VPN между двумя разными провайдерами

Serg_new · Сообщение **Serg_new** » 17 окт 2005, 17:53

Добрый день.
Вопросик можно ли создать VPN соединение между двумя разными провайдерами. Нужно зайти на терминальный сервер Вин2000 соединенный с провайдером через VPN соединение (интернет по 100мб кабелю), клиент который хочет подключиться имеет в одном случае также VPN соединение через роутер Д-линк 604 (интернет по 100мб кабелю), в другом случае модемное соединение с провайдером.

Сообщение **Stranger03** » 18 окт 2005, 16:23

Serg_new писал(а):Добрый день.
Вопросик можно ли создать VPN соединение между двумя разными провайдерами. Нужно зайти на терминальный сервер Вин2000

Дык а кто мешает-то? ВПН к провайдеру имеет очень отдаленное отношение.

Serg_new · Сообщение **Serg_new** » 18 окт 2005, 16:39

Какой тогда Ай-пишник в соединении прописывать тот Ай-пишник который даст провайдер, или адрес шлюза провайдера???

Сообщение **Stranger03** » 18 окт 2005, 16:47

Serg_new писал(а):Какой тогда Ай-пишник в соединении прописывать тот Ай-пишник который даст провайдер, или адрес шлюза провайдера???

У вас должны быть:
1. сервер впн, который будет слушать некий сокет и отзываться на запрос на соединение
2. инициатор или по простому клиента, который будет запрашивать у сервера разрешение на установление соединения.

Как вы будете это делать - дело хозяйское. Но шлюз тут совсем не при чем. Примерная схема такая:

Клиент в реальным IP -> сервер с реальным IP

Клиент внутри сети -> сервер с NAT-ом с реальным IP -> сервер с реальным IP и пробросом порта внутрь в сеть -> сервер VPN

Дальше комбинации придумывайте сами.

Serg_new · Сообщение **Serg_new** » 18 окт 2005, 16:57

Скоро попробуем, сервер ВПН запущен и настроен, вопрос как пропустит запрос роутер д-линк клиента на подключение к серверу и будет ли он мешать работе по терминалу.

Сообщение **Stranger03** » 18 окт 2005, 17:08

Serg_new писал(а):серверу и будет ли он мешать работе по терминалу.

Я уже подзабыл, какой порт нужен для VPN. Посмотрите, чтобы на роутере был разрешен порт для него, + 47-й для GRE пакетов, + 3389 для терминалки.

Сообщение **Stranger03** » 18 окт 2005, 17:15

Это кусок ipfw под фрей:

Код: Выделить всё

ipfw add 4000 pass tcp from any to xx.xx.xx.xx 1723
ipfw add 4001 pass tcp from xx.xx.xx.xx 1723 to any
ipfw add 4002 pass tcp from 192.168.130.241 to 192.168.130.2 135,1494,5000,5001
ipfw add 4003 pass tcp from 192.168.130.2 135,1494,5000,5001 to 192.168.130.241 established
ipfw add 4004 pass gre from any to xx.xx.xx.xx
ipfw add 4005 pass gre from xx.xx.xx.xx to any

135-й порт нужен например для Аутглюка, чтобы мог цепляться к базе ексченжа.
1494 - для Цитрикса. Остальное разберетесь.

Serg_new · Сообщение **Serg_new** » 18 окт 2005, 17:24

Спасибо, уже разбираюсь

VPN между двумя разными провайдерами

VPN между двумя разными провайдерами

Re: VPN между двумя разными провайдерами

Кто сейчас на конференции