Организование "двусторонней" маршрутизации.

[Stone]

Всем привет.
Есть вопрос такого рода. Провайдер выдал адрес. Зарегистрировал мою зону (она для нее получилась поддоменом). Есть необходимость, чтобы юзеры не моей сети имели доступ к моим внутрисетевым серверам и к некоторым хостам. Внутрисетевые хосты свободно выходят в инет (через VPN сервер провайдера ), коннектятся внутрикорпоративными серверами, хостами, все прекрасно. Но обратной связки - нет. Да, внутрисетевые хосты по nslookup видны, на ping - не отвечают. Кажись маршрут ненаходят. Что необходимо для устронения этого "недостатка"?
Заранее благодарен.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Stone]

Жаль, что ни кто ни словечка не оставил. А мне очень нужен совет. Или можетвопрос нитак сформировал?

[Alex Keda]

картинка где

[Stone]

Картинку высылаю в rar_архивном виде. Просмотрите, пожалуйста. Приведено , практически, подробное соединение.

[hizel]

мда это 5
rar bmp
картинка конечно зачетная, но не понятная
внимание включаю телпатию
если

обратной связки нет

возможно НАТ
поднять на серваке с статическим пипишнегом и доменном именем VPN сервер, на стороне юзеров не твоей сети поднять клиентов
например OpenVPN - опенысыр, кросплатформенность, стабильность, работа через TCP и UDP
и крутить вертеть как хотеть
внимание выключаю телепатию

[Stone]

Если всмотреться, то можно увидеть две локальные сети. Одна, которая с лева, пока особо не волнует. У меня вопрос по второй, которая с права. Получается так: она у меня внутри корпоративной сети. Связь из моей сети с компами и серверами корпоративной сети - без проблемная. Соединение с интернет - тоже. Хосты из моей сети выходят через vpn соединение с vpn сервером корпоративной сети. На моем серваке (FreeBSD6.2) есть NAT, DDNS-DHCP, IPFirewall, Ftp, WEB. Поднимал, настраивал в основном рукаводствуясь материалами лиссяры. Практически все без особых мозго......... Системный администратор корпоративной сети долгое время не разрешал мре "отойти" в другую зону. Но..... в конце концов сдался. Мне не удовлетворяли очень окозание услуг их DHCP и DNS серверов. По сегодня очень частие неразберихи в сети (с их стороны). Уменя, слава Богу, порядок полный---- хвала лиссяре, слов нет. Но так как основная работа у меня в другом месте (сеть с лева), итак как есть инет дома с неплохим компом, хотелось, чтобы можно было организовать (для меня с полным доступом) доступ в обе сети, особеннов правую сеть. В левой сети - я хозяин, а в правой - выше меня есть, и которому мне много чего придется об'ясрять, доказывать и прочее. И с его стороны нет никаких содействий. Надо мне самому все подготовить, и уж потом ...... брать тараном.
Вступление прошло. Нужен совет, как мне в правой сети сделать, чтобы хосты в корпоративной сети (не из моей сетки) могли "видеть" , общаться с моими хостами, и как мне связываться из дома и из правой сетки с моими хостами с правой сетки.
Пожалуйста, если можно, подскажите, помогите.

[Alex Keda]

из-за отзыва, решил скачать картинку, хотя стараюсь принципиально не качать то что необоснованно приаттачили архивом
выложу ка я её сжатую.
народ достоин видеть шедевр и знать героев в лицо
P.S. я имел ввиду палочки, там, квадратики... несложжную схемку.
Буквально не надо понимать...

[Alex Keda]

по сабжу - делай трейсроут смотри где умер - там дописывай маршруты дальше.
============
эх, лет пять-семь назад, да мне бы такую сетку - маршрутов понавтыкать....
где мои 17 лет...

[Stone]

Разумеется, что сказаное понял. Но как мне самому понять решение моей задачи - поставленной мною. А Тебе спасибо - без лукавств.

[Alex Keda]

идёшь на комп откуда хочешь видеть другой.
делаешь на нём

Код: Выделить всё

трейсроут комп_который_видишь

думаешь над выводом.
===========
я так делал первый раз.
первый маршрут самый сложный.
потом само получается.

[Stone]

Так, вся беда в том, что если указываю в качестве шлюза мой (на компах не из моей сети), прохожу комне спокойно с любого хоста корпоративной сети (а она очень огромная). Мне кажется, что системный администратор всей сети должен у себя на роутере указать мой, а он, походу дела, не указал. Тут какое мнение?

[Stone]

Когда свой сервак оставляю к инету подключеным, в принцыпе, из дома, со второго офиса до сервака дохожу (по SSH), правда дальше не пробовал.
Но пока надо, чтобы из корпоративки могли комне "входить".

[schizoid]

offtop
рисовал не он, скорее всего, а что-то типа fpinger'a...

[Alex Keda]

всё равно сильно

[Stone]

Лисс, чертеж я выслал не для того, чтобы годали, я или не я рисовал, а помогли разобраться. А чертеж сетей --- мой. Сложного ничего нет. Надо знать какой программой пользоваться. Придумано не мной. Я, просто - напросто, для управления пользуюсь этой программой. Очень неплохая штучка для системщика, хоть и на Windows.

[Stone]

Всем доброго утра!
На домашнем компе обнавил железо. Накатил Фрюху, да негладко. Черт, четырехядерку непринял, толи ядро неправильно перебрал. Займусь в выходные. Тестить буду Фри_7. Решил - на домашнем пусть крутится. За одно потестирую. Сейчас - в WIN_XP. "Тащусь, как удав по стекловате и по пачкам дуста", хоть и XP 8Гб ОЗУ не понимает, но плевать. Справлюсь с Фри, начну инсталлить Vista'. Мне она понравилась. Гонял месяца 3-4. Хотя кое в чем достает порой. Верно, по сетевым работам с Фри ----- не сравнить. Версия - английская. По началу ставил руссифициранную -- гадина глючила. Достал чисто английскую - другое дело стало.
P.S. По моей предложенной теме: дело в провайдере оказалось. Не желает(почему-то), прописывать маршруты у себя. Что мне придумать????????????

[hizel]

просто поставь свисту и не парься

[Stone]

Прости, последнее не понял -- поставь свисту???

[hizel]

очепятка
свиста - Виста Microsoft Windows Vista
а фрю засунь в виртуальную машину и припарируй на здоровье
зачем десять раз переставлять
оперативной памяти судя по всему у тебя хватит

[Stone]

Нет, Виста - это система не для службы, она может и хороша для работы как клиент, но ...... как и все Оконные остальние ОС-ы, не надежны для сетевых служб. В этом я убедился, Хотя с Окнами работаю уже больше 10 лет, а с ФриБСД всего два года. А что косается конкретноВисте ----- ее еще Билл-Гейцевцам усовершенствовать и дорабатывать. В ней в основном только красота. А надежность --- хилая. Особенно выдуманная их UAC, которая при всякой мелочи достает и в конце всем установочным прогам дает полный доступ к файловой системе (с полнымы админ.правами). А этот комп, что ты сказал, мой домашний. Он у меня за рабочую станцию. FreeBSD тестирую на нее. Для этого выделен у меня отдельный диск - 80Гб. Инет дома --512/безлимитка. Вот и хочу организовать, как бы "единую сеть", но админ корпоративной сети ( на рисунке - с правой стороны) пока не дает возможности. А в сети с левой стороны я являусь полным хозяином положения. Соединение с этой сетью организовал по VPN. Вроде пока нормально. Теперь надо и обезопасности подумать. и дать возможность нашим бухгалтерам работать и из дома в 1С. Короче - работы еще непочатый край.

[hizel]

у вас удивительная способность объяснять
мне преходится раз 10 перечитывать ваши посты, чтобы уловить суть
может быть 10 лет виндовса дают о себе знать

[Stone]

Я это к тому, что сетевые службы лучше организовать на Unix' системах, а на Windows работать.