Перейти к контенту

Vipnet Client Доступ К Защещеной Сети Еще Одной Подсети


Рекомендуемые сообщения

Добрый день,имею ключ для vipnet client.

Вопрос такой,хочу настроить так чтоб можно было ходить в защищеную сеть через нашу подсетку.

Какими средствами это можно сделать?

Загрузить dst от клиента в координатор (linux,windows) можно ли реализовать это через линуксовый или виндовый кординатор,и как?

А так же вопрос можно ли это сделать через клиент? (средствами windows 7/windows server)

Ссылка на комментарий
Поделиться на других сайтах

Чтобы взаимодействовать с другой сетью, желательно установить межсетевое взаимодействие.

Ссылка на комментарий
Поделиться на других сайтах

Чтобы взаимодействовать с другой сетью, желательно установить межсетевое взаимодействие.

скажу проще...

Я хочу через клиент пустить еще трафик.

К защищенной сетичтоб имели доступ машины из не защищенной

Ссылка на комментарий
Поделиться на других сайтах

Всё равно не до конца понятно что Вам нужно, но попытаюсь ответить на вопрос. Чтобы был доступ к узлу, который относится к VPN (vipnet), достаточно поставить разрешения в фильтрах открытой сети. Если вы хотите через vipnet клиент дать доступ открытым компьютерам в закрытую удалённую сеть, то тут сложнее. Во-первых, клиент для этого не предназначен. Для этого есть координатор и механизм туннелирования. А если всё-таки попытаться, то можно наворотить различные прокси-сервера или хитрую маршрутизацию (в зависимости от поставленных целей).

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Всё равно не до конца понятно что Вам нужно, но попытаюсь ответить на вопрос. Чтобы был доступ к узлу, который относится к VPN (vipnet), достаточно поставить разрешения в фильтрах открытой сети. Если вы хотите через vipnet клиент дать доступ открытым компьютерам в закрытую удалённую сеть, то тут сложнее. Во-первых, клиент для этого не предназначен. Для этого есть координатор и механизм туннелирования. А если всё-таки попытаться, то можно наворотить различные прокси-сервера или хитрую маршрутизацию (в зависимости от поставленных целей).

вот это и хочу сделать, настроить нат, под виндой.

Еще вопрос,если в Сoordinator Linux установить лицензию от клиента?сможет ли он выполнять функции NAT? Прокси-сервера защищенных соединений

Если использовать виндовый координатор, и подложить лицензию от клиента,позволит ли функционал настроить NAT? Прокси-сервера защищенных соединений

Ссылка на комментарий
Поделиться на других сайтах

Собственно, проблем быть не должно. Если координатор linux проинициализировать DST с абонентским пунктом, то это будет - абонентский пункт (насколько я понимаю). В Windows АП и СМ - это два разных набора программного обеспечения и не тот DST просто не подойдёт. Возможность натирования в обоих версиях координатора есть, так что проблем тут не будет.

Ссылка на комментарий
Поделиться на других сайтах

Да опытным путем подкоадывал dst виндовому координатору, и натирование то есть то нет..

Пункт в меню то есть то нет...

То есть хоите сказать, если подложить в линуховый координатор dst от клиента, то натирования не будет?

Я сейчас больше думаю, как пустить через клиент трафик из незащищенной в сети в защищенную.

Пробую различные шаманства

Ссылка на комментарий
Поделиться на других сайтах

Постойте. Если у Вас есть координатор, то вы можете просто сделать туннель без всяких NAT.

Ссылка на комментарий
Поделиться на других сайтах

Постойте. Если у Вас есть координатор, то вы можете просто сделать туннель без всяких NAT.

нету его)))

но вопрос решил, настроив костылями..

если интерессно могу отписать

Ссылка на комментарий
Поделиться на других сайтах

Опишите - будет интересно :) Вообще, есть много способов без координатора такое провернуть. Только это, опять же, костыли :)

Ссылка на комментарий
Поделиться на других сайтах

Опишите - будет интересно :) Вообще, есть много способов без координатора такое провернуть. Только это, опять же, костыли :)

интересно какие способы вы расскажете

способ просто

ставим вируал бокс и делаем 2 адаптера

один будет нат) и который будет иметь доступ до всего что имеет машина с клиентом

второй просто сетевой мост, на который мы будем заходить.

И осталось пошаманить с xinet.d или iptables =)

+ nginx туда ))поставить

интересно бы еще способы услышать=)

Ссылка на комментарий
Поделиться на других сайтах

Некоторым учреждениям мы предлагали более простое решение. У нас был некоторый сервис, доступ к которому возможен только по VipNet Client, а в организации клиентов не так много. Ставится SquidNT и просто через прокси нужные узлы получают доступ.

Ну и классический случай - вот эти Ваши трансляции. Но подобное использование клиентов не является правильным :)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.