|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - OpenVPN + маршруты |
|
||||
|
|
VPN - OpenVPN + маршруты
|
Пользователь Сообщения: 65 |
Товарищи, добрый день, не могли бы помочь разобраться в одном вопросе.
У нас на работе для подключения по RDP необходимо поднять туннель через OpenVPN. Есть одна загвоздка: у одной сотрудницы провайдер предоставляет доступ к интернет без доступа к локальной сети (я не знаю как они это реализовали просто сам факт). У нас на работе тот же провайдер, т.ч. у нее не получается приконнектиться через OpenVPN на наш внешний адрес. В тех поддержке провайдера так и сказали - нельзя! У меня возникла мысль: она поднимает туннель OpenVPN до моего роутера (он это умеет, адрес статика белая) и уже через него будет коннектиться к рабочему OpenVPN. Т.е. примерно так: user -> OpenVPN_home -> получает адрес 10.8.0.2 (как пример) -> и дальше коннектиться на внешний ip тоже OpenVPN'ом. И вот тут не могу понять, как мне сделать так, что бы соединение шло не через ее провайдера (грубо говоря), а уже внутри туннеля. Мне почему-то кажется что надо маршрут прописать, но вот какой - не могу сообразить. Может кто подскажет, если вообще такое реально проделать. P.S. пробовал поднимать прокси и через него пропускать - не дает все равно. Спасибо. |
|
|
Отправлено: 15:19, 05-03-2015 |
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата DimmKo:
Цитата DimmKo:
|
||
|
------- Отправлено: 16:09, 05-03-2015 | #2 |
|
Пользователь Сообщения: 65
|
Профиль | Сайт | Отправить PM | Цитировать Angry Demon, вы не поверите, но я говорю правду.
Просто может не так написал: на мой "белый" ip она коннкетится (у меня другой провайдер), а вот на рабочий (тот же провайдер, что и у нее) - не может. |
|
Отправлено: 18:01, 05-03-2015 | #3 |
|
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать DimmKo, ещё раз, на любой "белый" IP-адрес может прицепиться кто угодно. Если "белого" адреса нет - сушите вёсла.
|
|
------- Отправлено: 20:42, 05-03-2015 | #4 |
|
Пользователь Сообщения: 65
|
Профиль | Сайт | Отправить PM | Цитировать Angry Demon, спасибо, я в курсе.
Вы просто не внимательно читаете. Повторю: у рабочий и у нее домашний провайдер - ОДИН И ТОТ ЖЕ. НО! у нее тарифный план без доступа к локальной сети. И когда она пытается подключиться к нам (в пределах одного провайдера и одной сети как я понимаю), то не соединяется. А если она коннектиться ко мне (у меня другой провайдер, т.к. я в другом городе) на мой внешний ip - всё ок. |
|
|
Отправлено: 07:55, 06-03-2015 | #5 |
|
Пользователь Сообщения: 114
|
Профиль | Отправить PM | Цитировать Попробую 3 копейки свои вставить
 Надо коннект из дома на работу изобразить под другим адресом, например: 10.8.1.2 и дома же пробросить маршрут с 10.8.0.0 на 10.8.1.0 Может придется у сотрудницы маршрут писать до другой сети (дом-работа). Не понятно почему сотрудница не может законнектится на ваш IP. Она в том же офисе находится или в другом? |
|
Отправлено: 15:31, 18-03-2015 | #6 |
|
Пользователь Сообщения: 65
|
Профиль | Сайт | Отправить PM | Цитировать corbis, спасибо за ваше мнение.
На мой IP (на мой домашний роутер) она спокойно подключается, т.е. туннель поднимается. И вот для меня тут стала загвоздкой перенаправление трафика через мой домашний роутер. Грубо говоря (если я правильно понимаю): ей присвоился адрес внутри туннеля 10.8.0.4 mask 255.255.255.252 gw 10.8.0.3 (это всё как пример). Потом необходимо уже подключаться как бы через 10.8.0.3 - для обхода запрета ее провайдера. Извините, если я не правильно объясняю. Повторю ее ситуацию: ее домашний провайдер и наш провайдер в офисе - ОДИН И ТОТ ЖЕ. НО! у нее тарифный план не подразумевает пользование локальной сетью. И когда она пытается подключиться к офисному ip - то фиг ей. Она при мне звонила в тех поддержку их и ей там сказали: что т.к. офис и она в одной сети, а у нее такой тарифный план, то ничего не получится. Такие дела. |
|
Отправлено: 08:10, 19-03-2015 | #7 |
|
Старожил Сообщения: 198
|
Профиль | Отправить PM | Цитировать DimmKo, ты, находясь в сети другого оператора, можешь поднять туннель до сети организации? Если - да, то не пойму проблему. Сотруднице можно прописать цепляться не к внутреннему адресу конторы в сети провайдера, а к внешнему (к которому, по идее, ты цепляешься).
|
|
Отправлено: 08:17, 20-03-2015 | #8 |
|
Пользователь Сообщения: 65
|
Профиль | Сайт | Отправить PM | Цитировать NRMS,
Цитата NRMS:
Цитата NRMS:
кстати, вот какой у нее тариф "Smile 450" |
||
|
Отправлено: 20:45, 21-03-2015 | #9 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата DimmKo:
Цитата DimmKo:
"Локальная сеть провайдера" означает, что передача информации между абонентами провайдера (в том числе по "белым" адресам или же только внутри "серой" сети) идёт с начислением трафика по заниженной цене и/или на повышенной скорости по сравнению с обычной передачей информации между другими компьютерами. Цитата DimmKo:
А вот блокировка такого трафика уже является незаконной. |
|||
|
------- Отправлено: 04:31, 23-03-2015 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Route/Bridge - Прописать маршруты | interminable | Сетевые технологии | 3 | 05-03-2015 11:57 | |
| Route/Bridge - [решено] Маршруты | Dima_PH | Сетевые технологии | 8 | 02-12-2014 16:44 | |
| Прочее - маршруты в dir300 | Artem_1987 | Сетевые технологии | 3 | 01-12-2011 11:24 | |
| Route/Bridge - определить маршруты | MbILLIKA | Сетевые технологии | 4 | 17-06-2011 16:48 | |
| Маршруты ISA 2004 | Delirium | ISA Server / Microsoft Forefront TMG | 18 | 20-06-2008 14:20 | |
|
|
Время: 04:20. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
