Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Маршрутизация между двумя VPN каналами (http://forum.oszone.net/showthread.php?t=203419)

redgeolog 30-03-2011 10:22 1647066
Маршрутизация между двумя VPN каналами
 
Здравствуйте.
Ситуация следующая: Необходимо разрешить доступ рабочей станции из одной сети в другую (по одному из VPN каналов из другого здания во второй VPN канал). При этом НЕТ доступа к модемам, но есть доступ к компьютеру, который видит обе сети.

1. Компьютер, для которого нужен доступ: 10.XXX.AAA.2 (Исходный), шлюз: 10.XXX.AAA.1

2. Транзитная точка
2.1 Модем VPN канала для исходного компьютера: 10.ХХХ.ВВВ.1
2.2 Модем VPN канала для получателя: 10.YYY.BBB.1
2.3 Компьютер, через который надо перенаправить исходный комп на получателя: ОС - Windows XP Professional,
Одна сетевая плата, на ней 3 айпишника: 10.XXX.BBB.2 (для сети исходного компа), 10.YYY.BBB.2 (для получателя) и еще один адрес внутренней локальной сети: 192.168.1.10

3. Получатель: 10.YYY.AAA.2, шлюз: 10.YYY.AAA.1 (вместо хоста допускается разрешение доступа во всю сеть 10.YYY.0.0 (255.255.0.0)).

Как реализовать доступ исходного компьютера 1 (10.XXX.AAA.2) к получателю 3 (10.YYY.AAA.2 или сеть 10.YYY.0.0) через компьютер 2.3?
Желательно это сделать, используя только настройки ОС.

QRS 30-03-2011 23:08 1647539
Учитывая факт наличия вопроса можно предположить, что такого доступа нет и\или модем не разрешает такой трафик.

Однако связь можно было бы сделать посредством прокси на компьютере посреднике. Т.о. все упирается в протоколы и системы прокси, которые Вы можете развернуть, например, http или ftp прокси; можно попробовать socks и т.д.

Как вариант можно использовать программу типа форварда портов (что-то типа прокси) между сетевыми интерфейсами.

PS: настроить доступ к расшаренному ресурсу по Netbios, скорее всего, не получится.

redgeolog 31-03-2011 09:23 1647746
Я вообще думал поставить WinRoute. Но дело обстоит так, что нужно сделать все это скрытно, ну или так, чтобы было как можно меньше заметно. Транзитный комп используется, и не одним человеком. Начальство добро не дает на то, чтобы прописаться на модеме или Juniper-е. Один выход - что-то сделать на этом транзитном компе. Я могу зайти со своего компьютера (Исходного) на транзитный по удаленке, а с транзитного - в нужную мне сеть, но только при условии, что на транзитном компе никто не сидит. Такие дела. А практика показывает, что в тот момент, когда мне нужно работать - там обязательно будет занято - закон всемирной подлости.


Время: 17:45.

Время: 17:45.
© OSzone.net 2001-