https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html Уважаемые коллеги, есть насущная проблема с которой, в процессе работы, я еще не сталкивался. Постараюсь более полно отобразить ситуацию.<br><br>Итак: выше по вертикали подчинения существует роутер, который мне абсолютно недоступен для администрирования. Дальше от него пошли ветви подсеток в зоне 192.168.*.*. Все ветки пошли через NATы (тоже мне недоступные), одна из таких веток - моя. Таким образом, я получаюсь за НАТом и имею прямой доступ только к некоторым узлам "верхней" подсетки и то - только через таблицу route.<br><br>Адрес моей подсети (в которой все мои компы) - 192.168.175.* с маской 255.255.255.0 и шлюзом, который фактически является dsl модемом с возможностями роутера. В его настройках следующее: DNS 192.168.75.1; IP внешний (который смотрит в верхнюю подсеть) - 192.168.75.2 (шлюз 192.168.75.1) и идет перенаправление в мою подсеть 192.168.175.*, тоже со шлюзом 192.168.75.1.<br><br>В итоге маршрут пакета такой:<br>192.168.175.101 --&gt; 192.168.75.2 --&gt; 192.168.75.1 --&gt; на верхний роутер. Какой у него IP не знаю. https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#15 Fri, 23 Sep 2011 09:06:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; 192.168.22.3 вы не сами берете , а провайдер должен выдать, а потом <br>&gt;&gt;&gt; еще и доставлять на какоето ваше подключение пакеты адресованные к 192.168.22.3 <br>&gt;&gt; ну да..тогда получается, что впновский порт надо будет пробрасывать на 22.3, а <br>&gt; нет, с 22.3 прописанным в локалке у вас не получится или придется <br>&gt; всю локалку в подсеть провайдера выставить %) <br>&gt;&gt; нафига, если с таким же успехом это можно сделать и на <br>&gt;&gt; 192.168.122.100..<br>&gt; если вы хотите использовать 22.3 и провайдер готов доставлять к нему пакеты <br>&gt; через 22.1, то берете свич и в него втыкаете провод продайдера, <br>&gt; роутер и вторую сетевую сервера и на второй сетевой прописываете 22.3<br><br>не получится ничего с провайдером:( тогда остается пробрасывать порт ВПН аналогично рдпишному просто? поднимать впн соединение и свободно работать со всеми компами во всех подсетках.. в теории - красиво.. погляжу что будет..<br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#14 Fri, 23 Sep 2011 07:58:34 GMT &gt;&gt; значит или шлюз по умолчанию не был всетаки прописан или маска сети <br>&gt;&gt; на этой машине указана не /24 <br>&gt; да нет, вроде все ок. Шлюз 192.168.122.200, маска /24 <br>&gt;&gt; 192.168.22.3 вы не сами берете , а провайдер должен выдать, а потом <br>&gt;&gt; еще и доставлять на какоето ваше подключение пакеты адресованные к 192.168.22.3 <br>&gt; ну да..тогда получается, что впновский порт надо будет пробрасывать на 22.3, а <br><br>нет, с 22.3 прописанным в локалке у вас не получится или придется всю локалку в подсеть провайдера выставить %)<br>&gt; нафига, если с таким же успехом это можно сделать и на <br>&gt; 192.168.122.100..<br><br>если вы хотите использовать 22.3 и провайдер готов доставлять к нему пакеты через 22.1, то берете свич и в него втыкаете провод продайдера, роутер и вторую сетевую сервера и на второй сетевой прописываете 22.3<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#13 Fri, 23 Sep 2011 07:47:53 GMT &gt; значит или шлюз по умолчанию не был всетаки прописан или маска сети <br>&gt; на этой машине указана не /24 <br><br>да нет, вроде все ок. Шлюз 192.168.122.200, маска /24<br><br>&gt; 192.168.22.3 вы не сами берете , а провайдер должен выдать, а потом <br>&gt; еще и доставлять на какоето ваше подключение пакеты адресованные к 192.168.22.3<br><br>ну да..тогда получается, что впновский порт надо будет пробрасывать на 22.3, а нафига, если с таким же успехом это можно сделать и на 192.168.122.100..<br> <br><br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#12 Fri, 23 Sep 2011 07:34:41 GMT &gt;[оверквотинг удален]<br>&gt; 8. Моя внутренняя сеть - 192.168.175.0/24; <br>&gt; 9. Мой комп - 192.168.175.108.<br>&gt; У них есть свой сервер (хочу его задействовать в качестве впн клиента): <br>&gt; ип - 192.168.122.100/24, шлюз - 192.168.122.200, днс - пусто.<br>&gt; Изначально не пинговалось с него 192.168.22.2 и 192.168.22.1 - отрицательно. Наверное это <br>&gt; странно, ведь по идее роутер должен позволять видеть свои же айпишники. <br>&gt; Или нет? Я просто по аналогии с рабочей станцией.<br>&gt; Прописал статический маршрут на этом сервере: <br>&gt; route -p add 192.168.22.0 mask 255.255.255.0 192.168.122.200 <br>&gt; 192.168.22.2 и 192.168.22.1 начали пинговаться.<br><br>значит или шлюз по умолчанию не был всетаки прописан или маска сети на этой машине указана не /24<br><br>&gt; на их роутере пробросил порт 3389 на сервер (192.168.122.100). Конекчусь от себя <br>&gt; рдп клиентом на внешний ип роутера 192.168.22.2 - попадаю на рабочий <br>&gt; стол сервера благополучно. Можно теперь удаленно возиться с сервером.<br>&gt; Теперь хочу сделать так, чтобы этот сервер был мне до https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#11 Fri, 23 Sep 2011 07:08:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt; по отдельному - можно задействовать вторые сетевые.<br>&gt;&gt; если же пропускной способности хватает то, на 192.168.122.222 шлюзом по умолчанию прописываете <br>&gt;&gt; 192.168.122.200 и клиенту vpn указываете подключиться к 192.168.75.2(внешка вашего роутера).<br>&gt;&gt; на вашем роуторе делаете проброс порта на vpn-сервер, при этом шлюзом по <br>&gt;&gt; умолчанию на vpn-сервер прописываете 192.168.175.200.<br>&gt;&gt; route add может понадобиться если на vpn сервере и клеенте шлюзом по <br>&gt;&gt; умолчанию должны быть прописаны другие ip.<br>&gt;&gt; на всякий случай - openvpn и под винду есть.<br>&gt; спасибо вам огромное, по истине опеннет - лучший форум в рунете... как <br>&gt; опробую в практике - напишу...<br><br>ездил сегодня в удаленную зону. Напомню, кое-какую исходную информацию:<br>1. 192.168.122.0/24 - их внутренняя сеть;<br>2. Внутренний их ип роутера - 192.168.122.200;<br>3. Внешний ип роутера - 192.168.22.2;<br>4. Роутер провайдера - 192.168.22.1;<br>5. Роутер провадера (он же для меня) - 192.168.75.1;<br>6. Мой роутер (внешний) - 192.168.7 https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#10 Thu, 22 Sep 2011 01:04:16 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Клиенты и сервер ВПН думаю ставить стандартный виндовый...<br>&gt; если пропускной способности имеющихся каналов не хватает и вы хотите пустить vpn <br>&gt; по отдельному - можно задействовать вторые сетевые.<br>&gt; если же пропускной способности хватает то, на 192.168.122.222 шлюзом по умолчанию прописываете <br>&gt; 192.168.122.200 и клиенту vpn указываете подключиться к 192.168.75.2(внешка вашего роутера). <br>&gt; на вашем роуторе делаете проброс порта на vpn-сервер, при этом шлюзом по <br>&gt; умолчанию на vpn-сервер прописываете 192.168.175.200.<br>&gt; route add может понадобиться если на vpn сервере и клеенте шлюзом по <br>&gt; умолчанию должны быть прописаны другие ip.<br>&gt; на всякий случай - openvpn и под винду есть.<br><br>спасибо вам огромное, по истине опеннет - лучший форум в рунете... как опробую в практике - напишу...<br><br> https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#9 Wed, 21 Sep 2011 16:49:26 GMT &gt;[оверквотинг удален]<br>&gt; юзается одна с адресом 192.168.122.222/24. Вот я и подумал активировать второй <br>&gt; интерфейс, вывести айпи, скажем - 192.168.22.3/24 и он станет для меня <br>&gt; пингабелен, по крайней мере - так убеждает пров. А дальше ставить <br>&gt; на сервак клиента (как вы верно подметили в предыдущем посте) и <br>&gt; коннектить его к аналогичному хьюлиту у меня, тоже со второй сетевухой <br>&gt; 192.168.75.3.<br>&gt; Что-то мне подсказывает, что можно использовать одну сетевую и прописать route add <br>&gt; на том хьюлите, если вы мне подскажите как - было бы <br>&gt; здорово...<br>&gt; Клиенты и сервер ВПН думаю ставить стандартный виндовый...<br><br>если пропускной способности имеющихся каналов не хватает и вы хотите пустить vpn по отдельному - можно задействовать вторые сетевые. <br>если же пропускной способности хватает то, на 192.168.122.222 шлюзом по умолчанию прописываете 192.168.122.200 и клиенту vpn указываете подключиться к 192.168.75.2(внешка вашего роутера).<br>на вашем роуторе делаете проброс порта на vpn-сервер, при этом шлю https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#8 Wed, 21 Sep 2011 13:53:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; с указаными моделями не работал, но у делинков вроде у многих есть <br>&gt;&gt;&gt; port forwarding, там и указываете какой порт пробросить на какой порт <br>&gt;&gt;&gt; определенного ip_машины <br>&gt;&gt; да, наверное так и сделаю - там есть свои виндосервера, поставлю вторую <br>&gt;&gt; сетевую с айпи 192.168.22.3, и впн-сервер, а от своего сервера буду <br>&gt;&gt; конектиться впн-клиентами... правда таких подсеток удаленных у меня 7. Как думаете, <br>&gt;&gt; будет работать такая схема?<br>&gt; всмысле запускать 7 клиентов? может лучше наоборот, тут сервер.<br>&gt; про вторую сетевую не понял, к чему она.<br>&gt;&gt; хотя вместо впн серверов можно обойтись натом...даже виндовым..но это несекурно, считаю..<br><br>щас попробую построить схему:<br>моя подсеть: 192.168.175.0/24;<br>мой рабочий комп 192.168.175.108;<br>мой роутер (Acorp): 192.168.175.200/24 (внутренний) и 192.168.175.75.2/24 (внешний);<br>роутер провайдера имеет пул адресов (мне недоступен для администрирования, все порты во все стороны открыты): 192.168.9.1 - 192.168.98.1/24. Из пула 192.168.75 https://www.solaris.opennet.ru/openforum/vsluhforumID1/92295.html#7 Wed, 21 Sep 2011 13:12:22 GMT &gt;[оверквотинг удален]<br>&gt;&gt; портов. если нужен полноценный доступ в локалку, то на одной из <br>&gt;&gt; машин в локалке подымаете openvpn и делаете проброс порта на vpn-сервер, <br>&gt;&gt; после поднятия vpn настаиваете маршрутизацию в сетях и работаете.<br>&gt;&gt; с указаными моделями не работал, но у делинков вроде у многих есть <br>&gt;&gt; port forwarding, там и указываете какой порт пробросить на какой порт <br>&gt;&gt; определенного ip_машины <br>&gt; да, наверное так и сделаю - там есть свои виндосервера, поставлю вторую <br>&gt; сетевую с айпи 192.168.22.3, и впн-сервер, а от своего сервера буду <br>&gt; конектиться впн-клиентами... правда таких подсеток удаленных у меня 7. Как думаете, <br>&gt; будет работать такая схема?<br><br>всмысле запускать 7 клиентов? может лучше наоборот, тут сервер.<br>про вторую сетевую не понял, к чему она.<br><br>&gt; хотя вместо впн серверов можно обойтись натом...даже виндовым..но это несекурно, считаю..