Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Раздача интерента (http://forum.oszone.net/showthread.php?t=182582)

Andrew.Z 10-08-2010 14:23 1470782
Раздача интерента
 
Приветствую.

В провайдерской сети ссть два компьютера:
Компьютер А - 10.3.71.168; Win XP Pro.
Компьютер Б - 10.0.203.19; Windows 2008 R2, внешний интернет через vpn с динамическим ip (в принципе, можно сделать статический).

Можно ли как-то раздать интернет с vpn на компьютер А, но не через прокси, а в виде vpn-туннеля А-Б или установив Б как default gateway для А?

Попытался сделать по этому гайду, но не сработало - в статических маршрутах метрика и маска сети постоянно меняется при каждом обновлении, внешний интернет на самом сервере не работает (работает только при подключении стандартного vpn соединения).

Стоит ли всё это дело заморачивать на Windows 2008 R2 или есть программные продукты для этого, которые будут работать на Windows 7?

QRS 10-08-2010 22:10 1471042
Цитата:
Цитата Andrew.Z
установив Б как default gateway для А »
нет.

Цитата:
Цитата Andrew.Z
Попытался сделать по этому гайду »
Указанный "гайд" описывает настройку сервера к провайдеру и не описывает порядок настройки входящего VPN.

Цитата:
Цитата Andrew.Z
в статических маршрутах метрика и маска сети постоянно меняется при каждом обновлении »
На каком компьютере меняется и при каких обновлениях?

Цитата:
Цитата Andrew.Z
Стоит ли всё это дело заморачивать на Windows 2008 R2 »
Сторонние продукты для NAT + VPN (шлюзов) есть, но, как правило коммерческие... например, Kerio KWF.

Цитата:
Цитата Andrew.Z
а в виде vpn-туннеля А-Б »
Вы сами поняли как решить Вашу задачу.

В итоге у Вас должна получиться схема: компьютер Б - шлюз с функционалом входящего VPN и NAT для VPN подсети; компьютер А подключается к Б по VPN и пользуется Интернетом от имени и за счет Б. Обращу Ваше внимание, что типовой договор с провайдером и закон о связи, как правило, запрещают оказание услуг третьим лицам без лицензии :)

В качестве шлюза можно использовать любой MS Windows Server 200х или другой продукт с вышеуказанным функционалом... любители линукс порекомендуют FreeBSD (что, вероятно, рационально).

Могу предложить решение, но не гарантирую его работу: вместо компьютера Б устанавливается DLink DIR-130 и, кроме подключения к провайдеру, настраивается на входящий VPN. Компьютер А подключается к нем по PPTP (VPN) и выходит через VPN в сеть от имени DIR-130. Потенциальные камни: не факт, что DIR-130 после подключения к провайдеру по VPN будет принимать входящие VPN из локальной сети провайдера (за пределами VPN провайдера); второе - не факт, что DIR-130 будет NAT-ить трафик из входящего VPN (от компьютера А) в сеть Интернет. Рекомендую взять на тестирование :), т.к. DIR-130 стоит около 4000 руб.

Оборудование, которое (как я знаю точно пользовали для таких целей) - DLink DFL-210, но оно дороже, чем DIR-130 раза в 2 каждый, т.ч. бюджет вырастит до 16 т.р.

PS: Вы уверены, что proxy Вам не поможет?

wizardkir 12-08-2010 00:32 1471859
Не насилуй мозг паставь Фришку или Линукс. Установи IP-tables и всё) на opennet.ru - есть подробные маны по настройке такой схемы


Время: 16:58.

Время: 16:58.
© OSzone.net 2001-