Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Ретрансляция IP пакетов из одной сети в другую (http://forum.oszone.net/showthread.php?t=98282)

dk123 16-01-2008 17:18 718475
Ретрансляция IP пакетов из одной сети в другую
 
Возможно ли, обладая одним физическим Ethernet-интерфейсом, ретранслировать IP пакеты из одной сети в другую, применяя ,может быть, какие-либо виртуальные
интерфейсы или программные продукты, используя технологию VPN-подключения?

kim-aa 16-01-2008 17:25 718484
dk123,

1) Прочтите пожалуйста http://forum.oszone.net/announcement-31-75.html
2) Опишите и нарисуйте что собственно вы хотите сделать , т.е. какую задачу пытаетесь решить таким образом.

dk123 16-01-2008 23:42 718737
Вложений: 1
Мне необходимо связать удаленного клиента с предприятием, администратором сети которого я не являюсь. Для этого предполагается использовать VPN соединение.
Компьютер, принадлежащий сети предприятия должен выступать в качестве VPN-сервера, но у него установлен только 1 физический Ethernet-адаптер. Реальный IP адрес у него есть. Возможно ли каким-либо способом перенаправить пакеты, пришедшие на Ethernet-адаптер локального компьютера, на тот же самый Ethernet-адаптер, используя только какие-либо программные решения, чтобы удаленному пользователю ПК1 стали доступны ресурсы локальной сети. Спасибо.

Интернет предоставляется сетью предприятия. Просто интересно, можно ли что-то сделать в этом случае или надо просить админа добавлять нового пользователя. )

kim-aa 17-01-2008 10:28 718982
dk123,

Все зависит от того, что вкладывается в
Цитата:
Цитата dk123
Реальный IP адрес у него есть »
Судя по рисунку это стандартная схема с NAT.
и единственный вопос каким образом выводятся "наружу" сервисы (порты) "ПК1"

Возможны два варианта:

1 - IP Mapping - это значит что весь трафик приходящий на указанный вами реальный IP пересылается фаерволом на внутренний IP ПК1
Никто другой в данной сети данный IP не использует и данный вариант встречается не часто, т.к. требует наличия нескольки внешних IP и фаервола умеющего работать с NAT, при нескольких IP.
Если у вас такая схема ,то все в ваших руках и следует просто поднять VPN сервер на ПК1.

2 - PORT Mapping - это значит, что трафик приходящий на определенные порты внешнего IP, пересылается на такие же порты внутреннего.
Наиболее часто встречающаяся схема.
Позволяет использовать 1 IP несколькими внутренними серверами, но только в одном экземпляре на службу.
Т. е. 1 web, 1 ftp, 1 vpn или использовать нестандартные порты (но это геморойно).
При настройке сложных сервисов типа VPN, требует более глубоких знаний, т.к. наружу выводятся несколько портов.
Требует взаимодействия с администратором фаервола, т.к. прописывать вывод портов будет он.

Случай 2 достаточно много описан на форуме.
Поищите IPSec, NAT или PPTP NAT или L2TP NAT - в зависимости от того, какое именно VPN-соединение вы хотите установить.


Время: 11:42.

Время: 11:42.
© OSzone.net 2001-