[A.S.]

Я побывал на многих форумах, но ни на одном из них мне так и не дали вразумительного ответа вот на такую постановку задачи: "Существует налаженная инфраструктура локальной сети с несколькими сегментами, и соответственно фиксированными IP адресами - 192.168.х.у. В узлах сети стоят свитчи и хабы, а доступ к провайдеру осуществляется через маршрутизатор, разумеется, с NAT. Вопрос в следующем: если у меня есть один фиксированный локальный IP скажем 192.168.2.22 и я хочу создать маленькую подсеть посредствам VPN маршрутизатора и построить туннель с удалённым офисом, у меня "ЭТО" получится?" : )

 

Можно упростить задачу - возможно ли построить VPN туннель через маршрутизатор с NAT'ом?

 

Вся надежда на Nag

[Денис Креминский]

Я побывал на многих форумах, но ни на одном из них мне так и не дали вразумительного ответа вот на такую постановку задачи: "Существует налаженная инфраструктура локальной сети с несколькими сегментами, и соответственно фиксированными IP адресами - 192.168.х.у. В узлах сети стоят свитчи и хабы, а доступ к провайдеру осуществляется через маршрутизатор, разумеется, с NAT. Вопрос в следующем: если у меня есть один фиксированный локальный IP скажем 192.168.2.22 и я хочу создать маленькую подсеть посредствам VPN маршрутизатора и построить туннель с удалённым офисом, у меня "ЭТО" получится?" : )  

 

Можно упростить задачу - возможно ли построить VPN туннель через маршрутизатор с NAT'ом?  

 

Вся надежда на Nag

 

Общий ответ -- да, возможно.

 

проверенное решение -- mpd (freebsd) - pptp, natd (freebsd).

 

тонкость такого решения в том, что vpn работает по gre, и nat должен это поддерживать.

[A.S.]

Спасибо за совет. Правда прибегать к таким мерам мне не хочется.

 

Фактически меня интересует возможность использования специализированного железа в уже существующей сети за маршрутизатором с NAT.

 

Т.е. если подсоединить провод провайдера к WAN порту VPN маршрутизатора, а сетевую карточку к LAN того же маршрутизатора, смогу ли я создать VPN туннель с пунктом B если в моей сети стоит Router с NAT?

[Гость]

[LAN] --- <LAN-port[специализированное железо]WAN-port(VPN)> --- <частная подсеть[Router с NAT]маскарад> --- <VPN север[пункт B]

 

Типа так? Моё ИМХО - такая схема возможно заработает после предолгово траха, слишком уж навороченная задача.

[Гость]

ЗЫ в тех же freebsd есть gif и gre, которые отлично справляются с туннелированием (насчёт шифрования незнаю)

[Mr. Alex]

Возможно, я не совсем правильно понял суть Вашего вопроса, но, по-моему, Вам стоит обратить внимание на железки подобные Gigabyte GN-BR404W (настоятельно рекомендую), Linksys WRV-54G ( не советую - глючный и дырявый... ) и подобные им, только без Wi-Fi. Сам использую только девайсы с Wi-Fi, ибо того требуют заказчики... Sorry, ежели не в тему...

[A.S.]

Спасибо всем на добром слове.

[Ch_Mars]

посмотри в сторону vtund или openvpn шифрование сжатие с натом нет проблем

мое мнение по лучше пптр будит

[Гость]

2 Mr. Alex

А указанный вам Гигабайт может работать просто как маршрутизатор между двумя сетями???

[lord]

посмотри в сторону vtund или openvpn шифрование сжатие с натом нет проблем

мое мнение по лучше пптр будит

 

А как vtund через аппаратный NAT пропустить? Через Adsl роутер например?

[Ch_Mars]

Ну а какая разница какой апаратный или софтовый посмаринастройки думаю все сразу станет ясно

[Гость]

Ну а какая разница какой апаратный или софтовый посмаринастройки думаю все сразу станет ясно

 

Научи, если это работает. Приходится pptp использовать.

[Ch_Mars]

ну стучи в асю 113455707

[Ch_Mars]

http://www.linuxshare.ru/docs/net/tunnels/vtun.html

dвот есть не плохой Howto

[Гость]

Vtund инкапсулирует либо по tcp либо по udp, а значит теоретически должен работать через нат.

[Ch_Mars]

он практически работает )))