Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Параллельная виртуальная сеть

Ответить
Настройки темы
Вопрос - Параллельная виртуальная сеть

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Tomplier
Дата: 22-06-2015
Господа, прошу, пожалуйста консультации.

Возможно ли организовать схему сети.

Что имеем сейчас:
Сервер приложений и БД.
В локальной сети к нему обращаются клинские ПК.
Интернет общий для всех (контролирует Алтелька).
Часть сервисов на сервере работают через VPN (используя виртуальные и туннелированые IP-адреса).
VPN организуется средствами VipNet Client 3.2.
VipNet Client установлен на сервере, т.е. по сути эта программа контролирует ВЕСЬ трафик, который идет от сервера и к нему.


Что хотелось бы:
Хотелось бы вывести VipNet Client на отдельную машину в рамкой той же одноранговой сети.
При этом сделать так, что бы те сервисы, которые работают с виртуальными и туннелированными адресами отправляли пакеты на эту машину с Випнетом и далее шифровались и уходили по назначению в рамках VPN, а остальные пакеты уходили минуя VipNet Client в локальную сеть и интернет?

Спасибо.

P.S.
Вариант про который я знаю
Да, можно на серверной машине поставить в качестве основного шлюза IP-адрес машины с VipNet Client и весь трафик с сервера все равно будет идти через VipNet.

P.P.S.
Да, забыл уточнить, что на сервере - ОС Windows 7 Pro

Отправлено: 17:36, 22-06-2015

 

Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать


Цитата Tomplier:
Хотелось бы вывести VipNet Client на отдельную машину в рамкой той же одноранговой сети. При этом сделать так, что бы те сервисы, которые работают с виртуальными и туннелированными адресами отправляли пакеты на эту машину с Випнетом и далее шифровались и уходили по назначению в рамках VPN, а остальные пакеты уходили минуя VipNet Client в локальную сеть и интернет? »
У ViPNet это называется Coordinator. Заставить хост с ViPNet Client что-то пропускать через себя, маршрутизировать, NAT вряд ли получится. Хотя, попытайтесь узнать у саппорта.

Цитата Tomplier:
Да, можно на серверной машине поставить в качестве основного шлюза IP-адрес машины с VipNet Client и весь трафик с сервера все равно будет идти через VipNet. »
Не понял.

Отправлено: 08:23, 23-06-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата User001:
Не понял. »
Да, нет. Это я малость ступил. Я посчитал, что если указать на ПК шлюз, то все пакеты будь они из ЛВС или из сети Интернет, обязательно пойдут через шлюзовый ПК, на самом деле не так. Через шлюз пойдут только те, которые направляются вне ЛВС.


Цитата User001:
У ViPNet это называется Coordinator. Заставить хост с ViPNet Client что-то пропускать через себя, маршрутизировать, NAT вряд ли получится. Хотя, попытайтесь узнать у саппорта. »
Нет, здесь смысл в том, что сам VipNet (клиент это или координатор) будет установлен на другой машине, а настройки нужно будет производить на том ПК, где нет этого VipNet'а, зато есть проги, которые осуществляют обмен данными через VPN (VipNet) - это несколько конкретных IP адресов виртуальной сети.
Обрубать из-за них на сервере Интернет (который, напомню, идет через Алтельку) не хотелось бы и вот нужно на ПК (сервере) под управлением Windows 7 Pro выполнить настройки, которые позволят направлять пакеты и в VPN (к ПК VipNet) и в тоже время в интернет.

Предполагаю такое решение (возьмем за вирутальную сеть IP 10.0.0.0/24, а за ПК VipNet адрес 192.168.1.5) и в настройках сетевого адаптера оставим шлюзом порт Алтельки, но дополнительно добавить несколько маршрутов по принципу:
Код: Выделить весь код
route -p add 10.0.0.X mask 255.255.255.0 192.168.1.5

Отправлено: 18:07, 03-07-2015 | #3


Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать


Цитата Tomplier:
Нет, здесь смысл в том, что сам VipNet (клиент это или координатор) будет установлен на другой машине, а настройки нужно будет производить на том ПК, где нет этого VipNet'а, зато есть проги, которые осуществляют обмен данными через VPN (VipNet) - это несколько конкретных IP адресов виртуальной сети. »
Я понял, что вы не хотите, чтобы у вас на хостах стоял ViPNet.
Но, почему вы считаете, что хост с ViPNet будет направлять ваши пакеты в туннель?

Повторюсь, для того, чтобы у вас все завелось хост с ViPNet должен маршрутизировать пакеты. Client этого не умеет. Средствами ОС на хосте вам вряд ли получится так просто заворачивать трафик куда вы хотите.

Я бы смотрел в сторону координатора + туннелей.

Отправлено: 15:01, 04-07-2015 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Параллельная виртуальная сеть

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2012 R2 - Hyper-v Виртуальная машина с ролью DHCP раздача IP адресов в физическую сеть xandr1309 Windows Server 2012/2012 R2 22 19-09-2014 12:23
[решено] Виртуальная сеть в VirtualBox berkut_174 Хочу все знать 1 04-10-2011 20:03
Route/Bridge - Virtualbox+виртуальная сеть, как это организовать? Burger Сетевые технологии 9 18-11-2008 16:12
[решено] Виртуальная сеть под Windows 2003 Sergiy1979 Microsoft Windows NT/2000/2003 8 20-07-2006 17:36
Параллельная закачка файла Ven Программное обеспечение Windows 10 22-02-2006 17:56




 
Переход