URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19635
[ Назад ]

Исходное сообщение
"прозрачный vpn+tunnel из интернета до атс"
Отправлено moneybro , 17-Сен-09 11:38

всем не болеть. есть задача - удаленно управлять атс.
есть некоторое количество оборудования, через которое надо пройти до атс, а именно:
инет - 3845(1) - 3750 - 3845(2) - атс
атс управляется через обычный терминал.
я хочу сделать vpn из интернета (с использованием стандартного виндового клиента) до первого роутера, а вот дальше прокинуть влан или сделать мост затрудняюсь с выбором. подскажите что лучше и как организовать мост.
в идеале очень хотелось, чтобы соединение было прозрачным, чтобы подключаясь через интернет посредством впн выдавался допустим адрес 192.168.0.100, а у атс был адрес например 192.168.0.101 и варились бы они в 4-х адресной сети, и без шдюза и в своей влан. чтобы не шарахаться по другим вланам. и порт был открыт только нужный.
прокидывание портов не подойдет, т.к. у пользователей, которые сидят за первой циской, появится желание терминалится.
конфиги пока не кидаю, потому что хочется сначала определисться как лучше сделать.
заранее спасибо.

Содержание

прозрачный vpn+tunnel из интернета до атс,Дмитрий, 12:07 , 17-Сен-09
- прозрачный vpn+tunnel из интернета до атс,moneybro, 12:25 , 17-Сен-09

Сообщения в этом обсуждении

"прозрачный vpn+tunnel из интернета до атс"
Отправлено Дмитрий , 17-Сен-09 12:07

>[оверквотинг удален]
>без шдюза и в своей влан. чтобы не шарахаться по другим
>вланам. и порт был открыт только нужный.
>
>прокидывание портов не подойдет, т.к. у пользователей, которые сидят за первой циской,
>появится желание терминалится.
>
>конфиги пока не кидаю, потому что хочется сначала определисться как лучше сделать.
>
>
>заранее спасибо.
Если у 2-го маршрутизатора нет реального ip адреса и особо не хочится делать сложные схемы, то можно как на 1-м маршрутизаторе, так и на 2-м поднять vpn сервер, а далее:
с начала подключаетесь к 1-му маршрутизатору, а далее (не разрывая соединение) подключаетесь ко 2-му маршрутизатору. Схема приметивная но рабочая.

"прозрачный vpn+tunnel из интернета до атс"
Отправлено moneybro , 17-Сен-09 12:25

>[оверквотинг удален]
>>конфиги пока не кидаю, потому что хочется сначала определисться как лучше сделать.
>>
>>
>>заранее спасибо.
>
>Если у 2-го маршрутизатора нет реального ip адреса и особо не хочится
>делать сложные схемы, то можно как на 1-м маршрутизаторе, так и
>на 2-м поднять vpn сервер, а далее:
>с начала подключаетесь к 1-му маршрутизатору, а далее (не разрывая соединение) подключаетесь
>ко 2-му маршрутизатору. Схема приметивная но рабочая.
как вариант можно использовать, но начальству думаю не понравится, а может есть ссылочки на конфигурирование мостов?