Jump to content

Recommended Posts

Будет ли работать схема, при которой открытый компьютер а) туннелируется и б) NAT-ируется из локального адреса типа 192.168... в 10.46...

Таким образом, чтобы какой-нибудь защищённый СУ, находящийся за МСЭ по ту сторону интернета, запрашивал, к примеру http://10.46.150.5, а координатор во-первых транслировал этот адрес в 192.168.1.3, а во-вторых расшифровывал для туннелируемого компьютера, на котором нет випнета.

У меня почему-то не получается. Видимо так нельзя сделать, но всё же нужно, чтобы требуемый туннелируемый компьютер имел адрес именно конкретно 10.46.150.5 

Share this post


Link to post
Share on other sites

Так такой тип туннеля подойдет, только если у вас два открытых узла и надо адрес подменить? А у поста в топике насколько я понял полутуннель и с одной стороны випнет клиент. Поправите если спутал.

Share this post


Link to post
Share on other sites

Випнет координатор программный!

1) У координатора есть внешний адрес 254.3 на который приходит зашифрованный пакет от компьютера из интернета и локальный интерфейс 192.168.1.6

3) также в локальной сети есть компьютер с адресом 192.168.1.3 и без випнета, т.е. открытый

4) компьютер из интернета ( с установленным випнет) должен обращаться в браузере http://10.46.150.5. Этот адрес находится в списке туннелируемых у координатора, поэтому пакет шифруется и отправляется на координатор.

5) Цель такая, чтобы координатор получив этот зашифрованный пакет, во-первых расшифровал, во-вторых NAT-ировал в 192.168.1.3 и передал на локальный комп.

Т.е. нужно, чтобы целевой компьютер (открытый) был доступен именно по адресу 10.46.150.5.

Если так, как описано выше, не получится, то может быть придётся на локальном компе поднимать ещё одну сетевушку с адресом 10.46.150.5

Цитата

Такого типа туннель у себя прописываете?

tunnel= 192.168.1.9-192.168.1.9 to 10.50.35.81-10.50.35.81

Кстати, как сделать подобное на программном координаторе? 

 

Сейчас решил проблему следующим образом:

на туннелируемом компьютере 2 сетевые карты с адресами 10... и 192... и включен реестре ip-forwarding между сетевыми картами (делается очень просто изменением параметра IPEnableRouter= 1 и перезагрузкой компьютера). Координатор туннелирует адрес 10..., а в винде на координаторе, в cmd прописан маршрут route add 10.46.150.5 192.168.1.3 -p

Edited by Афанасьев Сергей
дополнительная информация

Share this post


Link to post
Share on other sites

На координаторе пишите tunnel= 192.168.1.3-192.168.1.3 to 192.168.1.3-192.168.1.3. На удаленном клиенте в свойствах координатора должен быть туннель 192.168.1.3 и рядом в свойствах есть столбец с виртуальным ip. В настройках VipNet Client нужно поменять стартовый адрес так чтобы виртуальный ip для 192.168.1.3 стал 10.46.150.5.

Share this post


Link to post
Share on other sites
5 часов назад, KIV сказал:

На координаторе пишите tunnel= 192.168.1.3-192.168.1.3 to 192.168.1.3-192.168.1.3. На удаленном клиенте в свойствах координатора должен быть туннель 192.168.1.3 и рядом в свойствах есть столбец с виртуальным ip. В настройках VipNet Client нужно поменять стартовый адрес так чтобы виртуальный ip для 192.168.1.3 стал 10.46.150.5.

Ды не, ну это не серьезно. Меня интересует именно возможность статической трансляции для туннелируемого компьютера, т.е. туннелируемый компьютер - координатор - смена айпи - Сетевой Узел (с випнетом). Но как вариант, спасибо, интересно!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.