Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Роутинг VPN и маршрутизация (http://forum.oszone.net/showthread.php?t=149504)

0ver387 01-09-2009 17:23 1208938
Роутинг VPN и маршрутизация
 
Транспортная Сеть
В настоящий момент иметься вполне функционирующая транспортно-маршрутизирующая сеть. Готов сервер для установки и подключения в транспортную сеть, также и сервер-клиент для установки на объекте. Они соединяются через транспортную сеть 2day telecom и создают зашифрованный VPN туннель. Это дает гарантию невозможности перехвата данных третьими лицами.
Задача:
Тарифицировать весь интернет трафик пользователей на объектах.

Получить VPN шифрованную сеть для соединения всех удаленных объектов в единую сеть.
Решено.

Дано:
1. Сервер с программой Kerio WinRoute Firewall с белым IP адресом, на который и поступает интернет и который должен его распределять. Машина имеет 2 сетевые карты. 1ая с белым IP адресом, шлюзом и DNS провайдера, подключена в апперту, через которую и поступает интернет. 2ая для раздачи интернета по транспортной сети, к ней подключен сервер FreeBSD crossover кабелем.
2. Сервер FreeBSD строящий у нас в Gefest с 3мя сетевыми картами. 1ая по подключена к серверу Kerio WinRoute Firewall, он же прописан шлюзом на сервере FreeBSD. 2ая подключена в локальную сеть для маршрутизации и раздачи интернета. На всех клиентских машинах сервер FreeBSD прописан шлюзом. 3я подключена в апперту и имеет серый IP адрес для соединения VPN туннелей.
3. Сервер-клиент FreeBSD стоящий на объекте, имеющий 2 сетевые карты, 1ая подключена в апперту и имеет серый IP адрес для соединения VPN туннелей, 2ая подключена в локальную сеть для маршрутизации и раздачи интернета. На всех клиентских машинах сервер FreeBSD прописан шлюзом.

Имеется:
1. Рабочая транспортная сеть по средствам шифрованных VPN туннелей.
2. Рабочая маршрутизация IP адресов в локальной сети, т. е все пользователи в транспортной сети могут видеть и заходить на удаленные компьютера, подключать принтера и печатать с них, подключаться к серверу терминалов и пользоваться 1С бухгалтерией, как в обычной локальной сети.
3. Раздача интернета через VPN туннели, с головного офиса с сервера Kerio WinRoute Firewall.

Проблема:
Kerio WinRoute Firewall в логах подключения и статистики отображается IP адрес сервера FreeBSD который стоит шлюзом и подключен в серверу Kerio WinRoute Firewall.
Необходимо сделать так чтобы на сервер Kerio WinRoute Firewall передавался IP адрес клиента через 2 шлюза и не подменялся шлюзами. Т.к авторизация пользователей в Kerio WinRoute Firewall производиться через IP адреса.


Время: 16:53.

Время: 16:53.
© OSzone.net 2001-