forum.opennet.ru - "VPN поверх VPN. Возможно ли?" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN поверх VPN. Возможно ли?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN поверх VPN. Возможно ли?"
Сообщение от harlan on 20-Мрт-03, 11:02 (MSK)
Здравствуй, всемогущий олл! Вопрос в следующем: Есть шлюз, у которого eth0 смотрит в "мир" и его IP - X.X.X.X Клиенты подключаются на интерфейс eth1 с опорным IP - 10.0.Y.Y Для того, что бы получить доступ в интернет, клиент должен поднять VPN на PPTP и получить адрес 172.17.Z.Z Далее работает NAT. Всё было нормально, до недавнего времени. Один из клиентов сказал, что у него есть филиалы в других городах и он хочет установить с ними VPN. Выделить абоненту белый адрес - физически невозможно. Вопрос: (возможно\|как) это сделать, если 1) Удалённый абонент имеет "белый адрес"; 2) Удалённый абонент имеет "серый адрес" в моей сети, т.е. подключается к моему шлюзу на интерфейс eth1? 3) Удалённый абонент имеет "серый адрес" у другого провайдера.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

VPN поверх VPN. Возможно ли?, Nikolaev D., 12:06 , 20-Мрт-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN поверх VPN. Возможно ли?"

Сообщение от Nikolaev D. on 20-Мрт-03, 12:06 (MSK)

>Здравствуй, всемогущий олл!
>
>Вопрос в следующем:
>Есть шлюз, у которого eth0 смотрит в "мир" и его IP -
>X.X.X.X
>Клиенты подключаются на интерфейс eth1 с опорным IP - 10.0.Y.Y
>Для того, что бы получить доступ в интернет, клиент должен поднять VPN
>на PPTP и получить адрес 172.17.Z.Z Далее работает NAT.
>Всё было нормально, до недавнего времени.
>Один из клиентов сказал, что у него есть филиалы в других городах
>и он хочет установить с ними VPN.
>Выделить абоненту белый адрес - физически невозможно.
>Вопрос: (возможно|как) это сделать, если
>1) Удалённый абонент имеет "белый адрес";
Можно, только не всякий VPN может работать через NAT
>2) Удалённый абонент имеет "серый адрес" в моей сети, т.е. подключается к
>моему шлюзу на интерфейс eth1?
Аналогично п.1
>3) Удалённый абонент имеет "серый адрес" у другого провайдера.
Тут никак, кроме прямой транцляции порта на белом адресе на серый адрес:порт.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN поверх VPN. Возможно ли?"
Сообщение от Nikolaev D. on 20-Мрт-03, 12:06 (MSK)
>Здравствуй, всемогущий олл! > >Вопрос в следующем: >Есть шлюз, у которого eth0 смотрит в "мир" и его IP - >X.X.X.X >Клиенты подключаются на интерфейс eth1 с опорным IP - 10.0.Y.Y >Для того, что бы получить доступ в интернет, клиент должен поднять VPN >на PPTP и получить адрес 172.17.Z.Z Далее работает NAT. >Всё было нормально, до недавнего времени. >Один из клиентов сказал, что у него есть филиалы в других городах >и он хочет установить с ними VPN. >Выделить абоненту белый адрес - физически невозможно. >Вопрос: (возможно\|как) это сделать, если >1) Удалённый абонент имеет "белый адрес"; Можно, только не всякий VPN может работать через NAT >2) Удалённый абонент имеет "серый адрес" в моей сети, т.е. подключается к >моему шлюзу на интерфейс eth1? Аналогично п.1 >3) Удалённый абонент имеет "серый адрес" у другого провайдера. Тут никак, кроме прямой транцляции порта на белом адресе на серый адрес:порт.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх