Параллельная виртуальная сеть - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Параллельная виртуальная сеть (http://forum.oszone.net/showthread.php?t=301525)

Параллельная виртуальная сеть

Господа, прошу, пожалуйста консультации.

Возможно ли организовать схему сети.

Что имеем сейчас:
Сервер приложений и БД.
В локальной сети к нему обращаются клинские ПК.
Интернет общий для всех (контролирует Алтелька).
Часть сервисов на сервере работают через VPN (используя виртуальные и туннелированые IP-адреса).
VPN организуется средствами VipNet Client 3.2.
VipNet Client установлен на сервере, т.е. по сути эта программа контролирует ВЕСЬ трафик, который идет от сервера и к нему.

Что хотелось бы:
Хотелось бы вывести VipNet Client на отдельную машину в рамкой той же одноранговой сети.
При этом сделать так, что бы те сервисы, которые работают с виртуальными и туннелированными адресами отправляли пакеты на эту машину с Випнетом и далее шифровались и уходили по назначению в рамках VPN, а остальные пакеты уходили минуя VipNet Client в локальную сеть и интернет?

Спасибо.

P.S.
Вариант про который я знаю
Да, можно на серверной машине поставить в качестве основного шлюза IP-адрес машины с VipNet Client и весь трафик с сервера все равно будет идти через VipNet.

P.P.S.
Да, забыл уточнить, что на сервере - ОС Windows 7 Pro

Цитата:

Цитата Tomplier

Хотелось бы вывести VipNet Client на отдельную машину в рамкой той же одноранговой сети. При этом сделать так, что бы те сервисы, которые работают с виртуальными и туннелированными адресами отправляли пакеты на эту машину с Випнетом и далее шифровались и уходили по назначению в рамках VPN, а остальные пакеты уходили минуя VipNet Client в локальную сеть и интернет? »

У ViPNet это называется Coordinator. Заставить хост с ViPNet Client что-то пропускать через себя, маршрутизировать, NAT вряд ли получится. Хотя, попытайтесь узнать у саппорта.

Цитата:

Цитата Tomplier

Да, можно на серверной машине поставить в качестве основного шлюза IP-адрес машины с VipNet Client и весь трафик с сервера все равно будет идти через VipNet. »

Не понял.

Цитата:

Цитата User001

Не понял. »

Да, нет. Это я малость ступил. Я посчитал, что если указать на ПК шлюз, то все пакеты будь они из ЛВС или из сети Интернет, обязательно пойдут через шлюзовый ПК, на самом деле не так. Через шлюз пойдут только те, которые направляются вне ЛВС.

Цитата:

Цитата User001

Нет, здесь смысл в том, что сам VipNet (клиент это или координатор) будет установлен на другой машине, а настройки нужно будет производить на том ПК, где нет этого VipNet'а, зато есть проги, которые осуществляют обмен данными через VPN (VipNet) - это несколько конкретных IP адресов виртуальной сети.
Обрубать из-за них на сервере Интернет (который, напомню, идет через Алтельку) не хотелось бы и вот нужно на ПК (сервере) под управлением Windows 7 Pro выполнить настройки, которые позволят направлять пакеты и в VPN (к ПК VipNet) и в тоже время в интернет.

Предполагаю такое решение (возьмем за вирутальную сеть IP 10.0.0.0/24, а за ПК VipNet адрес 192.168.1.5) и в настройках сетевого адаптера оставим шлюзом порт Алтельки, но дополнительно добавить несколько маршрутов по принципу:

Код:

route -p add 10.0.0.X mask 255.255.255.0 192.168.1.5

Цитата:

Цитата Tomplier

Я понял, что вы не хотите, чтобы у вас на хостах стоял ViPNet.
Но, почему вы считаете, что хост с ViPNet будет направлять ваши пакеты в туннель?

Повторюсь, для того, чтобы у вас все завелось хост с ViPNet должен маршрутизировать пакеты. Client этого не умеет. Средствами ОС на хосте вам вряд ли получится так просто заворачивать трафик куда вы хотите.

Я бы смотрел в сторону координатора + туннелей.