Jump to content

VPN tunnel over router with NAT

A.S.
 Share

Recommended Posts

A.S.

A.S.

Posted
Posted

Я побывал на многих форумах, но ни на одном из них мне так и не дали вразумительного ответа вот на такую постановку задачи: "Существует налаженная инфраструктура локальной сети с несколькими сегментами, и соответственно фиксированными IP адресами - 192.168.х.у. В узлах сети стоят свитчи и хабы, а доступ к провайдеру осуществляется через маршрутизатор, разумеется, с NAT. Вопрос в следующем: если у меня есть один фиксированный локальный IP скажем 192.168.2.22 и я хочу создать маленькую подсеть посредствам VPN маршрутизатора и построить туннель с удалённым офисом, у меня "ЭТО" получится?" : )

 

Можно упростить задачу - возможно ли построить VPN туннель через маршрутизатор с NAT'ом?

 

Вся надежда на Nag

Денис Креминский

Денис Креминский

Posted
Posted
Я побывал на многих форумах, но ни на одном из них мне так и не дали вразумительного ответа вот на такую постановку задачи: "Существует налаженная инфраструктура локальной сети с несколькими сегментами, и соответственно фиксированными IP адресами - 192.168.х.у. В узлах сети стоят свитчи и хабы, а доступ к провайдеру осуществляется через маршрутизатор, разумеется, с NAT. Вопрос в следующем: если у меня есть один фиксированный локальный IP скажем 192.168.2.22 и я хочу создать маленькую подсеть посредствам VPN маршрутизатора и построить туннель с удалённым офисом, у меня "ЭТО" получится?" : )  

 

Можно упростить задачу - возможно ли построить VPN туннель через маршрутизатор с NAT'ом?  

 

Вся надежда на Nag

 

Общий ответ -- да, возможно.

 

проверенное решение -- mpd (freebsd) - pptp, natd (freebsd).

 

тонкость такого решения в том, что vpn работает по gre, и nat должен это поддерживать.

A.S.

A.S.

Posted
  • Author
Posted

Спасибо за совет. Правда прибегать к таким мерам мне не хочется.

 

Фактически меня интересует возможность использования специализированного железа в уже существующей сети за маршрутизатором с NAT.

 

Т.е. если подсоединить провод провайдера к WAN порту VPN маршрутизатора, а сетевую карточку к LAN того же маршрутизатора, смогу ли я создать VPN туннель с пунктом B если в моей сети стоит Router с NAT?

Guest

Guest

Posted
Posted

[LAN] --- <LAN-port[специализированное железо]WAN-port(VPN)> --- <частная подсеть[Router с NAT]маскарад> --- <VPN север[пункт B]

 

Типа так? Моё ИМХО - такая схема возможно заработает после предолгово траха, слишком уж навороченная задача.

Guest

Guest

Posted
Posted

ЗЫ в тех же freebsd есть gif и gre, которые отлично справляются с туннелированием (насчёт шифрования незнаю)

Mr. Alex

Mr. Alex

Posted
Posted

Возможно, я не совсем правильно понял суть Вашего вопроса, но, по-моему, Вам стоит обратить внимание на железки подобные Gigabyte GN-BR404W (настоятельно рекомендую), Linksys WRV-54G ( не советую - глючный и дырявый... ) и подобные им, только без Wi-Fi. Сам использую только девайсы с Wi-Fi, ибо того требуют заказчики... Sorry, ежели не в тему...

Guest

Guest

Posted
Posted

2 Mr. Alex

А указанный вам Гигабайт может работать просто как маршрутизатор между двумя сетями???

lord

lord

Posted
Posted
посмотри в сторону vtund или openvpn шифрование сжатие с натом нет проблем

мое мнение по лучше пптр будит

 

А как vtund через аппаратный NAT пропустить? Через Adsl роутер например?

Guest

Guest

Posted
Posted
Ну а какая разница какой апаратный или софтовый посмаринастройки думаю все сразу станет ясно

 

Научи, если это работает. Приходится pptp использовать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.