VPN

Angry Demon · Отправлено: **11:14, 01-01-2015** | #11

Цитата nfs911:

Вот есть хост и клиент.На клиенте есть локальный адрес...как к нему получить доступ из хоста через VPN.

Вообще, либо по адресу виртуального адаптера, либо по локальному. Маршрутизироваться должно.

nfs911 · Отправлено: **17:07, 01-01-2015** | #12

Angry Demon, могли бы вы привести пример?Дело в том что если я введу 192.168.0.72 то и буду искать в адресном пространстве сервера...а мне нужно попасть в пространство клиента. Данное устройство подключено по Wi-Fi.

Angry Demon · Отправлено: **17:12, 01-01-2015** | #13

nfs911, давайте определимся. Вы хотите с сервера получить доступ к клиенту? Пинг с сервера проходит по одному из адресов клиента?

nfs911 · Отправлено: **17:23, 01-01-2015** | #14

Angry Demon, Есть VPN есть. У сервера адрес 10.20.40.1 у клиента 10.20.40.2 . Соединение есть.Но мне еще нужно получить доступ к локальному адресу клиента с сервера. Может есть чтото на подобии "проброса портов" т.е. я зайду на 10.20.40.72 а попаду на 192.168.0.72
Я тут погуглил:
route -p add 192.168.0.72 mask 255.255.255.0 10.20.40.72
правильно?

Angry Demon · Отправлено: **18:04, 01-01-2015** | #15

nfs911, вы на вопросы не собираетесь отвечать?

nfs911 · Отправлено: **18:18, 01-01-2015** | #16

Angry Demon,

Цитата Angry Demon:

Вы хотите с сервера получить доступ к клиенту? »

Он уже есть,но доступа к клиентскому локальному адресу нет.

Цитата Angry Demon:

Пинг с сервера проходит по одному из адресов клиента? »

Одному из?Адрес 1. Это Адрес в VPN сети. Есть пинг.
Если я на этот адрес повешаю страницу то она успешно отобразится в браузере на сервере.

El Scorpio · Отправлено: **02:54, 04-01-2015** | #17

Цитата nfs911:

Вот есть хост и клиент.На клиенте есть локальный адрес...как к нему получить доступ из хоста через VPN. »

Чтобы обеспечить связь между клиентами из разных подсетей, соединённых виртуальным каналом, нужно следующее
1. На обоих шлюзах канала VPN (и на клиенте, и на сервере) настроить двустороннюю маршрутизацию (прохождение пакетов) между виртуальным каналом и физической сетью без использования NAT.
2. На обоих шлюзах канала VPN в таблицах маршрутизации прописать, что пакеты для другой физической сети должны уходить в канал (интерфейс - VPN, шлюз - IP-адрес на другой стороне)
3. На всех компьютерах обоих сетей в таблицах маршрутизации прописать, что пакеты для другой физической сети должны пересылаться на шлюз VPN этой сети. Централизовано сие можно сделать через параметры DHCP-сервера сети.
Альтернативный 3 - поправить таблицу маршрутизации на основном шлюзе (маршрутизаторе выхода в интернет), чтобы пакеты для другой физической сети уходили не в интернет, а пересылались на шлюз VPN

Ну и конечно же разрешить прохождение пакетов на файрволлах обоих сетей.

В результате получается следующая цепочка передачи информации (адреса взяты "от балды"):
1. Клиент 192.168.1.101 отправляет пакет на Сервер 192.168.2.20
2. Согласно таблице маршрутизации Клиента пакет идёт на "свой" шлюз VPN по его внутреннему адресу 192.168.1.10
3. Согласно таблице маршрутизации VPN-шлюза, пакет уходит в VPN-канал к другому VPN-шлюзу по виртуальному адресу 10.20.40.2
4. Согласно таблице маршрутизации другого VPN-шлюза, пакет передаётся конечному получателю на адрес 192.168.2.20

Поскольку в данной схеме NAT не используется, данный пакет содержит исходный адрес отправителя 192.168.1.101.
Таким образом когда сервер 192.168.2.20 формирует ответ для клиента 192.168.1.101, при наличии в сети 192.168.2.x правильных таблиц маршрутизации, этот пакет будет передан аналогичным образом.