Oligarhru Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Добрый день,имею ключ для vipnet client.Вопрос такой,хочу настроить так чтоб можно было ходить в защищеную сеть через нашу подсетку.Какими средствами это можно сделать?Загрузить dst от клиента в координатор (linux,windows) можно ли реализовать это через линуксовый или виндовый кординатор,и как?А так же вопрос можно ли это сделать через клиент? (средствами windows 7/windows server) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 4 Октября 2013 Жалоба Поделиться Опубликовано 4 Октября 2013 Чтобы взаимодействовать с другой сетью, желательно установить межсетевое взаимодействие. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oligarhru Опубликовано 4 Октября 2013 Автор Жалоба Поделиться Опубликовано 4 Октября 2013 Чтобы взаимодействовать с другой сетью, желательно установить межсетевое взаимодействие.скажу проще...Я хочу через клиент пустить еще трафик.К защищенной сетичтоб имели доступ машины из не защищенной Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 4 Октября 2013 Жалоба Поделиться Опубликовано 4 Октября 2013 Всё равно не до конца понятно что Вам нужно, но попытаюсь ответить на вопрос. Чтобы был доступ к узлу, который относится к VPN (vipnet), достаточно поставить разрешения в фильтрах открытой сети. Если вы хотите через vipnet клиент дать доступ открытым компьютерам в закрытую удалённую сеть, то тут сложнее. Во-первых, клиент для этого не предназначен. Для этого есть координатор и механизм туннелирования. А если всё-таки попытаться, то можно наворотить различные прокси-сервера или хитрую маршрутизацию (в зависимости от поставленных целей). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oligarhru Опубликовано 17 Октября 2013 Автор Жалоба Поделиться Опубликовано 17 Октября 2013 Всё равно не до конца понятно что Вам нужно, но попытаюсь ответить на вопрос. Чтобы был доступ к узлу, который относится к VPN (vipnet), достаточно поставить разрешения в фильтрах открытой сети. Если вы хотите через vipnet клиент дать доступ открытым компьютерам в закрытую удалённую сеть, то тут сложнее. Во-первых, клиент для этого не предназначен. Для этого есть координатор и механизм туннелирования. А если всё-таки попытаться, то можно наворотить различные прокси-сервера или хитрую маршрутизацию (в зависимости от поставленных целей).вот это и хочу сделать, настроить нат, под виндой.Еще вопрос,если в Сoordinator Linux установить лицензию от клиента?сможет ли он выполнять функции NAT? Прокси-сервера защищенных соединенийЕсли использовать виндовый координатор, и подложить лицензию от клиента,позволит ли функционал настроить NAT? Прокси-сервера защищенных соединений Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 17 Октября 2013 Жалоба Поделиться Опубликовано 17 Октября 2013 Собственно, проблем быть не должно. Если координатор linux проинициализировать DST с абонентским пунктом, то это будет - абонентский пункт (насколько я понимаю). В Windows АП и СМ - это два разных набора программного обеспечения и не тот DST просто не подойдёт. Возможность натирования в обоих версиях координатора есть, так что проблем тут не будет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oligarhru Опубликовано 18 Октября 2013 Автор Жалоба Поделиться Опубликовано 18 Октября 2013 Да опытным путем подкоадывал dst виндовому координатору, и натирование то есть то нет..Пункт в меню то есть то нет...То есть хоите сказать, если подложить в линуховый координатор dst от клиента, то натирования не будет?Я сейчас больше думаю, как пустить через клиент трафик из незащищенной в сети в защищенную.Пробую различные шаманства Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Октября 2013 Жалоба Поделиться Опубликовано 18 Октября 2013 Постойте. Если у Вас есть координатор, то вы можете просто сделать туннель без всяких NAT. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oligarhru Опубликовано 22 Октября 2013 Автор Жалоба Поделиться Опубликовано 22 Октября 2013 Постойте. Если у Вас есть координатор, то вы можете просто сделать туннель без всяких NAT.нету его)))но вопрос решил, настроив костылями..если интерессно могу отписать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 22 Октября 2013 Жалоба Поделиться Опубликовано 22 Октября 2013 Опишите - будет интересно Вообще, есть много способов без координатора такое провернуть. Только это, опять же, костыли Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oligarhru Опубликовано 22 Октября 2013 Автор Жалоба Поделиться Опубликовано 22 Октября 2013 Опишите - будет интересно Вообще, есть много способов без координатора такое провернуть. Только это, опять же, костыли интересно какие способы вы расскажетеспособ простоставим вируал бокс и делаем 2 адаптераодин будет нат) и который будет иметь доступ до всего что имеет машина с клиентомвторой просто сетевой мост, на который мы будем заходить.И осталось пошаманить с xinet.d или iptables =)+ nginx туда ))поставитьинтересно бы еще способы услышать=) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Некоторым учреждениям мы предлагали более простое решение. У нас был некоторый сервис, доступ к которому возможен только по VipNet Client, а в организации клиентов не так много. Ставится SquidNT и просто через прокси нужные узлы получают доступ.Ну и классический случай - вот эти Ваши трансляции. Но подобное использование клиентов не является правильным Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.