URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58858
[ Назад ]

Исходное сообщение
"VPN Proxy"
Отправлено avermike , 03-Авг-05 17:47

Сабж может и неккоректный но суть вопроса отражает.
Есть стандартная ситуация - локалка N1 выходит в инет через FreeBSD 5.3 + ipfw + NAT.
Также есть другая сеть N2 (никак не связанная с сетью N1) с поднятым VPN сервером (PPTP + MSCHAPv2 + MPPE 128).
А теперь, внимание, вопрос - можно ли как то настроить следующую ситуацию:
1. FreeBSD сети N1 коннектится к VPN сети N2
2. также на FreeBSD поднимается свой VPN сервер
3. Клиент извне коннектиться к VPN серверу сети N1 (FreeBSD) и тем самым имеет доступ к сети N2
Можно ли такое или это бред ? Если можно то подскажите что и как поднять ?

Содержание

VPN Proxy,max, 14:32 , 04-Авг-05
- VPN Proxy,avermike, 14:48 , 04-Авг-05
VPN Proxy,Elbrus, 02:45 , 05-Авг-05
- VPN Proxy,avermike, 11:54 , 05-Авг-05

Сообщения в этом обсуждении

"VPN Proxy"
Отправлено max , 04-Авг-05 14:32

может IPSEC (Racoon) спасёт отца русской демократии?

"VPN Proxy"
Отправлено avermike , 04-Авг-05 14:48

>может IPSEC (Racoon) спасёт отца русской демократии?
собственно на данный момент неважно какой VPN сервер поднимать, вопрос скорее чего и как настроить чтоб такая маршрутизация происходила.
кстати, какой VPN сервер легче в настройке ?

"VPN Proxy"
Отправлено Elbrus , 05-Авг-05 02:45

впн сервак можно оставить один тот что уже есть
а фрею конектить настроив на ней впн клиент и она станет участником впн сети
внешний клиент конектить к имеющемуся впн-серваку через фрею при помощи NAT например и он получив новый айпишник тоже станет участником единой сети
в общам это все решается ipfw правилами, но суть в том что не обязательно 2 впн настраивать и перезаморачиваться. просто пропустить трафик от внешнего клиента к серверу впн через сервак с фрюхой) а уж подрубать к впн саму фрюху или нет решай...

"VPN Proxy"
Отправлено avermike , 05-Авг-05 11:54

>впн сервак можно оставить один тот что уже есть
>а фрею конектить настроив на ней впн клиент и она станет участником
>впн сети
>внешний клиент конектить к имеющемуся впн-серваку через фрею при помощи NAT например
>и он получив новый айпишник тоже станет участником единой сети
>
>в общам это все решается ipfw правилами, но суть в том что
>не обязательно 2 впн настраивать и перезаморачиваться. просто пропустить трафик от
>внешнего клиента к серверу впн через сервак с фрюхой) а уж
>подрубать к впн саму фрюху или нет решай...
Проблема собственно такая - в сеть N2 (где уже есть VPN сервер) внешний клиент не может законнектиться. И изменить настройки я там не могу. И пока единственное что пришло в голову это поднять на другом сервере (та FreeBSD что в сети N1) VPN коннект к сети N2 и парралельно VPN сервер с такими параметрами что внешний клиент сможет законнектиться. В результате FreeBSD получится что то вроде VPN proxy.