URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18459
[ Назад ]

Исходное сообщение
"Программный туннель IP-IP"
Отправлено Dmitry , 18-Мрт-09 16:20

Доброе время суток!
Интересует возможность организации программного ip-ip туннеля между двумя виндовыми машинкам. Есть доступ по VPN и через Remote Administrator к рабочему компьютеру из дома. Хочется получить и обратное, но есть ограничения по трафику, не позволяющие это сделать. Есть и полностью открытые порты, по которым можно пробросить туннель. В идеале - нужно решение, благодаря которому с каждой стороны появится по виртуальному ip-интерфейсу (сетевому адаптеру). Тогда можно будет просто перенаправлять требуемый трафик на этот интерфейс и получать его с другой стороны. Поскольку RAdmin использует для сессии порт с произвольным номером, нужен туннель именно ip-ip. Пробовал пару софтинок, которые поднимают туннель на определённые порты - туннель работает, но RAdmin видит только сервер на той стороне, а сессию поднимать отказывается.
Заранее спасибо за советы!

Содержание

Программный туннель IP-IP,Николай, 12:33 , 19-Мрт-09
- Программный туннель IP-IP,Николай, 12:38 , 19-Мрт-09
  - Программный туннель IP-IP,Дмитрий, 00:45 , 24-Мрт-09
    - Программный туннель IP-IP,sage444, 11:20 , 24-Мрт-09
      - Программный туннель IP-IP,Dmitry, 14:30 , 24-Мрт-09

Сообщения в этом обсуждении

"Программный туннель IP-IP"
Отправлено Николай , 19-Мрт-09 12:33

>[оверквотинг удален]
>Хочется получить и обратное, но есть ограничения по трафику, не позволяющие
>это сделать. Есть и полностью открытые порты, по которым можно пробросить
>туннель. В идеале - нужно решение, благодаря которому с каждой стороны
>появится по виртуальному ip-интерфейсу (сетевому адаптеру). Тогда можно будет просто перенаправлять
>требуемый трафик на этот интерфейс и получать его с другой стороны.
>Поскольку RAdmin использует для сессии порт с произвольным номером, нужен туннель
>именно ip-ip. Пробовал пару софтинок, которые поднимают туннель на определённые порты
>- туннель работает, но RAdmin видит только сервер на той стороне,
>а сессию поднимать отказывается.
>Заранее спасибо за советы!
Администрирование -->Локальная политика безопасности --> Политики безопасности IP на "Локальный компьютер" ву-аля :) вот это и есть всторенная утилита по постороению транспортных и туннельных шифрованных соединений. Вот только заставить ее работать с специфическим оборудованием я пыхтел неделю :)

"Программный туннель IP-IP"
Отправлено Николай , 19-Мрт-09 12:38

Еще тут посетила мысль - чем тебя не устраивает Stunnell - для твоей задачи самое оно.

"Программный туннель IP-IP"
Отправлено Дмитрий , 24-Мрт-09 00:45

>Еще тут посетила мысль - чем тебя не устраивает Stunnell - для
>твоей задачи самое оно.
Я конечно не в теме, но в доках написано что transparent proxy (это ведь оно?) поддерживается только под Линуксом.
А насчёт локальных политик безопасности вообще не понял, куда там тыкаться :-(

"Программный туннель IP-IP"
Отправлено sage444 , 24-Мрт-09 11:20

hamachi ?

"Программный туннель IP-IP"
Отправлено Dmitry , 24-Мрт-09 14:30

Всем спасибо за помощь!
Проблема была решена без применения спецсредств, при помощи инженерного подхода :)
Была поднята ещё одна pptp-сессия к тому же vpn-серверу - уже с рабочего компьютера. Таким образом, обе машины получили адреса из одного диапазона и удалось обойти все ограничения файрвола.