиса, а потом второго, получается такой результат, что при подключении первого офиса маршрут на сервере 1
то есть все верно, сервер маршрутизирует пакеты в 8 подсеть через интерфейс 192.168.12.1 и шлюз 192.168.12.5
а при подключении второго VPN тут же, не работает первая сеть, и видно, что
то есть интерфейс тот же (!!!!), а не 192.168.14.1(!!!)
Обьясните на пальцах как правильно сделать???? МОЖНО ЛИ МАРШРУТИЗИРОВАТЬ WIN сервером так как я хочу?