Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» VPN, NAT и локальная сетка провайдера

Автор: aliya2010
Дата сообщения: 08.09.2010 20:30
Добрый день, комрады!
Не кидайте в меня тухлыми помидорами если повтор. Надеюсь на вашу помощь и безграничные знания )))

имеется:
1) домашний сервер с двумя сетевухами, одна смотрит в инет провайдера по VPN, а вторая в локальную сетку из 5 машин находящихся в одном доме.
2) в локальной сетке провайдера все IP динамические но есть возможность настроить DynDNS на стороне провайдера, тоесть проблема с динамическим IP решена.

требуется:
1) подключить через локалку провайдера к домашнему серверу еще два компа и дать им инет с сервера, так как там безлимит.
2) на существующих 5 машинах чтобы не пришлось ничего заново настраивать.
3) поднять VPN чтобы можно было через связку НОУТ+GPRS из любой точки города, через инет заходить на домашний сервер для обмена файлами.

Из оборудования имеется:
1) неплохая машина в качестве сервера
2) D-Link DIR-615 (один товарищ обещал принести в случае чего)


Перерыла гору информации и вот результат - в голове вообще каша получилась. Помогите пожалуйста.
Автор: CYberMaster
Дата сообщения: 08.09.2010 20:52
Навроде этот аппарат DIR-615 все умеет сам. Хотя могу ошибаться.
Автор: vlary
Дата сообщения: 08.09.2010 20:54
aliya2010
Цитата:
одна смотрит в инет провайдера по VPN
Если провайдер дает по VPN свои "серые" айпи, то пункт 3 явно не прокатит. Раздачу инета компам в локалке можно реализовать, подняв на сервере какой-либо прокси.
См. Прокси для Windows
Автор: aliya2010
Дата сообщения: 08.09.2010 21:02
У провайдера есть DYN услуга бесплатная чтобы привязать свой комп к имени вида "логин.dyn.провайдер.ru". Исходя из этого насколько я поняла можно сделать VPN сервер на домашнем сервере. не понятно другое это получается у меня будет туннель в туннеле???
Автор: NegoroX
Дата сообщения: 08.09.2010 21:08
aliya2010
Безлимит - а в договоре у тебя наверное написано что можно подключать не более одного компьютера?
если прокси криво настроишь, то весь безлимит быстро кончится.
в любом поисковике набрать "строим сеть подключаем интернет"
удачи
Автор: aliya2010
Дата сообщения: 08.09.2010 21:18
Negoro, спасибо за дельный совет (((

У провайдера действительно написано про один компьютер, также недавно вообще сделали подключение строго по адресу в договоре.

Но там нет запретов на подключение других компьютеров по локальной сети, а то что один начинает делиться инетом очень спорное утверждение про несколько компов.

Кстати думаете я не искала информацию? Проблема в том, что, если ставить прокси то придется эту проксю прописывать на всех клиентских машинах во всех приложениях что используют инет.

Или я немного не в теме?
Автор: vlary
Дата сообщения: 08.09.2010 22:24
aliya2010 Можно на сервере поднять НАТ, а на всех других компах прописать локальный адрес сервера в виде шлюза по умолчанию.
Подробнее про НАТ - здесь
Автор: aliya2010
Дата сообщения: 09.09.2010 13:30

Цитата:
aliya2010 Можно на сервере поднять НАТ, а на всех других компах прописать локальный адрес сервера в виде шлюза по умолчанию.
Подробнее про НАТ - здесь


Спасибо вам добрый человек за материалы, но с NATом проблем нету.
Первая проблема это прокси сервер, чтобы с домашнего сервера в пределах локальной сети провайдера раздавался интернет.

По сути с проксей проблем тоже нету, можно WinGate или UserGate пользовать, но проблема в том, что с применением этих проксей придется в каждом приложении прописывать прокси.

Есть ли другой способ? Может есть аппаратный ройтер который создает прокси сервер, но для клиентов которые за роутером делает сеть прозрачной. Пусть прокся прописывается только на удаленных машинах.
Автор: vlary
Дата сообщения: 09.09.2010 14:29
aliya2010
Цитата:
Первая проблема это прокси сервер, чтобы с домашнего сервера в пределах локальной сети провайдера раздавался интернет.
Если у вас работает NAT, зачем вам прокси сервер? Интернет на компах локальной сети будет прекрасно работать и через NAT. Может, что-то я упустил? Тогда желательно было бы видеть схему существующего и желаемого подключений.
Автор: aliya2010
Дата сообщения: 09.09.2010 14:48
vlary, спасибо за разъяснения, но тут две тонкости.

локальная сеть провайдера - это диапазон ip 10.х.х.х то есть домашний сервер сначало подключается через VPN к серверу провайдера, затем через NAT раздает инет в свою локальную сетку 192.168.0.х с маской 255.255.255.0

требуется же раздать инет еще и другим машинам которые не в локальной сети сервера, а в локальной сети провайдера с ip 10.х.х.х.

При использовании UserGate все было нормально, прокси устанавливался на домашний сервер, пользователям давались IPшник сервера и после того как пользователь совершал подключение к локальной сети провайдера (в подключениях это выглядит как логин: 12345@local, пароль: ххххххх) пользователь мог работать в инете через прокси не забыв при этом прописать настройки прокси в браузере.

При этом всем клиентам домашней сети так же приходилось прописывать настройки прокси. Это-то и является основным неудобством прокси.

Если только как-то разбивать трафик на отдельные IP например тот что для 192.168.0.х для обычной сетки за сервером, а 192.168.1.х для всех остальных через прокси.

Правильно ли я думаю?
Автор: vlary
Дата сообщения: 09.09.2010 16:41
aliya2010 Да, похоже ваша задача тривиального решения не имеет. Раздавать интернет машинам в сети провайдера, минуя самого провайдера... Бррр!!!
Видимо, придется удовлетвориться максимумом возможного (работа через прокси). Возможно, с помощью каких-то навороченных решений, типа циски или микротика, или роутера на Фре это и можно решить, но будет ли стоить игра свеч?
В конце концов для желающих всегда есть позорный выход - подключиться к интернет через самого провайдера
Автор: aliya2010
Дата сообщения: 12.09.2010 19:42
половина задачи решила построив все на вот этом чудном зверьке DIR-615 от D-Link.

В итоге сейчас могу заходить на домашний сервер (предварительно привязав его к DynDNS) из любой точки мира с помощью Radmin.

Домашние компы остались стоять за сервером и настроек ровным счетом никаких на них не производилось.

Осталось открыть доступ к интернету тем кто сидит в локальной сети ПРОВАЙДЕРА.

Вот тут http://dlink.ru/ru/faq/68/276.html вроде бы можно решить подобную задачку, но в том роутере что у нас есть таких настроек нету. Хотя на разных форумах проскакивают сообщения что люди как-то это делают.
Автор: fxruboard
Дата сообщения: 12.09.2010 21:50
Хм, странно что ув. valary создает такие сложности. История тривиальная, вам нужно просто создать впн сервер для внешних клиентов. Конкретно Ваша железка от д-линк этого не умеет, но у вас же есть выделенный сервер, ставите туда какой-нибудь openvpn, на маршрутизаторе создаете разрешающее правило для необходимых портов во вкладке виртуальные сервера, разрешаете в своем фаерволе на сервере что клиенты пришедшие с впн тунеля тоже имеют право на инет вот и все. У клиентов ставите openvpn клиента и при поднятии соединения оно же и является маршрутом по умолчанию.
Автор: Valery12
Дата сообщения: 13.09.2010 08:47

Цитата:
Конкретно Ваша железка от д-линк этого не умеет, но у вас же есть выделенный сервер, ставите туда какой-нибудь openvpn
ну не всякая железка от д-линк и ipsec pass-through поддерживает.
Автор: aliya2010
Дата сообщения: 13.09.2010 10:31
склоняюсь к тому что все же поставить OpenVPN только страшно как-то ))) не сталкивалась еще с ним.

Страницы: 1

Предыдущая тема: Бэкап только БД 1С


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.