Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Схема автоматического подключения к интернету через VPN (http://forum.oszone.net/showthread.php?t=108264)

Ostap2 02-06-2008 01:13 816265
Схема автоматического подключения к интернету через VPN
 
Вложений: 1
Вопрос к экспертам. Схема для меня не совсем тривиальная. Рассказываю простым языком.

Что имеем.

1. Есть ADSL-модем от провайдера. Настройки в нем все прошиты, зайти на него по IP нельзя. Настроен в режиме роутера. Подключаю к компьютеру — связь установлена, IP провайдера пингуется, все ОК. Но интернета пока нет.
2. Чтобы появился интернет, необходимо установить VPN-connection (все параметры, что мне надо, это IP провайдера, логин, пароль, отрубить шифрование, включить CHAP, но необязательно). В винде настраиваю VPN-connection, подключаю, наслаждаюсь интернетом.

Что надо

Решил теперь сделать WiFi. Есть модем с четырьмя Ethernet-портами + поддержка WiFi (ZTE ZXDSL531 B). Необходимо наладить схему, как показано на изображении . А именно:
1. Модем провайдера подключаю в первый Ethernet-порт на своем модеме.
2. Настраиваю свой модем, чтобы он автоматически устанавливал VPN-соединение с провайдером.
3. Наслаждаюсь интернетом как на стационарных компах (2-4 Ethernet-порты), так и по WiFi. При этом хотелось бы, чтобы LAN-соединение между провайдером и моим модемом сохранялось постоянно, и чтобы я включал компьютер и интернет возникал без каких-либо установок связи и пр.

Вопрос — что и как мне надо настроить на моем модеме (а может и на десктопе и ноуте), чтобы обеспечить описанную схему? Можно без конкретики настройки модема, а объяснить просто теорию, но желательно как можно подробнее ).

Заранее большое спасибо.

Grabber2006 02-06-2008 06:10 816318
Вместо ZTE ZXDSL 531 B Вам нужен роутер типа D-Link DIR-615 или Zyxel P-330W EE.
Его нужно подключить портом WAN (Ethernet) к ADSL модему провайдера. Настроить на нём VPN и включить NAT на внутреннюю сеть (компьютер по Ethernet + ноутбук по WiFi).

Ostap2 02-06-2008 10:32 816421
Цитата:
Цитата Grabber2006
включить NAT на внутреннюю сеть »
Как это? Хотя бы вкратце (интернет у меня на даче, так что в реальном режиме времени я не могу применять рекомендации, только на выходных).

Grabber2006 02-06-2008 12:41 816521
После поднятия VPN соединения на роутере у него будет внешний адрес в WWW.

Во внутренней сети будут, к примеру:

роутер 192.168.1.1
компьютер 192.168.1.2
ноутбук 192.168.1.3

В качестве шлюза на компьютере и ноутбуке надо указывать адрес 192.168.1.1.

Например, переписываем файл с ноутбука на компьютер. TCP пакет с адресом назначения 192.168.1.3 летит с компьютера на ноутбук. Приходит на роутер. Роутер посылает его на адрес 192.168.1.3. Всё.

Теперь с WWW. Пакет с исходным адресом 192.168.1.2 (компьютер) и адресом назначения 216.239.59.104 (google.ru) летит с компьютера на 192.168.1.1 (роутер). Роутер не находит во внутренней подсети этого адреса. Меняет исходный адрес на свой внешний (VPN) и посылает в WWW. С полученными пакетами делает наоборот - меняет адрес назначения со своего внешнего на внутренний (192.168.1.2) и посылает их во внутреннюю сетку. Это и есть NAT.


Время: 05:24.

Время: 05:24.
© OSzone.net 2001-