inlimbo Опубликовано 26 Июля 2012 Жалоба Поделиться Опубликовано 26 Июля 2012 На одном компе(далее Комп1) стоит VipNet Client, он находится в VPN сети. Также Комп1 находится в простой локально сети с другими машинами. Нужно чтобы некоторые машины из простой локальной сети могли использовать тот же VipNet тунель, что и Комп1. Что-то подсказывает мне, что для этого нужен какой-нибудь прокси-сервер на Комп1.А теперь вопрос: можно ли подобное сотворить с помощью прокси и КАК?(на какие параметры нужно обратить внимание)Если кто сталкивался, пожалуйста помогите разобраться новичку. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 27 Июля 2012 Жалоба Поделиться Опубликовано 27 Июля 2012 На одном компе(далее Комп1) стоит VipNet Client, он находится в VPN сети. Также Комп1 находится в простой локально сети с другими машинами. Нужно чтобы некоторые машины из простой локальной сети могли использовать тот же VipNet тунель, что и Комп1. Что-то подсказывает мне, что для этого нужен какой-нибудь прокси-сервер на Комп1.А теперь вопрос: можно ли подобное сотворить с помощью прокси и КАК?(на какие параметры нужно обратить внимание)Если кто сталкивался, пожалуйста помогите разобраться новичку.Вы, действительно, для решения данной задачи должны использовать прокси-сервер на Комп1. В настройках ViPNet Client при этом надо в Открытой сети прописать разрешающий фильтр для тех компьютеров в локалке, которые вы хотите проксировать через Комп1.Но при этом вы должны отдавать себе отчет в том, что ViPNet Client начинает выполнять несвойственные ему функции межсетевого экрана и безопасность вашей локальной сети оказывается под угрозой. Особенно не рекомендую решать подобным способом, например, задачу доступа открытых компьютеров из локалки в Интернет. Дряни всякой нахватаете гарантировано. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
inlimbo Опубликовано 30 Июля 2012 Автор Жалоба Поделиться Опубликовано 30 Июля 2012 Но при этом вы должны отдавать себе отчет в том, что ViPNet Client начинает выполнять несвойственные ему функции межсетевого экрана и безопасность вашей локальной сети оказывается под угрозой. А можно в этом месте поподробней. Каким образом она оказывается под угрозой? Как это влияет на работу VipClient? Дело в том, что планируется выход не совсем в интернет, а на узел СМЭВ. Но в интернет тоже должен быть выход для ограниченного колличества машин(4-5 шт). Сейчас роль прокси для выхода в инет у нас играет Трафик Инспектор. Возможно ли совместное использование Трафик Инспектора и ВипКлиента?? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Июля 2012 Жалоба Поделиться Опубликовано 30 Июля 2012 А можно в этом месте поподробней. Каким образом она оказывается под угрозой? Как это влияет на работу VipClient? В том смысле, что ViPNet Клиент имеет функционал персонального сетевого экрана, а не межсетевого.Потом, разве для работы в системе СМЭВ не нужен выделенный компьютер с СКЗИ? Мне кажется что реализуемая Вами схема немного не та, которая требуется.Как минимум Вы наживете себе проблем с настройкой маршрутов от открытых ПК к защищенному и тем более с настройкой прокси. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
inlimbo Опубликовано 31 Июля 2012 Автор Жалоба Поделиться Опубликовано 31 Июля 2012 В том смысле, что ViPNet Клиент имеет функционал персонального сетевого экрана, а не межсетевого.Потом, разве для работы в системе СМЭВ не нужен выделенный компьютер с СКЗИ? Мне кажется что реализуемая Вами схема немного не та, которая требуется.Как минимум Вы наживете себе проблем с настройкой маршрутов от открытых ПК к защищенному и тем более с настройкой прокси.Я пытаюсь сделать использование СМЭВ'а более удобным, исходя из возможностей, которые мне предоставили. Чтож, посмотрим, попробуем. Спасибо за консультацию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.