URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13628
[ Назад ]

Исходное сообщение
"Плиз help в настройке VPN"
Отправлено ElvisPresley2 , 24-Май-07 12:04

Добрый день! Люди добрые. помогите, пожалуйста, решить проблему.
Необходимо связать два офиса VPN каналом посредством Cisco PIX506E-BUN-K9.
В ОФИС1 на CISCO1 интерфейсы настроены по-человечески - провайдер предоставляет фиксированный внешний IP, который и прописан на внешнем интерфейсе.
А в ОФИС2 интернет предоставляется следующим образом: дали IP 192.168.0.140 и дали логин и пароль для коннекта к vpn.xxx.local (для этого соединения выдается всегда фиксированный Ip 195.155.155.155). В таком варианте организовать инет используя Cisco нельзя, т.к. Cisco не может выступать в качестве pptp клиента.
Провайдер предлагает сделать у себя на сервере прямую маршрутизацию с IP 195.155.155.155 на 192.168.0.140.
Вопрос: можно ли в таком случает вообще будет подключить Cisco и организовать VPN канал с ОФИС2???
Заранее благодарен откликнувшимся!!!

Содержание

Плиз help в настройке VPN,oleg_matroskin, 14:07 , 24-Май-07
- Плиз help в настройке VPN,ElvisPresley2, 14:43 , 24-Май-07
  - Плиз help в настройке VPN,oleg_matroskin, 19:30 , 24-Май-07
    - Плиз help в настройке VPN,ElvisPresley2, 18:34 , 25-Май-07
      - Плиз help в настройке VPN,Walery, 01:50 , 26-Май-07

Сообщения в этом обсуждении

"Плиз help в настройке VPN"
Отправлено oleg_matroskin , 24-Май-07 14:07

>Добрый день! Люди добрые. помогите, пожалуйста, решить проблему.
>Необходимо связать два офиса VPN каналом посредством Cisco PIX506E-BUN-K9.
>В ОФИС1 на CISCO1 интерфейсы настроены по-человечески - провайдер предоставляет фиксированный внешний
>IP, который и прописан на внешнем интерфейсе.
>А в ОФИС2 интернет предоставляется следующим образом: дали IP 192.168.0.140 и дали
>логин и пароль для коннекта к vpn.xxx.local (для этого соединения выдается
>всегда фиксированный Ip 195.155.155.155). В таком варианте организовать инет используя Cisco
>нельзя, т.к. Cisco не может выступать в качестве pptp клиента.
>Провайдер предлагает сделать у себя на сервере прямую маршрутизацию с IP 195.155.155.155
>на 192.168.0.140.
>Вопрос: можно ли в таком случает вообще будет подключить Cisco и организовать
>VPN канал с ОФИС2???
>
>Заранее благодарен откликнувшимся!!!
в офисе 2 ставить железку которая будет цепляться по пптп и на ней настраивать DMZ ну а дальше уже организовывать тунель!

"Плиз help в настройке VPN"
Отправлено ElvisPresley2 , 24-Май-07 14:43

>в офисе 2 ставить железку которая будет цепляться по пптп и на
>ней настраивать DMZ ну а дальше уже организовывать тунель!
pptp не должно ж быть в случае прямой маршрутизации у провайдера.
будет просто фикс IP, только из внутренней сети, а у прова будет на него прямая маршрутизация.
смогу ли поднять VPN?

"Плиз help в настройке VPN"
Отправлено oleg_matroskin , 24-Май-07 19:30

>>в офисе 2 ставить железку которая будет цепляться по пптп и на
>>ней настраивать DMZ ну а дальше уже организовывать тунель!
>
>pptp не должно ж быть в случае прямой маршрутизации у провайдера.
>
>будет просто фикс IP, только из внутренней сети, а у прова будет
>на него прямая маршрутизация.
>
>смогу ли поднять VPN?

пптп никаких ограничений на это дело не налогает! так что все намано будет работать! с пппое же все намано!

"Плиз help в настройке VPN"
Отправлено ElvisPresley2 , 25-Май-07 18:34

>>>в офисе 2 ставить железку которая будет цепляться по пптп и на
>>>ней настраивать DMZ ну а дальше уже организовывать тунель!
>>
>>pptp не должно ж быть в случае прямой маршрутизации у провайдера.
>>
>>будет просто фикс IP, только из внутренней сети, а у прова будет
>>на него прямая маршрутизация.
>>
>>смогу ли поднять VPN?
>
>
>пптп никаких ограничений на это дело не налогает! так что все намано
>будет работать! с пппое же все намано!
ну дык не будет никакого pptp в организации инета!
Цитата: "Провайдер предлагает сделать у себя на сервере прямую маршрутизацию с IP 195.155.155.155 на 192.168.0.140" вместо существующего pptp соединения.
Значит нужно будет прописывать VPN соединение между внешним IP ОФИС1 и IP 195.155.155.155 ???
Пожалуйста, помогите разобраться в эотм вопросе, чтобы решить возможность поднятия VPN между офисами, и не менять настройки у провайдера по несколько раз - уж очень они не любят настройки менять.

"Плиз help в настройке VPN"
Отправлено Walery , 26-Май-07 01:50

>Цитата: "Провайдер предлагает сделать у себя на сервере прямую маршрутизацию с IP
>195.155.155.155 на 192.168.0.140" вместо существующего pptp соединения.
>
>Значит нужно будет прописывать VPN соединение между внешним IP ОФИС1 и IP
>195.155.155.155 ???
>
>Пожалуйста, помогите разобраться в эотм вопросе, чтобы решить возможность поднятия VPN между
>офисами, и не менять настройки у провайдера по несколько раз -
>уж очень они не любят настройки менять.
Если я правильно понял, то под прямой маршрутизацией с внешнего ip на внутренний понимается NAT? Если да, то VPN поднять можно, если железка, которая стоит у провайдера позволяет сделать IPSec Passthrough или NAT Traversal