туннель и статический NAT одновременно

[Афанасьев Сергей]

Будет ли работать схема, при которой открытый компьютер а) туннелируется и б) NAT-ируется из локального адреса типа 192.168... в 10.46...

Таким образом, чтобы какой-нибудь защищённый СУ, находящийся за МСЭ по ту сторону интернета, запрашивал, к примеру http://10.46.150.5, а координатор во-первых транслировал этот адрес в 192.168.1.3, а во-вторых расшифровывал для туннелируемого компьютера, на котором нет випнета.

У меня почему-то не получается. Видимо так нельзя сделать, но всё же нужно, чтобы требуемый туннелируемый компьютер имел адрес именно конкретно 10.46.150.5 

[Vanish1990]

Такого типа туннель у себя прописываете?

tunnel= 192.168.1.9-192.168.1.9 to 10.50.35.81-10.50.35.81
 

[ibshkiper]

Так такой тип туннеля подойдет, только если у вас два открытых узла и надо адрес подменить? А у поста в топике насколько я понял полутуннель и с одной стороны випнет клиент. Поправите если спутал.

[Афанасьев Сергей]

Випнет координатор программный!

1) У координатора есть внешний адрес 254.3 на который приходит зашифрованный пакет от компьютера из интернета и локальный интерфейс 192.168.1.6

3) также в локальной сети есть компьютер с адресом 192.168.1.3 и без випнета, т.е. открытый

4) компьютер из интернета ( с установленным випнет) должен обращаться в браузере http://10.46.150.5. Этот адрес находится в списке туннелируемых у координатора, поэтому пакет шифруется и отправляется на координатор.

5) Цель такая, чтобы координатор получив этот зашифрованный пакет, во-первых расшифровал, во-вторых NAT-ировал в 192.168.1.3 и передал на локальный комп.

Т.е. нужно, чтобы целевой компьютер (открытый) был доступен именно по адресу 10.46.150.5.

Если так, как описано выше, не получится, то может быть придётся на локальном компе поднимать ещё одну сетевушку с адресом 10.46.150.5

Цитата

Такого типа туннель у себя прописываете?

tunnel= 192.168.1.9-192.168.1.9 to 10.50.35.81-10.50.35.81

Кстати, как сделать подобное на программном координаторе? 

 

Сейчас решил проблему следующим образом:

на туннелируемом компьютере 2 сетевые карты с адресами 10... и 192... и включен реестре ip-forwarding между сетевыми картами (делается очень просто изменением параметра IPEnableRouter= 1 и перезагрузкой компьютера). Координатор туннелирует адрес 10..., а в винде на координаторе, в cmd прописан маршрут route add 10.46.150.5 192.168.1.3 -p

Изменено 22 Марта 2016 пользователем Афанасьев Сергей
дополнительная информация

[KIV]

На координаторе пишите tunnel= 192.168.1.3-192.168.1.3 to 192.168.1.3-192.168.1.3. На удаленном клиенте в свойствах координатора должен быть туннель 192.168.1.3 и рядом в свойствах есть столбец с виртуальным ip. В настройках VipNet Client нужно поменять стартовый адрес так чтобы виртуальный ip для 192.168.1.3 стал 10.46.150.5.

[Афанасьев Сергей]

5 часов назад, KIV сказал:

На координаторе пишите tunnel= 192.168.1.3-192.168.1.3 to 192.168.1.3-192.168.1.3. На удаленном клиенте в свойствах координатора должен быть туннель 192.168.1.3 и рядом в свойствах есть столбец с виртуальным ip. В настройках VipNet Client нужно поменять стартовый адрес так чтобы виртуальный ip для 192.168.1.3 стал 10.46.150.5.

Ды не, ну это не серьезно. Меня интересует именно возможность статической трансляции для туннелируемого компьютера, т.е. туннелируемый компьютер - координатор - смена айпи - Сетевой Узел (с випнетом). Но как вариант, спасибо, интересно!