Підтримка vpn в маленьких роутерах (архів приватного клубу Олексія Екслера)
---
група: учасники +
повідомлень: 3 920
проживає:
Україна, Столиця
Товариш написав: Ось тут і починаються питання.
Як мінімум для цього буде потрібно статичний ip з публічної мережі, так? Він призначається на WAN-інтерфейс маршрутизатора?
Буде потрібно, але не на твоєму боці, а на стороні офісу. Тобто на тій точці, з якої ти будеш з'єднуватися для створення тунелю. Вважаю, він там є.
В якій точці повинен підніматися тунель, якщо хочеться, щоб віддалений доступ був можливий з обох машин: десктопа і ноутбука? На роутере, вірно?
Наскільки характерний подібний функціонал для пристроїв вартістю до 100 дол. Як Linksys
За Лінксіси не скажу, а от DLink баксів за 60-70 справляється з таким завданням "на ура".
Написано, що є підтримка VPN pass-through, що це означає?
Просто деякі, зовсім дурні роутери, можуть не пропускати через себе VPN-трафік крім власного. Такий - може.
На які взагалі тонкощі тут необхідно звернути увагу? Своє і корпоративних айтішників, з якими буду консультуватися.
Спасибі заздалегідь.
Якщо у них вже є піднятий VPN - ні на які. Хіба що переконатися, що він саме PPTP, а не суто віндовий L2TP. А тобі непогано дізнатися, чи буде пропускати VPN-Сесія твій провайдер. З вірогідністю близько 90% проблем не буде.
група: учасники
повідомлень: 1
Країна: Україна
Господа, предмет вашої бесіди мені надзвичайно цікавий.
Дозвольте запитати, як влаштувати vpn pass-through у себе на компі?
Пояснюю ситуацію. Технічно я з'єднуюся з інтернетом з локалки допомогою vpn'а. Так було зручніше адмінам. Крім цього мені дуже потрібно з дому з'єднуватися з корпоративною мережею, теж (і на цей раз це природно) через vpn.
Якщо підключитися до інтернету, одне vpn з'єднання вже є. Спроба сконнектіться з корп. мережею по IPSec призводить до того, що через невелику кількість секунд то перше з'єднання відвалюється.
Невелике иследование навело на думку, що при другому з'єднання Cisco VPN adapter, залишає живий тільки ту мережу, грубо кажучи в якій було це друге з'єднання, тобто інтернет. Весь інший трафік йде в тунель. У тому числі трафік локалки. Перше vpn з'єднання вмирає, так як для його життя потрібно спілкування з локалке між мною і vpn шлюзом, який дає мені інтернет.
Добре. З D-Link DI-604 все запрацювало. Виникла думка, що вся принадність у цій працюючій схемі в тому, що 2 vpn з'єднання відбуваються в різних пристроях.
Виникла така думка: запустити freebsd на vmware, з'єднуватися з інтернетом з неї, а з корп. мережею через freebsd також, як через вищезгаданий рутер.
І питання власне в тому, чому це не спрацювало?
Інтернет через freebsd працює. Але при спробі встановити з'єднання з корп. мережею, vpn на freebsd точно так же відвалюється.
Тобто таке відчуття, що не вистачає як-раз цього словосполучення pass-through: /
Тобто як на фр це потрібно описати, щоб запрацювало?
Спасибі, якщо ви все це прочитали