sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть две сети каждая за NAT и фаерволом в фаерволе настроено правило на запрет всех входящих. как между ними настроить VPN сеть? лучше на базе openvpn как я понимаю нужен третий сервер? покупать белый ip это тоже не выход.. ситуация такая с одной стороны adsl модем на котором я могу настроить форвардинг за ним шлюз провайдера ( получаемый димамически IP на модеме почемуто не пингуется из интернета хотя на сайтах определяется правильно tracert тоже не идет соответственно делаю вывод что провайдер сделал запрет на входящие. с лругой стороны сеть тоже с NAT и фаерволом на запрет входящих. как прокинуть между ними VPN сеть? teamviewer - ом уже надоело пользоваться. возможно есть что лучше.?   Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 19:55 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hamachi не канает? Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:10 24-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет конечно. в то то и дело. такие посредники я думаю это несерьезно. Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 20:17 24-12-2010 | Исправлено: sergey1325, 20:19 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sergey1325 Тогда конечно нужен сторонний сервер с белым адресом. Если такой есть, тогда просто простор для творчества. (просто учитывая что до этого был тим вивер, подумал что хамачь вполне его заменит, он под такие задачи больше заточен) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 20:34 24-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот думаю сторонний сервер да наваерно так. Но думаю вот бы такой сторонний сервер да чтоб только для установления канала а чтоб потом VPN работал напрямую без посредников. Не большой я специалист в сетях но думаю что такое вполне возможно вот и спросил. Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 21:54 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sergey1325 Берём маршрутизатор с белым адресом, конектимся на него с двух точек, оба коннекта на маршрутизаторе помещаем в бридж и вуаля = компы думают что они в одной локальной сети.       Решение есть в ветке по администрированию Mikrotik =) Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 22:17 24-12-2010

faust72rus Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kromanyonec На самом деле действительно ничего страшного нет, за исключением того что, судя по схеме, NAT'а действительно два. Т.е. если нет доступа к ADSL модему всё не очень тривиально....     sergey1325 А кстати доступ к ADSL модему то есть? Может проще порты пробросить внутрь да поднять какойнить скромный демон PPTP прямо на 192.168.1.2? Или вообще его в бридж режим перевести и (ЮЮХУ!!) Получить белый адрес прямо на одном ПК! Всего записей: 536 | Зарегистр. 28-10-2007 | Отправлено: 22:48 24-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот это наверно то что надо. а онлайн сервисы такие может кто знает? да еще и если б бесплатные. а всетаки без маршрутизатора тоесть чтоб он учавствовал только в создании соеденения. а потом его роль была минимальной такие варианты есть?   Добавлено: Цитата: [/q][q]sergey1325   Я скромно понимаю, что "шлюз провайдера", это плод творческих размышлений. Уберем его.   Имеем совершенно обычную конфигурацию с двумя сетями. Таким образом, страшное название "за двумя натами" становится не таким уж страшным. Вполне тривиальным становится названием: объединить подсети через VPN. Похоже на темы   Проблема как бы и не в натах (наты для VPN небольшая проблема. я так думаю там всего то маршруты надо прописать) а в том что в обоих сетях фаерволы с запретом входящих к которым у меня нет доступа. тоесть на шлюзе провайдера и на циске другой сети. у провайдера как я думаю все упрется в покупку белого айпишника а с другой стороны вообще без вариантов (доступа к циске у меня нет) Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 22:50 24-12-2010 | Исправлено: sergey1325, 22:58 24-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: sergey1325   А кстати доступ к ADSL модему то есть? Может проще порты пробросить внутрь да поднять какойнить скромный демон PPTP прямо на 192.168.1.2? Или вообще его в бридж режим перевести и (ЮЮХУ!!) Получить белый адрес прямо на одном ПК!   если бы был доступ хотя бы к одной стороне (к ADSL или 10.10.0.5) я думаю никакой проблемы бы не было Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 23:06 24-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Проблема как бы и не в натах   Когда заголовок темы не соответствует содержимому, то это как бы нехорошо. соответствует соответствует наты там тоже есть.   Цитата: Ну вот. Доступа нет, но очень хочется? Есть Андеграунд.Первый "белый" IP должен принять запрос и обработать его, а иначе в сад. Единственным решением остается внешний сервер, с которым устанавливают соединение обе подсети.  нет белого адреса. а  вот такой вариант что внешний сервер помогает соеденится а потом не участвует в соеденении ( тоесть он и так не участвует так как соеденение точка-точка) но я говорю про то чтоб в дальнеший канал работал без его помощи. так можно настроить соеденение?   Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 23:19 24-12-2010 | Исправлено: sergey1325, 23:24 24-12-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergey1325 Цитата: так можно настроить соеденение?   Нельзя. Поскольку компы напрямую не могут видеть друг друга, то нужен кто-то третий, которого видят оба компа и который играет роль посредника.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 23:39 24-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так можно настроить соеденение?     Нельзя. Поскольку компы напрямую не могут видеть друг друга, то нужен кто-то третий, которого видят оба компа и который играет роль посредника.   но насколько я понимаю фаерволы (которые стоят с обоих сторон) блокируют входящее не созданное хостом соеденение? а созданное хостом входяшее фаервол не блокирует? вот я и предпологаю что если соеденение уже будет созданно то компы как раз и увидят друг друга потому как наты о чем все знают VPN не помеха.. Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 00:03 25-12-2010

kromanyonec BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sergey1325 Так Вам об этом же и говорят! Посуольку Ваши роутеры не принимают входящие ни под каким видом, и Вы категорично утверждаете, что научить их этому не можете, т.к. у Вас нет доступа, то вариант только один. Создать исходящее соединение. Но так как напрямую на второй роутер не зацепиться по означенной причине, то решение опять же только одно: создавать соединение к посреднику. Оно Вас не устраивает Всего записей: 251 | Зарегистр. 11-05-2010 | Отправлено: 14:38 25-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору так ведь получается что весь трафик хоть и шифрованный будет идти через посредника. я спрашиваю  может есть вариант соеденение установить через посредника а основной канал чтоб был напрямую между точками. ведь теоретически это возможно Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 17:54 25-12-2010

sergey1325 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору причем тут параноя . я говорю о соеденение двух точек и желательно без посредников. секретов никаких нет но нет и других вариантов соеденения двух точек в разных городах. или можете предложить что то другое кроме VPN и аналогов? или вы на 100 процентов уверены в безопасности VPN?    да и даже пусть соеденение происходит через посредника но потом поднимается прямое.. в сетях я ничего не понимаю. но и в голову не только кашу накладываю. да и вообще лучше о VPN поговорить чем о параное. за ссылку Андеграунд спасибо а остальное вам можно было бы и не писать. Всего записей: 128 | Зарегистр. 15-12-2007 | Отправлено: 15:48 26-12-2010

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как за двумя NAT настроить VPN

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование