Проще говоря, как сделать, чтобы через серверя мог сидеть и в интернете и в локальной сети. Дано. Сервер на Windows 2003 Server. Kerio Winroute Firewall. 3 сетевых интерфейса:
- Wi-FI по которому будет раздаваться интернет юзерам дома.
- LAN соединение — локальная сеть провайдера 172.*.*.*
- VPN соединение —через него подключаемся к интернет.
Интернет от провайдера приходит по кабелю, но в этом сетевом интерфейс мы имеем только локальную сеть провайдера с адресами 172.*.*.* . Для подключения к интернету необходимо создать L2TP (VPN) соединение и оно будет интерфейсом несущим интернет.
Задача, сделать так, чтобы все юзеры подключенные к серверу по Wi-Fi имели доступ не только в интернет, но и в локальную сеть. Эта вроде бы простая задача замучила меня. Самые убогие роутеры типа DIR-300 делают это без особого напряга. Скорость на нем правда говнецо, но работает же.
Если раздавать инет через штатный Windows ICS то раздавать можно лишь один интерфейс. Либо локалка либо интернет. Тут на помощь был призван Kerio. Сначала я раздавал оба интерфейса одним правилом и им же NAT ил это правило. Но работал постоянно только интернет. Локалка недоступна.
Но потом меня осенило — выделить раздачу LAN и Интернета в отдельные правила. Как на скрине сверху. И оно ожило. Заработала и локалка и интернет. Правда керио теперь жалуется, что в системе два шлюза по умолчанию, но мне честно пофигу, я столько страдал с ним, что теперь пусть работает.
Плюс ко всему Kerio сам дозванивается при разрывах связи и я могу смотреть куда лазят соседи халявщики :D.
Если у вас есть более элегантные решения подобной задачи, милости прошу в комментарии.