форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подключение к VPN серверу через удаленный шлюз в другой стра..."

Сообщение от Dimast (ok) on 11-Май-06, 13:55

Здравствуйте! Есть VPN сервер находящийся в другой стране. Соединения к нему разрешены только с определенных IP адресов. Есть возможность установить свой шлюз (желательно FreeBSD) и использовать один из разрешенных IP адресов, но для этого мой шлюз должен быть установлен в третьей стране. Вопрос, как мне из своей страны организовать подключение к удаленному VPN серверу через свою шлюз в третьей стране? VPN сервер должен думать, что я сижу под этим разрешенным IP адресом. Буду признателен за ответ!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Подключение к VPN серверу через удаленный шлюз в другой стра..."

Сообщение от NoName on 12-Май-06, 11:18

Установите VPN соединение с третьей страной. MyHomePage - http://surgutnet.ru

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 11:39
	>Установите VPN соединение с третьей страной. > >MyHomePage - http://surgutnet.ru Всмысле? Мне надо с разрешенного ИП, а он установлен на моем удаленном FreeBSD сервере. А тунель нужен от сюда до VPN сервера.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от NoName on 12-Май-06, 11:58
	>Всмысле? Мне надо с разрешенного ИП, а он установлен на моем удаленном >FreeBSD сервере. А тунель нужен от сюда до VPN сервера. В прямом. У вас есть 3-IP 1. Тот который на вашей машине. 2. Адрес удаленного FreeBSD сервера 3. Адрес VPN сервера к которому необходимо произвести подключение. Причем к 3 можно подключиться с адреса 2 (по крайней мере я так понял ваше описание) Ваши действия: устанавливаете VPN  между 1 и 2. с адреса 2 устанавливаете VPN c 3 и после этого рулите на 2 взаимодействием между 1 и 3. MyHomePage - http://surgutnet.ru
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 12:09
	>В прямом. >У вас есть 3-IP >1. Тот который на вашей машине. >2. Адрес удаленного FreeBSD сервера >3. Адрес VPN сервера к которому необходимо произвести подключение. >Причем к 3 можно подключиться с адреса 2 (по крайней мере я >так понял ваше описание) >Ваши действия: >устанавливаете VPN  между 1 и 2. >с адреса 2 устанавливаете VPN c 3 >и после этого рулите на 2 взаимодействием между 1 и 3. Т.е. объединить три точки в одну сеть через VPN туннели?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Подключение к VPN серверу через удаленный шлюз в другой стра..."

Сообщение от ipmanyak (??) on 12-Май-06, 12:33

зачем постишь одинаковые вопросы два раза ?  посмотри мой ответ  на твой раннйи пост - https://www.opennet.ru/openforum/vsluhforumID1/66238.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 12:34
	>зачем постишь одинаковые вопросы два раза ?  посмотри мой ответ   >на твой раннйи пост - https://www.opennet.ru/openforum/vsluhforumID1/66238.html и админить впн сервер тебе и не нужно !
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 12:36
	>>зачем постишь одинаковые вопросы два раза ?  посмотри мой ответ   >>на твой раннйи пост - https://www.opennet.ru/openforum/vsluhforumID1/66238.html >и админить впн сервер тебе и не нужно ! кидай туннель  между фрюхами в Москве и в Швеции ! что тут непонятного ? похоуд ыт невнимательно прочитал предлагаему тебе схему или просто не въехал .
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 13:37
	>>>зачем постишь одинаковые вопросы два раза ?  посмотри мой ответ   >>>на твой раннйи пост - https://www.opennet.ru/openforum/vsluhforumID1/66238.html >>и админить впн сервер тебе и не нужно ! >кидай туннель  между фрюхами в Москве и в Швеции ! что >тут непонятного ? похоуд ыт невнимательно прочитал предлагаему тебе схему или >просто не въехал . Т.е. ты предлагаешь сделать вот так: VPN клиент -> FreeBSD шлюз -> VPN туннель к FreeBSD серверу -> FreeBSD сервер с разрешенным IP и маршрутизацией к VPN серверу -> Интернет -> VPN сервер И тогда мой клиент создает туннель сразу на IP адрес VPN сервера, но через доступный маршрут?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 14:10
	>>>>зачем постишь одинаковые вопросы два раза ?  посмотри мой ответ   >>>>на твой раннйи пост - https://www.opennet.ru/openforum/vsluhforumID1/66238.html >>>и админить впн сервер тебе и не нужно ! >>кидай туннель  между фрюхами в Москве и в Швеции ! что >>тут непонятного ? похоуд ыт невнимательно прочитал предлагаему тебе схему или >>просто не въехал . > >Т.е. ты предлагаешь сделать вот так: > >VPN клиент -> FreeBSD шлюз -> VPN туннель к FreeBSD серверу -> FreeBSD сервер с разрешенным IP и маршрутизацией к VPN серверу -> Интернет -> VPN сервер > >И тогда мой клиент создает туннель сразу на IP адрес VPN сервера, >но через доступный маршрут? не совсем так ! VPN клиент (тычется сразу на Интернет VPN сервер) через FreeBSD шлюз Москва  -> IP-IP туннель к FreeBSD серверу Швеция  с разрешенным IP  -> Интернет -> VPN сервер я же тебе все подробно описал даже с ip адресами !
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 14:19
	виндовая раб станция,  которая хочет VPN забугор, где находится ?  в одной локальной сети с FreeBSD Москва ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 14:52
	>виндовая раб станция,  которая хочет VPN забугор, где находится ?   >в одной локальной сети с FreeBSD Москва ? Да. FreeBSD Москва для VPN клиента - это роутер в интернет через нат. Ты не мог бы подробно рассказать что лучше поставить на удаленный FreeBSD?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	12. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 15:05
	>>виндовая раб станция,  которая хочет VPN забугор, где находится ?   >>в одной локальной сети с FreeBSD Москва ? > >Да. FreeBSD Москва для VPN клиента - это роутер в интернет через >нат. Ты не мог бы подробно рассказать что лучше поставить на >удаленный FreeBSD? если во фрее есть встроенная поддержка туннелей, то ничего ставить не нужно !  нужно просто поднять туннели ip-ip !  ссылки я тебе давал : https://www.opennet.ru/tips/info/661.shtml http://blog.kovyrin.net/2006/03/17/how-to-create-ip-ip-tunnel-between-freebsd-and-linux/lang/ru/ если нет встроенной поддежки туннелей, то ставь софт  vtune или ему подобный , который умеет делать туннели ip-ip . Далее читай мой пост в другой ветке - знаешь в какой .
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	13. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 15:10
	Все! Созрел! Спасибо брат, друг и товарищ! ;) Только, что звонили, мой сервачок доставлен в третью страну и с минуты на минуту оживет. Настраиваю туннель между FreeBSD Москва и моим удаленным FreeBSD сервером. Прописываю маршрутизацию к VPN серверу и буду пробовать. Результаты и порядок выполнения процедур потом опишу.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	14. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 15:29
	>Все! Созрел! Спасибо брат, друг и товарищ! ;) Только, что звонили, мой >сервачок доставлен в третью страну и с минуты на минуту оживет. >Настраиваю туннель между FreeBSD Москва и моим удаленным FreeBSD сервером. Прописываю >маршрутизацию к VPN серверу и буду пробовать. Результаты и порядок выполнения >процедур потом опишу. угу - доложи результаты народу!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	15. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 15:33
	>Все! Созрел! Спасибо брат, друг и товарищ! ;) Только, что звонили, мой >сервачок доставлен в третью страну и с минуты на минуту оживет. >Настраиваю туннель между FreeBSD Москва и моим удаленным FreeBSD сервером. Прописываю >маршрутизацию к VPN серверу и буду пробовать. Результаты и порядок выполнения >процедур потом опишу. хм а зачем еще какой-то сервак , если у тебя уже есть  сервер в Москве и в той стране ?   или там его не было ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	16. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 16:12
	>хм а зачем еще какой-то сервак , если у тебя уже есть > сервер в Москве и в той стране ?   >или там его не было ? Не было, в Москве моя контора, у нас в офисе стоит FreeBSD роутер для работы офиса с интернетом. В Швеции наши партнеры. А в Америке партнеры шведов. Так вот, америкосы сделали веб-сервер с каталогом у себя в солнечном офисе. Поставили VPN сервер наружу, чтобы из интернета можно было заходить в локалку и подключатся к веб-серверу с каталогом. Но разрешили подключение только для диапазона IP адресов наших шведских партнеров. Поэтому мы договорились привезти свою машинку к шведам, взять у них один IP адрес из разрешенного диапазона и установить на нашу машинку. Т.е. наша машинка может подключатся к VPN серверу американцев. Осталось настроить эту машинку таким образом, что-бы менеджер смдя в нашей конторе мог подключится к веб-серверу американцев, через Швецию. Я вот еще хотел чего спросить, а просто порт форвард нельзя сделать, что-б не поднимать VPN на фрюхах?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	17. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 16:41
	>>хм а зачем еще какой-то сервак , если у тебя уже есть >> сервер в Москве и в той стране ?   >>или там его не было ? > >Не было, в Москве моя контора, у нас в офисе стоит FreeBSD >роутер для работы офиса с интернетом. В Швеции наши партнеры. А >в Америке партнеры шведов. Так вот, америкосы сделали веб-сервер с каталогом >у себя в солнечном офисе. Поставили VPN сервер наружу, чтобы из >интернета можно было заходить в локалку и подключатся к веб-серверу с >каталогом. Но разрешили подключение только для диапазона IP адресов наших шведских >партнеров. Поэтому мы договорились привезти свою машинку к шведам, взять у >них один IP адрес из разрешенного диапазона и установить на нашу >машинку. Т.е. наша машинка может подключатся к VPN серверу американцев. Осталось >настроить эту машинку таким образом, что-бы менеджер смдя в нашей конторе >мог подключится к веб-серверу американцев, через Швецию. >Я вот еще хотел чего спросить, а просто порт форвард нельзя сделать, >что-б не поднимать VPN на фрюхах? ты опять путаешь  понятия !  на фрюхах у тебя не VPN туннель (не по протоколу pptp или ipsec) , а  простой  туннель ip-ip , без авторизации и шифрования !  Чтобы твоего клиента выпустить на тот  америкосский сервер ты должен сначала соединить твои две фрюхи!  Именно эту задачу и решает туннель ip-ip ! Прокинуть vpn клиента  это уже вторая задача ! Можно было бы  соединить твои фрюхи и по VPN, но по-моему VPN поверх VPN не работает, но точно не уверен, но думаю что так .
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	18. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 16:44
	можно было бы  сразу настроить VPN сервер на твоей фрюхе  в Швеции и сразу клиента винды сначала цеплять впн-ном на него,  а потом уже впн-ом на тот америк сервак!  Но что-то мне подсказывает что VPN поверх VPN не будет пахать !  если я не прав, пусть гуру поправят !
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	19. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Dimast (ok) on 12-Май-06, 16:44
	Угу, не правильно выразился. А получается, что при создании туннеля ip-ip все что прилетает на первую фрюху пролетает сквозь туннель и вылетает из второй фрюхи? При настройке соответствующей маршрутизации есстественно.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	20. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от ipmanyak (??) on 12-Май-06, 17:24
	>Угу, не правильно выразился. А получается, что при создании туннеля ip-ip все >что прилетает на первую фрюху пролетает сквозь туннель и вылетает из >второй фрюхи? При настройке соответствующей маршрутизации есстественно. да
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	21. "Подключение к VPN серверу через удаленный шлюз в другой стра..."
	Сообщение от Crab on 12-Май-06, 23:52
	>>хм а зачем еще какой-то сервак , если у тебя уже есть >> сервер в Москве и в той стране ?   >Я вот еще хотел чего спросить, а просто порт форвард нельзя сделать, >что-б не поднимать VPN на фрюхах? Можно. А проще всего сделать туннель+порт форвард с помощью sshd (поднять sshd в Швеции, ssh у Вас, + сделать запись о "новом ip" американского сервера в /etc/hosts Вашего московского ройтера).
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]