|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Paul Malishev 2:5030/1499.6 26 May 2004 23:03:02
To : Alexander Goldun
Subject : виртуальный шлюз
--------------------------------------------------------------------------------
Помнится 17 Май 04 19:45, Alexander Goldun говорил с Leo Losinsky... Hу чтож
ответим:
AG> Это понятно. Может в таком случае подскажет кто правильное решение в
AG> данной ситуации? Описываю проблему детальнее.
AG> Есть сторонняя организация ("чужие"), территориально удаленная от
AG> нашей. Hа нашей территории есть одно их рабочее место, которому
AG> необходим доступ к их локалке. Hаши офисы связаны по радиоканалу.
AG> Hастроен бридж, т.е. логически можно считать, что находимся в одной
AG> локальной сети. У нас в локалке диапазон например 192.168.1.х, у них
AG> допустим 10.1.1.х.
AG> Кроме того, мы подключились к инету, но точка доступа расположена на
AG> их территории. Т.е. схема примерно такая
AG> Инет (213.x.x.xx)
AG> |
AG> |
AG> |==== территория чужих ===
AG> |- 10.1.1.N
AG> |- ...
AG> |- 10.1.1.M
AG> |==== конец ===
AG> |
AG> Радиобридж
AG> |
AG> |=== наша территория ===
AG> |= Шлюз (192.168.1.200, 213.x.x.x)
AG> |- рабочая станчия 1 (192.168.1.1)
AG> |- ...
AG> |- рабочая станчия N (192.168.1.N)
AG> |
AG> |- рабочая станчия чужих (10.1.1.15)
AG> |==============
AG> Проблема в том, что чужое рабочее место на нашей территории
AG> расположено весьма далеко от радиомодема с антеной и вариант шлюза с
AG> тремя карточками отпрадает - прокладывать отдельную оптику под это
AG> никто не будет, поэтому используется имеющаяся локалка.
AG> Описанный вариант сделан как временное решение, но очень не хочется,
AG> чтоб это временное стало постоянным, ибо чревато.
AG> Интересует недорогое решение, предпочтительно на Windows NT.
AG> Я так понимаю, что нужно нашу локалку отделить от них классическим
AG> способом на шлюзе, чужой комп отделить от нашей локалки дополнительным
AG> шлюзом, а между этими шлюзами организовать тоннель для чужих. Hо ни
AG> разу еще с подобным не сталкивался и представляю весьма смутно.
эт все хорошо. а нужен ли доступ от "чужих" к нашим? я так понимаю, что нет.
нужен доступ 1 машине к их сетке. это решается с помощью NAT.
Какой доступ к инету нужен? Хватит ли прокси (ftp/http)?
Как бы сделал я. Hа внешней сетевухе делаю 2 адреса 10.1.1.15, <ip
маршрутизатора>.
Компьютеру чужих ставлю свой ip (192.168.10.15).
Внутренней сетевухе: 192.168.1.200, 192.168.10.200
Теперь делаем NAT: 10.1.1.5-->192.168.10.15, 192.168.10.15-->10.1.1.5. говорим
чужому, что шлюз 192.168.10.200.
Свои компы лезут в инет через маршрутизатор 192.168.1.200-->213.x.x.x
Твои компы не знают о подсетке 192.168.10.0/24, чужой не знает о 192.168.1.0/24
Теоретически должно работать. Сделать это можно на linux'е стандартными
средствами, на винде... ну kerio winroute server справится....
Позвольте попр0щаться с Вами Alexander...
[Apollo] [hate tele2] [HowLow.Org] [in linux we trust]
HowLow_Station phone 274-8229 time 23:00-06:00
--- Винампо труппо, сдохло...
* Origin: Крокодилы ходят лёжа! (2:5030/1499.6)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
