Афанасьев Сергей Опубликовано 21 Марта 2016 Жалоба Поделиться Опубликовано 21 Марта 2016 Будет ли работать схема, при которой открытый компьютер а) туннелируется и б) NAT-ируется из локального адреса типа 192.168... в 10.46... Таким образом, чтобы какой-нибудь защищённый СУ, находящийся за МСЭ по ту сторону интернета, запрашивал, к примеру http://10.46.150.5, а координатор во-первых транслировал этот адрес в 192.168.1.3, а во-вторых расшифровывал для туннелируемого компьютера, на котором нет випнета. У меня почему-то не получается. Видимо так нельзя сделать, но всё же нужно, чтобы требуемый туннелируемый компьютер имел адрес именно конкретно 10.46.150.5 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vanish1990 Опубликовано 21 Марта 2016 Жалоба Поделиться Опубликовано 21 Марта 2016 Такого типа туннель у себя прописываете? tunnel= 192.168.1.9-192.168.1.9 to 10.50.35.81-10.50.35.81 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 21 Марта 2016 Жалоба Поделиться Опубликовано 21 Марта 2016 Так такой тип туннеля подойдет, только если у вас два открытых узла и надо адрес подменить? А у поста в топике насколько я понял полутуннель и с одной стороны випнет клиент. Поправите если спутал. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Афанасьев Сергей Опубликовано 21 Марта 2016 Автор Жалоба Поделиться Опубликовано 21 Марта 2016 (изменено) Випнет координатор программный! 1) У координатора есть внешний адрес 254.3 на который приходит зашифрованный пакет от компьютера из интернета и локальный интерфейс 192.168.1.6 3) также в локальной сети есть компьютер с адресом 192.168.1.3 и без випнета, т.е. открытый 4) компьютер из интернета ( с установленным випнет) должен обращаться в браузере http://10.46.150.5. Этот адрес находится в списке туннелируемых у координатора, поэтому пакет шифруется и отправляется на координатор. 5) Цель такая, чтобы координатор получив этот зашифрованный пакет, во-первых расшифровал, во-вторых NAT-ировал в 192.168.1.3 и передал на локальный комп. Т.е. нужно, чтобы целевой компьютер (открытый) был доступен именно по адресу 10.46.150.5. Если так, как описано выше, не получится, то может быть придётся на локальном компе поднимать ещё одну сетевушку с адресом 10.46.150.5 Цитата Такого типа туннель у себя прописываете? tunnel= 192.168.1.9-192.168.1.9 to 10.50.35.81-10.50.35.81 Кстати, как сделать подобное на программном координаторе? Сейчас решил проблему следующим образом: на туннелируемом компьютере 2 сетевые карты с адресами 10... и 192... и включен реестре ip-forwarding между сетевыми картами (делается очень просто изменением параметра IPEnableRouter= 1 и перезагрузкой компьютера). Координатор туннелирует адрес 10..., а в винде на координаторе, в cmd прописан маршрут route add 10.46.150.5 192.168.1.3 -p Изменено 22 Марта 2016 пользователем Афанасьев Сергей дополнительная информация Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 23 Марта 2016 Жалоба Поделиться Опубликовано 23 Марта 2016 На координаторе пишите tunnel= 192.168.1.3-192.168.1.3 to 192.168.1.3-192.168.1.3. На удаленном клиенте в свойствах координатора должен быть туннель 192.168.1.3 и рядом в свойствах есть столбец с виртуальным ip. В настройках VipNet Client нужно поменять стартовый адрес так чтобы виртуальный ip для 192.168.1.3 стал 10.46.150.5. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Афанасьев Сергей Опубликовано 23 Марта 2016 Автор Жалоба Поделиться Опубликовано 23 Марта 2016 5 часов назад, KIV сказал: На координаторе пишите tunnel= 192.168.1.3-192.168.1.3 to 192.168.1.3-192.168.1.3. На удаленном клиенте в свойствах координатора должен быть туннель 192.168.1.3 и рядом в свойствах есть столбец с виртуальным ip. В настройках VipNet Client нужно поменять стартовый адрес так чтобы виртуальный ip для 192.168.1.3 стал 10.46.150.5. Ды не, ну это не серьезно. Меня интересует именно возможность статической трансляции для туннелируемого компьютера, т.е. туннелируемый компьютер - координатор - смена айпи - Сетевой Узел (с випнетом). Но как вариант, спасибо, интересно! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.