Вопрос второго vpn
 

На работе есть фиксированный ip и маршрутизатор Cisco организующий VPN с филиалом по внутренним адресам.
Дома есть dsl маршрутизатор d-link провайдера дающий локальную сеть, выходящую в интернет под динамическим адресом.
Можно ли в таких условиях сделать второй vpn между компьютером дома и компьютером на работе, устанавливая какой-нибудь софт только на компьютеры и не трогая настройки маршрутизаторов? Teamviewer и Ammyу Admin между этими компьютерами работают.

нет, для vpn проброс портов делать необходимо

Разве эти порты пробрасываются в случае Teamviewer или Ammyy? Какие порты?
И я точно знаю, что в первом vpn можно зайти в сеть организации, просто установив софт на домашнем компьютере не трогая настройки маршрутизатора домашнего провайдера, то есть порты сами как-то через этот маршрутизатор пробрасываются за счет того, что интернет провайдер дает.

В этом случае используются подключения к серверам-посредникам.

Вы знаете как и что настроено на маршрутизаторе? Ваши первое и второе блюда ни о чём никому не говорят. Если подключаетесь к маршрутизатору, а не к VPN-серверу, то ничего не нужно пробрасывать. Он и есть VPN-сервер.

так у вас маршрутизатор сам и подключается
а вы хотите на компьютере поднять VPN, который находится за маршрутизатором

Я понимаю, что обычно в vpn кто-то сервер, а кто-то клиент, но в принципе должна быть работоспособна и схема, когда оба конца туннеля - клиенты, которые используют некий сервер в интернете, например, веб-сервер или выделенный.
Такая схема, наверно, в моем случае будет работать? Какой есть софт для такой схемы?



Да, конечно, маршрутизатор на работе - vpn сервер. Но можно ли даже пробросить что-то на компьютер за маршрутизатором, чтоб тот стал тоже другим сервером vpn со своим туннелем одновременно с первым туннелем?

Вы сами это знаете. AMMYY и TeamViewer.

Вы не хотите никак понять логику: чтоб управлять краном, нужно на нём сидеть. А у вас:

У Ammyy и Teamviewer я не знаю как установить сервер авторизации, это коммерческие продукты.

У Ammyy трогать же не нужно.
Но я могу и тронуть маршрутизатор на работе, внести в него изменения.
Вопрос, не нарушится ли при этом работа первого vpn? Я хочу потестить организацию других vpn кроме имеющегося через cisco, его при этом не нарушая, другой реальной тестовой площадки у меня нет.

М-дя... Сказка про белого бычка...

Вы, вообще, хоть что-то понимаете в настройках? Не обязательно маршрутизатора и не обязательно этого. Вы настраивая громкость у приёмника нарушите настройку на станцию? Или вы, вообще, впервые видите роутер перед собой? Тогда вам в учебники.

Если Вы не хотите подсказать про такую настройку или не знаете прямой ответ на мой вопрос, то так писать не обязательно.

Вы, возможно, имеете непосредственное отношение к Ammyy(много его рекламировали) и не хотите раскрывать секрет настройки сервера, но на форуме проходили и другие аналогичные продукты с описанием настроек серверов(для небольшого количества пользователей), я просто не могу их сейчас найти и хотел получить отзыв тех, кто их использовал.

вы о Vnc? Так там тоже необходим прямой доступ к серверу, т.е. если есть роутер, то проброс портов.
у TV - вам сервер предоставляется бесплатно (для некоммерческого использования, не понятно чем вам это решение не устраивает), Ammyy - бесплатно 15 часов.

з.ы. Если ваш домашний компьютер ни чем не ограничен, то можно поднять VPN-сервер на домашнем, а с рабочего подключаться

Прочитав о VNC википедию, я понял, что VNC - это не VPN, а типа rdp и требует как раз еще VPN для своей работы. Я порты бы пробросил, лишь бы это не повлияло на работу первого vpn на cisco. Например, OpenVPN может работать одновременно с ciscoVPN?

Что такое TV, можно ссылку?

На домашнем роутеры провайдеров domru и 2640, через которые вряд ли что прокинешь, еще там нет статического ip, а динамический у domru вообще проксируется по 80 порту на другой адрес.

Прямой ответ? На что? На вопрос про роутер Cisco неизвестной модели с неизвестными настройками от человека, который не потрудился озвучить свою квалификацию? Ну, вы, блин, даёте... :lol:
В каком произведении какого автора какого героя как зовут?

Конечно, имею, неоднократно пользовался в личных целях. Серверы-посредники настраиваются и обслуживаются самим производителем AMMYY.

TeamViewer.

Если TV - это Teamviewer, то не устраивает, что он не дает возможность подключаться ко всей внутренней сети, а только к компьютеру, на котором установлен и там пароли надо знать. Еще он обнаруживает, что сеть с доменом и начинает считать, что это коммерческое использование, хотя соединяешься только для своих настроек.
Не устраивает и то, что какие-то дяди знают мой трафик и могут наблюдать за моим сеансом со своего сервера.
Была ссылка на форуме на аналогичное teamviewer но с настройками своего сервера - это хоть часть недостатков снимает.
Teamviewer, Ammyy, VNC - это не vpn, насколько я понимаю, они не используют шифрование, а используют нестандартные нешифрованные протоколы точка-точка поверх tcp/ip.


У роутеров cisco почти универсальные настройки vpn-серверов на разных моделях и к ним универсальные программы-клиенты. Будто Вы не знали?
(на learncisco.ru спец в роликах объясняет)
Можно не знать тонкости про порты и всякую внутреннюю кухню и успешно применять как и D-link. Недостаток - дороговизна этих cisco, необходимость перестраивать под них сеть, привязка к оборудованию, хотелось бы альтернативы на более дешевом универсальном оборудовании типа старого компьютера с пентиум-4, какой-нибудь бесплатный openvpn. Вопрос о реализации и совместимости разных vpn - второго, третьего, а не в высмеивании меня за мой вопрос.

проблем не должно быть, только во внутренней маршрутизации, но и это поправимо

Дык, кто вам мешает заменить Cisco на обоих концах на эти самые старые P-4?

Без проблем свяжете их этой OpenVPN. Хоть на Windows, хоть на *nix.

И не думал. Просто когда человек хочет получить развёрнутый чёткий ответ, он, обычно, предоставляет чёткие критерии "хотелок" и имеющихся настроек, а не уходит от ответов, нажимая на то, что хочет получить ответ, а не доп. вопросы.

Что Вы имеете в виду под этими проблемами?(диапазон dhcp я естественно буду задавать непересекающимся)
Какие порты надо пробрасывать, например, для OpenVPN? Я могу организовать виртуальную машину для тестирования, какая ОС лучше?
У меня есть просто сервер win2008R2 (workgroup) под локальным адресом,
он может быть сервером VPN, чтоб был доступ ко всей сети или нужен только сервер с двумя сетевыми картами? Для win2008R2 какие порты пробрасывают?

Я уже написал, что второй vpn нужен для тестирования для случая других организаций, где сложно будет купить cisco (их очень неохотно пропускают в Россию, теперь через Украину не ввезешь), они дорогие, есть сложившиеся сети без них. Даже, если бы я захотел заменить cisco в той организации, где они куплены, сперва надо испытать и настроить другой вариант, вы опять прикалываетесь.

1723 порт (внешний порт на порту WAN должен отличаться (например 1777) иначе будеи пересекаться с рабочим vpn) и пропускать пакеты по протоколу gre.
Такой у меня вопрос.... а зачем вообще создавать еще одно VPN, нельзя что ли к роутеру еще подключится (вроде как не должно ограничиваться одним подключением)? Вам же все-равно такой же доступ к сети нужен.

Используется только 1723 порт? Его можно на клиенте другим номером назначить?
A 1777, это о чем?

Повторяю, к существующему роутеру я могу подключаться, хоть много подключений, но все это будет схема client-cisco<-->vpnsrv-cisco,
а я хочу наладить и испытать другие схемы(для других организаций, обучения): client-openVPN<-->srv-openVPN или client-Winvpn<-->srvWinvpn или
client <-Внешн.сервер->client (по типу Ammyy) или еще что-то, кто использовал, я не настраивал другие схемы, нет опыта. Других адресов и подключений провайдеров у меня нет.

можно, на кленте пишется ip:порт
о том же, у вас 1723 уже занят существующим подключением, по этому другой внешний порт нужен/
я видимо многое пропустил, но если сервер циско, то не обязательно и клиент должен быть циской, ну ладно...
делайте

Почему 1723? 1723 - это PPTP https://ru.wikipedia.org/wiki/%D1%EF...E2_TCP_%E8_UDP
В статье http://habrahabr.ru/post/233971/ пишут про порт 1194, а в http://habrahabr.ru/company/FastVPS/blog/205162/ порт 1701.

pavsem7, разные впн-сервера работают на разных портах. Да и при развертывании в большенстве случаев можно указать произвольные порты которые будут сервера будут слушать. Определись с технологией которую хочешь использовать и дальше уже в этом направлении и копай. Самый простой на мой взгляд - OpenVPN.