forum.opennet.ru - "VPN" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN"
Сообщение от Andrey_Safonov on 03-Окт-03, 12:58 (MSK)
Всем привет! Приключилась бядя: во внутренней сети клиент хочет реальный ip для vpn с москвой. У них на фирму сетка с ip 192.168.111.0/24 спрятана за нашим сервом у которого есть реальный ип с одной стороны и вырожденный с другой, на серве freebsd, nat и squid. Я бы поднял vpn на серве, но им то надо с московскому серваку коннектится. Кто-нибудь видит решение?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

VPN, Rabid, 13:48 , 03-Окт-03, (1)
- VPN, Andrey_Safonov, 13:58 , 03-Окт-03, (2)
- VPN, Mikhail, 13:58 , 03-Окт-03, (3)
  - VPN, Andrey_Safonov, 14:42 , 03-Окт-03, (6)
    - VPN, Mikhail, 15:07 , 03-Окт-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN"

Сообщение от Rabid on 03-Окт-03, 13:48  (MSK)

>Всем привет! Приключилась бядя: во внутренней сети клиент хочет реальный ip для
>vpn с москвой. У них на фирму сетка с ip 192.168.111.0/24
>спрятана за нашим сервом у которого есть реальный ип с одной
>стороны и вырожденный с другой, на серве freebsd, nat и squid.
>Я бы поднял vpn на серве, но им то надо с
>московскому серваку коннектится. Кто-нибудь видит решение?
А натом пробрасывать порты по которому vpn работает не пробывал?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VPN"

Сообщение от Andrey_Safonov on 03-Окт-03, 13:58  (MSK)

>А натом пробрасывать порты по которому vpn работает не пробывал?
У клиента стоит софт vpn-1 securemote, и он, я так понял, требует реальный ip для компа на котором он установлен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VPN"

Сообщение от Mikhail on 03-Окт-03, 13:58  (MSK)

>А натом пробрасывать порты по которому vpn работает не пробывал?
если ipsec - то не пойдет, нужны реальные адреса.
У меня сделано так: 2 адреса (реальный+альяс), изнутри нешифрованный трафик выходит с первого и заворачивается на второй, там шифруется и выкидывается наружу. Т.е. работает роутинг + snat/dnat.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VPN"

Сообщение от Andrey_Safonov on 03-Окт-03, 14:42  (MSK)

>У меня сделано так: 2 адреса (реальный+альяс), изнутри нешифрованный трафик выходит с
>первого и заворачивается на второй, там шифруется и выкидывается наружу. Т.е.
>работает роутинг + snat/dnat.
А чуть подробнее, а то у меня уже каша в голове, от перебора вариантов...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "VPN"

Сообщение от Mikhail on 03-Окт-03, 15:07  (MSK)

$uname -sr
Linux 2.4.18
Мало чем помогу... Общий смысл такой:
1) создаем альяс на интерфейс
2) snat нужный трафик от первого (основного) адреса (при необходимости - еще и dnat)
3) route его же на второй адрес (альяс или еще одну сетевуху)
4) на этом втором адресе его принимаем, шифруем и отправляем на противоположную сторону (ipsec-router) уже от второго адреса.
Если это действительно ipsec, то ему нужно 2 адреса на каждой стороне - роутера и vpn-роутера.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN"
Сообщение от Rabid on 03-Окт-03, 13:48 (MSK)
>Всем привет! Приключилась бядя: во внутренней сети клиент хочет реальный ip для >vpn с москвой. У них на фирму сетка с ip 192.168.111.0/24 >спрятана за нашим сервом у которого есть реальный ип с одной >стороны и вырожденный с другой, на серве freebsd, nat и squid. >Я бы поднял vpn на серве, но им то надо с >московскому серваку коннектится. Кто-нибудь видит решение? А натом пробрасывать порты по которому vpn работает не пробывал?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "VPN"
	Сообщение от Andrey_Safonov on 03-Окт-03, 13:58 (MSK)
	>А натом пробрасывать порты по которому vpn работает не пробывал? У клиента стоит софт vpn-1 securemote, и он, я так понял, требует реальный ip для компа на котором он установлен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "VPN"
	Сообщение от Mikhail on 03-Окт-03, 13:58 (MSK)
	>А натом пробрасывать порты по которому vpn работает не пробывал? если ipsec - то не пойдет, нужны реальные адреса. У меня сделано так: 2 адреса (реальный+альяс), изнутри нешифрованный трафик выходит с первого и заворачивается на второй, там шифруется и выкидывается наружу. Т.е. работает роутинг + snat/dnat.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "VPN"
	Сообщение от Andrey_Safonov on 03-Окт-03, 14:42 (MSK)
	>У меня сделано так: 2 адреса (реальный+альяс), изнутри нешифрованный трафик выходит с >первого и заворачивается на второй, там шифруется и выкидывается наружу. Т.е. >работает роутинг + snat/dnat. А чуть подробнее, а то у меня уже каша в голове, от перебора вариантов...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "VPN"
	Сообщение от Mikhail on 03-Окт-03, 15:07 (MSK)
	$uname -sr Linux 2.4.18 Мало чем помогу... Общий смысл такой: 1) создаем альяс на интерфейс 2) snat нужный трафик от первого (основного) адреса (при необходимости - еще и dnat) 3) route его же на второй адрес (альяс или еще одну сетевуху) 4) на этом втором адресе его принимаем, шифруем и отправляем на противоположную сторону (ipsec-router) уже от второго адреса. Если это действительно ipsec, то ему нужно 2 адреса на каждой стороне - роутера и vpn-роутера.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх