Charg,
Цитата Charg:
|
Проблему исходную тогда озвучь. Что, где, как и зачем. Это спрашивают не для того чтобы вопросами позадрачивать, а потому что это помогает понять картину и подобрать решение которое будет работать. »
|
Проблема в том, что VPN-сервер раздающий интернет, предоставляет доступ одному клиенту в локальной сети. Необходимо этот доступ расшарить на определенные машины в этой локальной сети. Чувствую себя попугаем. "Проблему исходную" озвучил (уже в который раз). Если нужны совершенно ни к чему не нужные подробности - извольте. Над VPN-сервером есть админ, которому был запрос на расшаривание VPN-коннекта для всех клиентов. Админу стало это делать лень и он сказал, что инет будет на одной тачке, а там, если надо, юзайте свой VPN, прокси-сервер и че хотите - его величество не против. Прокси-сервер - вариант (уже опробованный). Но на Убунтах на определенном ПО прокси не воспринимается, поэтому нужно оформить на них "прямое" подключение.
Лучше? (с) Реклама про Сникерс.
Вот такая "картина". Как мы к ней будем "подбирать решение"?
Angry Demon,
Цитата Angry Demon:
|
На клиенте, хоть, раздающий компьютер шлюзом указан? »
|
Ага, вот
так. Таким образом получается двойной шлюз (ну или как это правильно называется). Верно же? Указанный адрес - это "серверный" ПК, с активным ICS.
Кстати, на мгновение показалось, что соединение на клиенте появилось - минут 5 страница мусолилась, мусолилась, но в итоге полуоткрылась. Но пинга к 89.108.118.149 при этом ни разу не было...
Цитата Angry Demon:
|
По шагам свои действия расскажите »
|
Пожалуйста.
1. Задаем
сетевые адаптеры. Внутренний - локальная сеть. Внешний - VPN-подключение (там правда несколько RAS'ов почему-то, но я выбрал по интуиции NDISWANIP - единственное, смущает отсутствие IP, ибо при подключении к VPN-серверу IP выдается из-под сети 192.168.33.*). Режим устанавливаемый пассивный, ибо блокировать ничего не надо.
2. В
LAT указываем адрес одного тестового хоста.
3. Активируем
NAT и пробрасываем тестовый порт 80 на "серверный" ПК.
4. Задаем
правило-фильтр, где указываем конкретный хост, а также, что пакет должен проходить через внешний сетевой адаптер и через NAT.
5. В URL-фильтрации удаляем какие-либо фильтры, т.к. они не нужны.
6. Проверяем серфинг на
клиенте - нема.
Подскажите, пожалуйста, вот с этим:
Цитата The_Immortal:
|
Да и, честно говоря, это же долбануться все порты пробрасывать. На клиентах дофига разного ПО - мне нужно знать все используемые порты? »
|
Просто если это действительно так, то на разрешение подобного "костыля" не хотелось бы тратить время.
Ну а если по-нормальному разобраться (а хотелось бы), то в голове каша со всем этим. NAT поднимается на внешнем интерфейсе, т.е. по идее на IP 192.168.33.72 (этот адрес выдает VPN-сервер после подключения к нему). Но как "клиент" увидит эту подсеть, когда он к VPN-серверу не подключен?
