Цитата:
|
Сообщение от XoxoL
noname - абсолютно правельно понял.
leonski - делаешь так:
ровайдер с динамик IP <-> (Динамический IP) ADSL в режиме роутера(статический IP из не интернет сетей, например 192.168.254.1/24) <-> (192.168.254.2/24) Cisco (IP из твоей сети) <-> твоя сеть.
|
Как я уже сказал в моём самои первом посте "...На крайний случай, что очень для нас не желательно по многим причинам, ADSL/Router модем будет отконфигурирован в обычном стандартном "router" режыме где user и pass будут вписаны через веб интерфэйс ADSL модема..." Теперь почему не желательно. Во первых мы используем Win2000 VPN сервер с L2TP/IPsec в DMZ. Всё нужные firewall правила и порты уже отконфигурированны на firewall-е. Я делаю предположение (ещё не пробовал) что если мы ставим ADSL/Router впереди всего, NAT будет резать IPSec(только NAT-T транслирует правильно IPSec), тунели не будут открываются.