Организация VPN-сервера с сторонним шлюзом
Есть комп с Kerio, выполняет роль шлюза, фаервола, и сервера VPN, раньше еще был установлен MDaemon на этом же компе, но уже перенесли! И работает это все на windows 2003! Вобщем комп периодически зависает и в конторе падает связь! Скорее всего дело в самой винде и ее возможности одновременно работать с несколькими сетевыми соединениями PPPoE(для этого была установлена программа RASPPPoE)! Недавно прибрели D-Link DFL-860E, игрушка вроде нормальная но есть сложности с ее настройкой, а точнее сложность у меня со знаниями в сетевых технологиях(как говорится, дело в прокладке)))
Задача:
Нужно избавиться от программы RASPPPOE! Разделить роли шлюза и VPN-сервера!
Решение:
Оставить Kerio в роли VPN-сервера, для избежания перенастроек по филиалам!
Использовать D-link DFL в роли основного шлюза!
Вопросы:
С тем как переустановить Kerio и перенести настройки я уже разобрался, тривильная задача!
Разобрался и с тем как настроить DFL на несколько операторов связи по принципу файловер, разобрался и с NAT и SAT, уже даже пробросил почту и другие службы.
Сейчас встала вопрос в том как настраивать маршрутизацию!? Читаю разные ман-ы, инструкции, и немогу въехать!
Получается что если основным шлюзом будет DFL(192.168.1.1), а VPN-сервером Kerio(192.168.1.2), и если клиент(192.168.1.10) захоче обратиться к хосту из удаленной сети например файловому серверу(192.168.2.3), то клиент первым делом будет спрашивать у шлюза кто такой 192.168.2.3 и как до него добраться! Или наоборот, клиент из удаленной сети(192.168.2.10) захочет обратиться к серверу в центральном офисе(192.168.1.3)! Как будет правильней сделать маршрутизацию на DFL? Как это все будет работать?
Задача:
Нужно избавиться от программы RASPPPOE! Разделить роли шлюза и VPN-сервера!
Решение:
Оставить Kerio в роли VPN-сервера, для избежания перенастроек по филиалам!
Использовать D-link DFL в роли основного шлюза!
Вопросы:
С тем как переустановить Kerio и перенести настройки я уже разобрался, тривильная задача!
Разобрался и с тем как настроить DFL на несколько операторов связи по принципу файловер, разобрался и с NAT и SAT, уже даже пробросил почту и другие службы.
Сейчас встала вопрос в том как настраивать маршрутизацию!? Читаю разные ман-ы, инструкции, и немогу въехать!
Получается что если основным шлюзом будет DFL(192.168.1.1), а VPN-сервером Kerio(192.168.1.2), и если клиент(192.168.1.10) захоче обратиться к хосту из удаленной сети например файловому серверу(192.168.2.3), то клиент первым делом будет спрашивать у шлюза кто такой 192.168.2.3 и как до него добраться! Или наоборот, клиент из удаленной сети(192.168.2.10) захочет обратиться к серверу в центральном офисе(192.168.1.3)! Как будет правильней сделать маршрутизацию на DFL? Как это все будет работать?
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
По мне так проще было настроить маршрутизацию в Керио, раз уж вы все равно используете ВПН..
А в роутере теперь вам на самом деле нужно настраивать Маппинг портов, оно же - переадресация пакетов. Почитайте в инструкции к вашему роутеру как это делается, смысл этого в том что ваш роутер автоматически весь трафик по нужному вам порту (для вас это порт на котором висит ВПН) будет перекидывать на впн сервер. Клиенты в подключении будут естественно указывать Айпишник шлюза, у вас это 192.168.1.1, он будет переадресовывать трафик на 192.168.1.2, при этом клиенту присваивается айпишник локальной сети, например 192.168.2.5 и он без труда будет подключаться к вашему серверу 192.168.2.3, потамучто будет находится с ним в одном диапазоне.
А в роутере теперь вам на самом деле нужно настраивать Маппинг портов, оно же - переадресация пакетов. Почитайте в инструкции к вашему роутеру как это делается, смысл этого в том что ваш роутер автоматически весь трафик по нужному вам порту (для вас это порт на котором висит ВПН) будет перекидывать на впн сервер. Клиенты в подключении будут естественно указывать Айпишник шлюза, у вас это 192.168.1.1, он будет переадресовывать трафик на 192.168.1.2, при этом клиенту присваивается айпишник локальной сети, например 192.168.2.5 и он без труда будет подключаться к вашему серверу 192.168.2.3, потамучто будет находится с ним в одном диапазоне.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот