Jump to content
Sign in to follow this  
Oligarhru

Vipnet Client Доступ К Защещеной Сети Еще Одной Подсети

Recommended Posts

Добрый день,имею ключ для vipnet client.

Вопрос такой,хочу настроить так чтоб можно было ходить в защищеную сеть через нашу подсетку.

Какими средствами это можно сделать?

Загрузить dst от клиента в координатор (linux,windows) можно ли реализовать это через линуксовый или виндовый кординатор,и как?

А так же вопрос можно ли это сделать через клиент? (средствами windows 7/windows server)

Share this post


Link to post
Share on other sites

Чтобы взаимодействовать с другой сетью, желательно установить межсетевое взаимодействие.

Share this post


Link to post
Share on other sites

Чтобы взаимодействовать с другой сетью, желательно установить межсетевое взаимодействие.

скажу проще...

Я хочу через клиент пустить еще трафик.

К защищенной сетичтоб имели доступ машины из не защищенной

Share this post


Link to post
Share on other sites

Всё равно не до конца понятно что Вам нужно, но попытаюсь ответить на вопрос. Чтобы был доступ к узлу, который относится к VPN (vipnet), достаточно поставить разрешения в фильтрах открытой сети. Если вы хотите через vipnet клиент дать доступ открытым компьютерам в закрытую удалённую сеть, то тут сложнее. Во-первых, клиент для этого не предназначен. Для этого есть координатор и механизм туннелирования. А если всё-таки попытаться, то можно наворотить различные прокси-сервера или хитрую маршрутизацию (в зависимости от поставленных целей).

Share this post


Link to post
Share on other sites

Всё равно не до конца понятно что Вам нужно, но попытаюсь ответить на вопрос. Чтобы был доступ к узлу, который относится к VPN (vipnet), достаточно поставить разрешения в фильтрах открытой сети. Если вы хотите через vipnet клиент дать доступ открытым компьютерам в закрытую удалённую сеть, то тут сложнее. Во-первых, клиент для этого не предназначен. Для этого есть координатор и механизм туннелирования. А если всё-таки попытаться, то можно наворотить различные прокси-сервера или хитрую маршрутизацию (в зависимости от поставленных целей).

вот это и хочу сделать, настроить нат, под виндой.

Еще вопрос,если в Сoordinator Linux установить лицензию от клиента?сможет ли он выполнять функции NAT? Прокси-сервера защищенных соединений

Если использовать виндовый координатор, и подложить лицензию от клиента,позволит ли функционал настроить NAT? Прокси-сервера защищенных соединений

Share this post


Link to post
Share on other sites

Собственно, проблем быть не должно. Если координатор linux проинициализировать DST с абонентским пунктом, то это будет - абонентский пункт (насколько я понимаю). В Windows АП и СМ - это два разных набора программного обеспечения и не тот DST просто не подойдёт. Возможность натирования в обоих версиях координатора есть, так что проблем тут не будет.

Share this post


Link to post
Share on other sites

Да опытным путем подкоадывал dst виндовому координатору, и натирование то есть то нет..

Пункт в меню то есть то нет...

То есть хоите сказать, если подложить в линуховый координатор dst от клиента, то натирования не будет?

Я сейчас больше думаю, как пустить через клиент трафик из незащищенной в сети в защищенную.

Пробую различные шаманства

Share this post


Link to post
Share on other sites

Постойте. Если у Вас есть координатор, то вы можете просто сделать туннель без всяких NAT.

Share this post


Link to post
Share on other sites

Постойте. Если у Вас есть координатор, то вы можете просто сделать туннель без всяких NAT.

нету его)))

но вопрос решил, настроив костылями..

если интерессно могу отписать

Share this post


Link to post
Share on other sites

Опишите - будет интересно :) Вообще, есть много способов без координатора такое провернуть. Только это, опять же, костыли :)

Share this post


Link to post
Share on other sites

Опишите - будет интересно :) Вообще, есть много способов без координатора такое провернуть. Только это, опять же, костыли :)

интересно какие способы вы расскажете

способ просто

ставим вируал бокс и делаем 2 адаптера

один будет нат) и который будет иметь доступ до всего что имеет машина с клиентом

второй просто сетевой мост, на который мы будем заходить.

И осталось пошаманить с xinet.d или iptables =)

+ nginx туда ))поставить

интересно бы еще способы услышать=)

Share this post


Link to post
Share on other sites

Некоторым учреждениям мы предлагали более простое решение. У нас был некоторый сервис, доступ к которому возможен только по VipNet Client, а в организации клиентов не так много. Ставится SquidNT и просто через прокси нужные узлы получают доступ.

Ну и классический случай - вот эти Ваши трансляции. Но подобное использование клиентов не является правильным :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.