Rogerio
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно ли работать с NAT прокси-сервера (например, UserGate 4.0) из разных подсетей, используя VPN?
Я опишу достаточно подробно, чтобы не возникало неправильного понимания проблемы.
Буду благодарен за ответы.
Есть городская домашняя сеть. Она включает в себя несколько районов, каждому из которых присвоен определённый диапазон адресов (10.1.255.255, 10.2.255.255 .... 10.15.255.255 ). Провайдер, предоставляющий услуги городской сети, также предоставляет свой доступ в интернет через VPN-соединение (но речь будет идти не об этом VPN-соединении).
Предположим, что мой компьютер имеет в этой сети IP-адрес 10.1.1.2. В другом районе существует отдельная локальная сеть, содержащая компьютеры, которые имеют адреса в диапазоне (192.168.0.1 - 192.168.0.255). Притом, компьютер с IP-адресом 192.168.0.1 имеет прямое подключение к интернету через другого провайдера, и на этом компьютере установлен прокси-сервер (в данном случае это UserGate). Все компьютеры в этой локальной сети получают доступ в интернет через данный прокси-сервер и могут без проблем использовать NAT прокси-сервера, указав в качестве шлюза и в качестве DNS-сервера адрес 192.168.0.1 в настройках соединения.
Далее, компьютер с адресом 192.168.0.1 (на котором установлен UserGate 4.0 и имеется прямой доступ в интернет) также подключают к этой городской домашней сети. Он получает адрес, предположим, 10.2.1.2. Я со своего компьютера (10.1.1.2) имею полный доступ к 10.2.1.2. Я могу использовать этот прокси-сервер и получить доступ в интернет наравне с компьютерами в указанной локальной сети. Единственное, что я не могу прямо использовать - это NAT сервера.
Если бы я находился в подсети 10.2.1.*, я бы мог указать в качестве шлюза и DNS-сервера адрес 10.2.1.2. Тогда все пакеты шли бы на этот адрес, и я имел бы полноценный NAT для интернета. Но я обязан указывать в качестве шлюза и DNS-сервера адрес 10.1.0.1, иначе я не смогу получить доступ за пределы подсети 10.1.1.*.
Единственное, что я могу придумать, чтобы суметь использовать NAT - это установить VPN-соединение с адресом 10.2.1.2. Тогда я могу попасть либо в подсеть 10.2.1.*, либо в подсеть 192.168.0.*. У меня будет там свой IP-адрес. По идее, пакеты идут по этому соединению. Это словно эмуляция такого же доступа в интернет, который предоставляет провайдер городской домашней сети посредством VPN-соединения.
Я пытаюсь настроить прокси-сервер для использования NAT для того IP-адреса, под которым я попадаю в локальную сеть. Я настраиваю, но NAT у меня не работает.
Ещё я не уверен, что такой способ соединения работает. Хотя, на первый взгляд всё кажется логичным.
Меня интересуют ответы на следующие вопросы:
1) Есть ли какие-нибудь способы использовать NAT для компьютеров, которые находятся в разных подсетях?
2) Можно ли использовать NAT прокси-сервера через VPN-соединение? |
Спасибо за Ваше терпение в прочтении столь длинного списка вопросов и не пинайте сильно, пожалуйста.
