Требуется доставить белый айпишнег к клиенту через впн по схеме ИНЕТ<->NAT_РУТЕР<->VPN<->РУТЕР<->IPSEC_ДЕВАЙСИНА.
Если я выставлю свой внешний адрес, под которым натю на рутере, могут быть грабли? То есть мне нужно сделать, так чтобы IPSEC_ДЕВАЙСИНА клиента видела внешний айпи. Я хочу поставить внешний адрес на который натит NAT_РУТЕР на РУТЕР который смотрит к клиенту и тоже натит, но уже впн во внешний айпи. Не возникнут ли проблемы у ната? Или есть более простая схема (vlan не предлагать).
Роутинг
Модераторы: SLEDopit, Модераторы разделов
-
oxd
- Сообщения: 165
Роутинг
Товарищ стой! Сожми покрепче маузер!
Не дай предателю мимо пройти!
Он променял консоль на браузер.
Таким не место в сфере IT!
Не дай предателю мимо пройти!
Он променял консоль на браузер.
Таким не место в сфере IT!
-
Shura
- Сообщения: 1537
- Статус: Оказывается и без KDE есть жизнь
- ОС: FreeBSD 8.0-RC2
Re: Роутинг
Нельзя так.
То, что тебе нужно называется DMZ, т.е все запросы, приходящие на WAN порт NAT_ROUTERа нужно перенаправлять на внутренний айпишнег клиента.
То, что тебе нужно называется DMZ, т.е все запросы, приходящие на WAN порт NAT_ROUTERа нужно перенаправлять на внутренний айпишнег клиента.
Rock'n'roll мертв © БГ
-
oxd
- Сообщения: 165
Re: Роутинг
А можно поподробней? Просто время поджимает, некогда маны с хавтами читать. Хотябы нарисуй схемку, как это будет выглядеть.
Товарищ стой! Сожми покрепче маузер!
Не дай предателю мимо пройти!
Он променял консоль на браузер.
Таким не место в сфере IT!
Не дай предателю мимо пройти!
Он променял консоль на браузер.
Таким не место в сфере IT!