none
isa vpn RRS feed

  • Вопрос

  • Есть домен+ ISA Standart.

    внутри сети сеть класса С.

    интернет идёт через ису, внешний ip адрес 192.168.50.32 - как мне сделать vpn, собственно на белый (интернетовский ip проблем нет, делал, делаю и буду дулать, а вот как на такой ip) даже нечего придумать не могу!

    Есть одна идея что бы провайдеры пробрасывали с определённых ip на мой 192.168.50.32 адрес.

    Если есть какие мысли поделитесь.

    Спасибо

    29 апреля 2010 г. 18:53

Ответы

  • Вы сейчас скорее всего сидите за NAT устройством и провайдер, раздавая частные адреса экономит количество внешних адресов.

    Если нет возможности подключить ISA на прямую к интернету (без NAT) и использовать белый ай пи, то Вас спасет только проброс портов. Ничего криминального и сверх естественного в этом нету.

    Я лично очень часто встречаю схемы с пробросом портов. Пример самой банальной:

    Стоит DSL Router в режиме NAT здесь как и у Вас ISA имеет адрес из частного диапазона обычно класс С. В этой схеме как и в вашей для VPN придется делать пробросы.

    Здесь типа все четко, вот только иногда встречается сетевое оборудование, которое не умеет по нормальному пропускать IPSec. Про это лучше узнать у вашего провайдера. Но здесь тоже можно найти выход, на крайняк использовать не L2TP/IPSec а PPTP.

    30 апреля 2010 г. 6:48

Все ответы

  • Адреса класов A, B и C - это адреса внутри подсетей, и они никаким образом не могут быть опубликованы в интернете. Если вы попросите провайдера пробрасывать порты с купленного вами внешнего адреса на ваш внутренний - это избавит вас только от необходимости размещать у себя сервер или сетевое устройство, настроенное на внешний IP. То есть фактически периметр вашей сети будет перемещён к провайдеру. Для клиентов все это будет, как говорится, по барабану. Они по-прежнему будут коннектиться к внешнему адресу. Советую почитать и подумать

    P.S. К вашему адресу 192.168.50.32 можно подключаться разве что из внутренней сети провайдера, - клиенты этого же провайдера, подключенные к этой же внутренней сети.

    30 апреля 2010 г. 5:28
  • Вы сейчас скорее всего сидите за NAT устройством и провайдер, раздавая частные адреса экономит количество внешних адресов.

    Если нет возможности подключить ISA на прямую к интернету (без NAT) и использовать белый ай пи, то Вас спасет только проброс портов. Ничего криминального и сверх естественного в этом нету.

    Я лично очень часто встречаю схемы с пробросом портов. Пример самой банальной:

    Стоит DSL Router в режиме NAT здесь как и у Вас ISA имеет адрес из частного диапазона обычно класс С. В этой схеме как и в вашей для VPN придется делать пробросы.

    Здесь типа все четко, вот только иногда встречается сетевое оборудование, которое не умеет по нормальному пропускать IPSec. Про это лучше узнать у вашего провайдера. Но здесь тоже можно найти выход, на крайняк использовать не L2TP/IPSec а PPTP.

    30 апреля 2010 г. 6:48
  • нат у прова бывает разным, если это чердачноподвальный домовой пров типа ооо "рога&копыта" то там скорее всего обычный pat и врядли он согласится что либо пробрасывать. а бывают случаи когда юрлицу выделяют белый ипшник, но дают все равно серый делая статик нат с белого на серый, в таком случае там весь трафик однозначно пробрасывается 

    30 апреля 2010 г. 8:20
    Отвечающий
  • Это я всё знаю, не первый год работаю админом, просто первый раз встретилось что компания сделала себе такое решение (в виде интернета), конечно интернетовский ip это супер, и вопросов у меня бы не возникало, так как уже делал vpn и site to site.

    Всё выше написано понятно и без этого.

    просто будет тяжко раскрутить директора на свой белый ip  адрес.

    НУ всё равно всем спасибо!

    Можно зарывать тему

    30 апреля 2010 г. 8:42