forum.opennet.ru - "Две сети через VPN, один Internet шлюз, проблема проброса In..." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Две сети через VPN, один Internet шлюз, проблема проброса In..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Две сети через VPN, один Internet шлюз, проблема проброса In..."
Сообщение от girla (ok) on 06-Июн-06, 18:41
1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24; 2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP; 3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2 в Lan2 LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 - eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24) \| (LanP (X.Y.C.0/28)) -> Internet ^ \| LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 - eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24) 4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с IPb: X.Y.B.1/29; 5. Подняты IPSec тунели: net-net: Lan1 <-> Lan2; net-ip: Lan1 <-> IPb; ip-net: IPa <-> Lan2; 6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29). Проблема: С помощью чего пробросить Internet в сеть Lan1? Другими словами: дать возможность всем компам сети Lan1 пользоваться всем возможным даже если приложения работающие на них не умеють пользоваться прокси, или успешно игнорируют глобальный системный прокси; тоесть, организовать роут на Server2 (а на нем - в Internet) _всего_ трафика (а не только http и т.п., с чем успешно справляется Squid на Server2), приходящего на Server1 с целью выйти в Internet (не в Lan1 или Lan2); Просьба: Помочь :) Помочь понять куда копать. Перерыто много инфы (ipsec, squid, iptables, route, iproute2), а ясности куда копать мало, одна головная боль. Короче: "подскажите тот FM, который можно RT" :) Пожалуйста.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Две сети через VPN, один Internet шлюз, проблема проброса In..., cybersun, 23:27 , 06-Июн-06, (1)

Две сети через VPN, один Internet шлюз, проблема проброса In..., Romirin, 12:04 , 07-Июн-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Две сети через VPN, один Internet шлюз, проблема проброса In..."

Сообщение от cybersun on 06-Июн-06, 23:27

>1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24;
>
>2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP;
>
>
>3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2
>в Lan2
>
>   LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 -
>eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24)
>   |
>   (LanP (X.Y.C.0/28)) -> Internet
>   ^
>   |
>   LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 -
>eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24)
>
>4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с
>IPb: X.Y.B.1/29;
>
>5. Подняты IPSec тунели:
>
>   net-net: Lan1 <-> Lan2;
>   net-ip:  Lan1 <-> IPb;
>   ip-net:  IPa  <-> Lan2;
>
>6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29).
>
>Проблема:
>
>   С помощью чего пробросить Internet в сеть Lan1?
>
>   Другими словами: дать возможность всем компам сети Lan1 пользоваться
>всем возможным
>   даже если приложения работающие на них не умеють пользоваться
>прокси, или успешно
>   игнорируют глобальный системный прокси; тоесть, организовать роут на
>   Server2 (а на нем - в Internet) _всего_ трафика
>(а не только http и т.п., с чем
>   успешно справляется Squid на Server2), приходящего на Server1 с
>целью выйти
>   в Internet (не в Lan1 или Lan2);
>
>Просьба:
>
>   Помочь :) Помочь понять куда копать. Перерыто много инфы
>(ipsec, squid, iptables, route, iproute2),
>   а ясности куда копать мало, одна головная боль. Короче:
>"подскажите тот FM, который можно RT" :) Пожалуйста.
openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся к серверу впн будут автоматом через него в инете бегать. в howto все прочтешь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Две сети через VPN, один Internet шлюз, проблема проброса In..."

Сообщение от Romirin on 07-Июн-06, 12:04

>
>openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся
>к серверу впн будут автоматом через него в инете бегать. в
>howto все прочтешь.

или просто в VPN каждому юзеру пропиши маршруты типа route add xxx.xxx.xxx.xxx и т.д. можно батником при старте винды это все добавить....
а вообще есть dlink dfl-600 стоит около 250 $ через него прозрачный впн можно сделать ( если в конторе есть деньги) и не париться...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Две сети через VPN, один Internet шлюз, проблема проброса In..."
Сообщение от cybersun on 06-Июн-06, 23:27
>1. Есть Lan1 10.0.1.0/24 и Lan2 10.0.2.0/24; > >2. Между ними, сегментированая на подсети, локалка провайдера LanP с белыми IP; > > >3. Есть два шлюза (Linux Fedora Core 4): Server1 в Lan1, Server2 >в Lan2 > > LanP1 (X.Y.A.0/29) - [eth0 (IPa: X.Y.A.1/29) - Server1 - >eth1 (IP1: 10.0.1.1/24)] - Lan1 (10.0.1.0/24) > \| > (LanP (X.Y.C.0/28)) -> Internet > ^ > \| > LanP2 (X.Y.B.0/29) - [eth0 (IPb: X.Y.B.1/29) - Server2 - >eth1 (IP2: 10.0.2.1/24)] - Lan2 (10.0.2.0/24) > >4. Хотя Server1 имеет белый IPa: X.Y.A.1/29, но трафик разрешен _исключительно_ на/с >IPb: X.Y.B.1/29; > >5. Подняты IPSec тунели: > > net-net: Lan1 <-> Lan2; > net-ip: Lan1 <-> IPb; > ip-net: IPa <-> Lan2; > >6. Server2 имеет выход в Internet через eth0 (IPb X.Y.B.1/29). > >Проблема: > > С помощью чего пробросить Internet в сеть Lan1? > > Другими словами: дать возможность всем компам сети Lan1 пользоваться >всем возможным > даже если приложения работающие на них не умеють пользоваться >прокси, или успешно > игнорируют глобальный системный прокси; тоесть, организовать роут на > Server2 (а на нем - в Internet) _всего_ трафика >(а не только http и т.п., с чем > успешно справляется Squid на Server2), приходящего на Server1 с >целью выйти > в Internet (не в Lan1 или Lan2); > >Просьба: > > Помочь :) Помочь понять куда копать. Перерыто много инфы >(ipsec, squid, iptables, route, iproute2), > а ясности куда копать мало, одна головная боль. Короче: >"подскажите тот FM, который можно RT" :) Пожалуйста. openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся к серверу впн будут автоматом через него в инете бегать. в howto все прочтешь.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Две сети через VPN, один Internet шлюз, проблема проброса In..."
	Сообщение от Romirin on 07-Июн-06, 12:04
	> >openvpn. там в конфиге всего 1 строчка прописывается и все, кто подключатся >к серверу впн будут автоматом через него в инете бегать. в >howto все прочтешь. или просто в VPN каждому юзеру пропиши маршруты типа route add xxx.xxx.xxx.xxx и т.д. можно батником при старте винды это все добавить.... а вообще есть dlink dfl-600 стоит около 250 $ через него прозрачный впн можно сделать ( если в конторе есть деньги) и не париться...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]