forum.lissyara.su

Как настроить VPN?

Между чем и чем?

новую ветку рожать не буду...
вопрос - возможен ли VPN вот так:
есть одна сеть 111.111.111.111 с выходом в мир с реальным ip 212._какая-то_цифра._какая-то_цифра._какая-то_цифра. - это один конец.
другой конец - есть DSL модем с с выходом в мир с реальным ip 212._другая_цифра._другая_цифра_другая_цифра_другая_цифра - модемы через интернет друг друга видят - проверяли...
с модема выходит шнурок с ip 192.168.0.1
далее стоит машина с 4 сетевыми - в один порт на 192.168.0.2 - садится модем
второй порт сделан шлюзом для сетки 1 с адресом 192.168.1.1
третий - шлюз для сетки2 с адресом 192.168.2.1
четверый - шлюз для сетки3 - 10.0.1.1
- теперь вопрос - можно ли из сетки 10.0.1.0 - провесить VPN на первый конец чтобы VPN сервер был в сетке 10.0.1.0

VPN`у нужны настоящие IP.
мешду машинами с модемами на 212.x.x.x можешь организовать....
Лучше в пайнтбраше накалякай рисунок, а то так ничё не понятно....

типа так

с машины 10.0.1.1 проходит или нет?
Если проходит - можно попробовать. если нет - то нет.

Кстати я так понимаю VPN уже есть на канале в инет, ты хочешь ещё один через него замутить?

Или провайдер дал IP из своей внутренней сетки? (платишь на 5 баксов в месяц больше - тебе дают "белый" IP - по крайней мере у нас так.)

VPN нету вообще никак
то что есть - это просто раздают интернет всем желающим
так вот очинна хоцца через него ВПН кинуть
а если так - модем с 4 Ethпортами - может сразу на модем лезть без этого шлюза?

Надо модем настроить - в нём должна быть поддрежка VPN - в любом случае у тебя хоть с одной стороны должен быть реальный IP и на нём VPN сервер.

на рисунке покажи что лишнее

я так понял - твоя часть - правая.
Слева модем - у него какой выход? А лучше марку его скажи. Надо слева мутить VPN сервер с реальным внешним IP - скорей всего такое можно на модеме, или на сервере ,если у него есть внешний IP

суть - слева то что уже есть и работает - там есть уже впн-связи пару чел уже так работают....
справа от интернета - тот геморр который я хочу сделать-
есть канал в инет - чужой - я хочу в него влезть со своей сеткой 10.0.1 и тд.
так понятней?

понятно.
тебе надо подключение по вызову к тому серверу сделать, они к тебе не смогут организовать VPN а ты к ним - да.

пока проблема в том что я тырнета пока не вижу -
нада местных админов пинать чтобы что-то сделали....
симптом - пинги не возвращаются от модема ко мне....

lissyara, слышь а VPN по определенымм портам стучится или как?

tcp 1723
и протокол GRE использует

ребята между мной и инетом поставили линуксовую машинку со сквидом - реально через него пропустить VPN ?
то есть в сквиде замапить порты с внешнего ай-пи на мой и чтобы работало?

порт реально.
а вот с gre - не уверен. надо пробовать

TCP 1723 и GRE - это PPTP
а у меня будет L2TP - не подскажешь а оно как работает?
слышал что-то вроде про UDP 1700 или 500?

это отсюда : http://www.lissyara.su/?id=1050

т.е протокол esp и udp 500 порт

а чё тя pptp не устраивает?

вывод - сказали нуна делать NAT на машине между мной и инетом
никаких мапаний портов....

почему? 500 UDP на тебя, и если по ESP никто не работает его весь на тебя завернуть...