Как пропустить весь трафик через виртуальный интерфейс

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

Как пропустить весь трафик через виртуальный интерфейс

У меня в организации в роли шлюза в интернет служит Traffic Inspector. Внешний физический интерфейс называется iNet, внутренний физический интерфейс называется Lan.
Появилось желание реализовать защиту подключения к серверу, и вообще сети как таковой. Устанавливаю я серверное ПО SoftEther Multi-Protocol VPN Server на сервер. Появляется новый сетевой интерфейс. Он есс-но является виртуальным сетевым интерфейсом.
Так вот. Задача такая, что доступ к серверу будет непосредственно по виртуальному защищённому сетевому интерфейсу, а не по физическому т.к. физический интерфейс не защищён. А задача создать именно виртуальную корпоративную сеть. Ведь это логично?
Тогда возник вопрос. Что делать с физическим сетевым интерфейсом? Ведь по нему подключаться на прямую нет необходимости, но, тем не менее, у них же имеются IP-адреса. Отключать нельзя, т.к. без них не будут работать виртуальные сетевые интерфейсы.
Как тогда быть? Пусть висят мёртвым грузом что-ли?

Цитата:

Цитата hozman

Ведь это логично? »

нет.

Цитата:

Цитата hozman

Так вот. Задача такая, что доступ к серверу будет непосредственно по виртуальному защищённому сетевому интерфейсу, а не по физическому т.к. физический интерфейс не защищён. А задача создать именно виртуальную корпоративную сеть. »

вы выдумываете задачи про "сферического коня в ваккуме" и потом мужественно тратите время (ладно бы только своё) на их решение.
не майтесь дурью.

Цитата:

Цитата cameron

нет. »

Почему?

Цитата:

Цитата cameron

вы выдумываете задачи про "сферического коня в ваккуме" и потом мужественно тратите время (ладно бы только своё) на их решение.
не майтесь дурью. »

А как быть?
Ведь VPN для того и нужен, чтоб ограничить вход любого со стороны. Иначе получается, кто-то будет входить в сеть по виртуальному каналу, а кто-то по стандартному RDP. Смысл тогда вообще от VPN? Так защищённости не будет ни какой...

Цитата:

Цитата hozman

Ведь VPN для того и нужен, чтоб ограничить вход любого со стороны. … Смысл тогда вообще от VPN? »

Я понимаю так…

Он нужен не для того, что Вы написали. А ровно для того, как расшифровывается это сокращение. Обеспечить защищённый доступ по открытым каналам связи.

Iska, касательно расшифровки это и есть виртуальная частная сеть. Поэтому я не сказал ничего глупого. Ведь она и создаётся для создания сеть в сети. А из открытого канала связи вход в сеть или из самой сети, какая разница то?
По VPN можно работать без ролей RDP. Это ж даже где-то и лучше. Да и дешевле в плане использования лицензионных продуктов.

hozman, RDP и VPN - две большие разницы! (С) И предназначены для решения разных задач.

Цитата:

Цитата Angry Demon

hozman, RDP и VPN - две большие разницы! (С) И предназначены для решения разных задач. »

Я понимаю. Но всё же. Как тогда мне безопасно организовать вход на удалённые рабочие столы по VPN ?

Цитата:

Цитата hozman

Не логично.
Вашу внутреннюю сеть вы контролируете путём физического ограничения на подключение сторонних устройств и установки средства антивирусной защиты на все компьютеры.
А виртуальная компьютерная сеть используется для обеспечения безопасного соединения нескольких разных сетей через внешние каналы связи, которые вы не можете контролировать.