Сейчас у меня схема такая: Локальная сеть подключена к интернет через линуксовый шлюз. Клиенты в локальной сети делятся на три категории: 1. Клиенты работающие через pptp (большинство). Работают через NAT. 2. Клиенты подключенные напрямую и имеющие белый адрес (те, кому нужен белый адрес (имеют веб-серверы, etc.) 3. Клиенты подключенные напрямую и имеющие серый адрес (белый адрес им не нужен, но они, имея win98 должны подключаться к VPN серверу вне моей сети, а как поднять VPN над VPN в Win98 - загадка). Кроме того, количество белых адресов у меня сильно ограничено, так что раздавать их всем подряд - не вижу смысла. Соответственно для 2 случая пакеты просто роутятся, а для 1 и 3 - применяется NAT. Но с реализацией GRE через NAT в Линуксе определённые проблемы - в каждый момент времени только один клиент из моей сетки может подключиться _Т_О_Л_Ь_К_О__О_Д_И_Н__К_Л_И_Е_Н_Т_ (лечится наложением patch-o-matic) Хотелось бы перенести роутер с линукса на CISCO с минимальными изменениями в структуре сети. Возможно ли сделать то, что я описал.
|