|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - vpn l2tp nat |
|
|
VPN - vpn l2tp nat
|
|
Пользователь Сообщения: 87 |
Всем привет!
Есть задача организовать удаленный доступ во внутреннюю сеть удаленных клиентов посредством впн. OpenVPN отпадает по причине необходимости клиентской части. А управлять машинами удаленных клиентов не всегда возможно. Это могут быть сотрудники сторонних организаций. Было принято решение использовать протокол l2tp. То, как это должно быть, изобразил на схеме. Теперь пару слов к картинке. Клиент, с ip адресом А.А.А.А конектится по протоколу l2tp на внешний ip адрес В.В.В.В маршрутизатора. На маршрутизаторе все пакеты, пришедшие на ip адрес В.В.В.В натятся на VPN Server, расположенный в DMZ. После того, как клиент авторизовался и установился впн канал, клиенту предоставляются те или иные сервисы внутри сети. Почему vpn server размещен в зоне dmz. Разным клиентам необходим доступ к различным частям сети. Управлять фильтрацией трафика правильнее и логичнее в одном месте. В мое случае это место тот кружок на схеме. Почему не поднять vpn server на маршрутизаторе. Этот самый маршрутизатор - дорогущая железка, которая для настройки функционала ВПН требует отдельной лицензии + лицензии для клиентов + необходимость использовать клиентскую часть для подключения к впн сервису. В качестве впн сервера использую freebsd + mpd. Собственно в чем проблема. Не работает. Для протокола pptp все ништяк, для l2tp - не может установить соединение. На маршрутизаторе все необходимые протоколы разрешены. В его логах заблокированных пакетов не вижу. В логах впн сервера какая-то ерунда. Поэтому вопрос следующий: такая схема вообще работоспособна для l2tp ? А то может я зря мучаюсь. Много гуглил, читал. Вот чтобы четкого ответа, да - работает или нет - не работает, не встречал. Все как-то мутно и не ясно. Прошу знающих людей помочь, а то уже как-то скучно стало от безуспешных попыток настроить.  |
|
|
Отправлено: 18:43, 10-02-2013 |
Новый участник Сообщения: 9
|
Профиль | Отправить PM | Цитировать так же занимался l2tp сервером. так как ваш vpn сервер находится за натом, то это не очень гуд. l2tp вообще с натом плохо дружит.
на технете как то вычитывал про ключ реестра (AssumeUDPEncapsulationContextOnSendRule) для клиента, который находится за натом, чтобы включить в нем поддержку NAT-T (udp 4500), по умолчанию вроде как выключен. |
|
Последний раз редактировалось aToVille, 23-04-2013 в 08:33. Отправлено: 08:12, 23-04-2013 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| L2TP VPN-соединение в Linux-возможно ли? | Bren74 | Общий по Linux | 6 | 19-07-2012 20:00 | |
| Debian/Ubuntu - Kubuntu LAN, VPN, L2TP | sektor1876 | Общий по Linux | 5 | 24-10-2010 12:15 | |
| Интернет - Проблемы с VPN доступом через L2TP | ssfx8 | Сетевые технологии | 5 | 17-09-2010 02:19 | |
| [решено] Ошибка 678 в VPN L2TP | Teilnehmer | Microsoft Windows NT/2000/2003 | 2 | 13-01-2009 12:46 | |
| Это реально сделать или нет RRAS NAT VPN(L2TP)? | artem_ | Microsoft Windows NT/2000/2003 | 10 | 31-08-2007 16:57 | |
|
|
Время: 14:25. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
