Архив форумов ЦИТФорума

[XInfinityX]

имеетса удаленная сеть (lan 10.0.0.0 mask 255.255.255.0 gw 10.0.0.138)
которая имеет выход в иннет через b-focus adsl router 10.0.0.138
у роутера также есть Wan ip adress (скажем 80.189.5.3 ) к которому я без проблем подключаюсь из иннета.
вопрос . что нужно настроить чтоб я мог подключатса к удаленной сети (10.0.0.0) из иннета? роутинг?

[and3008]

Если роутер не поддерживает PAT (он же port mapping), или сам не имеет функций удаленного доступа, то ничего не получится.

В общем виде делается так:
Внутри сети ставится VPN-сервер. На роутере открывается маршрутизация до него или перенаправление портов.
На VPN-сервере заводится логи пароль для входа и собственно все.

Какой VPN выбрать? Вариантов много. Можно использоваться IPSec, OpenVPN, PPTP, что-то комерческое (основание на IPSec, как правило).

[fLamer]

[and3008]

А в курсе ли вы, что:
1. PPTP требует поддержки GRE. Проблемы с Firewall-ами в полный рост.

2. PPTP поддерживает шифрование только 40-битным ключем. Без коментариев.

3. PPTP имеет разные реализации и от версии виндузы сильно зависит, вернее зависит от патчей. Системы с последними патчами проблем не имеют, дык кто ж их ставит.

4. PPTP чувствителен к порядку следования пакетов (дружба с GRE вышла боком). Работа на загруженом канале будет затруднительна, если вообще возможна.

5. PPTP не рекомендуется большинством экспертов по безопасности.

Я это не с потолка взял. У самого стоит VPN на базе PPTP. Все эти глюки я уже огреб. Внимательно смотрю на OpenVPN.
IPSec, конечно, сила, но его внеднять и сопровождать сложновато.