Технический форум
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо > Сетевые подключения


Ответ
 
Опции темы Опции просмотра
Старый 21.02.2011, 17:53   #1 (permalink)
JeRRimix
Новичок
 
Регистрация: 21.02.2011
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Вопрос по маршрутизации

Здравствуйте!!!

Возникла проблема по маршрутизации в локальной и внешней сети. Прошу помочь разобраться.
Стоит компьютер в качестве мини-сервера на базе операционной системы Windows 2003 R2.
Установлено 3 сетевые платы (А, В и С) к плате А подключен кабель от Интернет провайдера,
к плате В подключен видеорегистратор, к плате С подключен терминал обслуживания банковских
карт. Видеорегистратор использует соединение через Интернет при подключении к нему по
удаленному соединению через Интернет, терминал обслуживания карт обращается через Интернет
в процессинговый центр банка. Сет. интерфейс А имеет статичный IP адрес выделенный провайдером,
сетевой интерфейс В и С имеют статические IP установленные вручную. В системе включена служба
маршрутизации и удаленного доступа с настройкой подключения по VPN с использованием PPTP.

Сетевой интерфейс А имеет IP 92.134.134.134, mask 255.255.255.252, шлюз провайдера 92.134.134.133,
DNS IP 81.30.199.5 (для доступа к Интернету)

Сетевой интерфейс В имеет IP 192.168.1.1, mask 255.255.255.0, шлюз - не указан (для подключения
регистратора) <----> регистратор с IP 192.168.1.124/255.255.255.0, шлюз 192.168.1.1

Сетевой интерфейс С имеет IP 192.168.1.2, mask 255.255.255.0, шлюз - не указан (для подключения
терминала банка) <-----> терминал с IP 192.168.1.125/255.255.255.0, шлюз 192.168.1.2

На интерфейсе А включено подключение с других интерфейсов для доступа в Интернет.

Пользуясь, например из офиса или дома, тем же провайдером, подключаемся по VPN соединению
к IP 92.134.134.134, получаем при подключении IP из определенного диапазона, но с адресом из
внутренней подсети, например 192.168.1.10. Пингуется сервер, пингуется регистратор, пингуется
терминал. Но если на офисном или домашнем компьютере при этом начать лазить через Интернет или
что-то скачивать, то получается, что срабатывает выход в Интернет через VPN соединение сервера.

То есть схема хода пакетов получается такая 92.50.100.51 (динамический адрес компьютера офиса
выданный провайдером при подключении) <-----> 92.134.134.134 <-----> Интернет. Как сделать
разделение VPN и Интернета? Где правильно настраивать маршрутизацию на офисном/домашнем компьютере
или на сервере как то перестроить можно?
JeRRimix вне форума   Ответить с цитированием

Старый 21.02.2011, 17:53
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

На форуме люди обсуждали что то схожее, посмотрите

Вопрос по БП
Вопрос по СВО
Мой вопрос
Вопрос по БП
Вопрос по Wi-Fi

Старый 22.02.2011, 00:43   #2 (permalink)
Long Cat
Banned
 
Регистрация: 01.09.2009
Сообщений: 4,396
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2544
По умолчанию

Вариантов два:
1. Правильно настроить метрики интерфейсов на домашнем ПК.
У VPN побольше, у Интернета поменьше.
2. Вырубить маршрутизацию на удаленном ПК, точнее, не пускать в интернет пакеты, пришедшие из VPN.
Long Cat вне форума   Ответить с цитированием
Старый 22.02.2011, 10:57   #3 (permalink)
JeRRimix
Новичок
 
Регистрация: 21.02.2011
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Long Cat Посмотреть сообщение
Вариантов два:
1. Правильно настроить метрики интерфейсов на домашнем ПК.
У VPN побольше, у Интернета поменьше.
А метрики где у нас настраиваются? Это в доп. настройках IP адресов самого интерфейса которые???? или через route прописывать лучше?

Цитата:
2. Вырубить маршрутизацию на удаленном ПК, точнее, не пускать в интернет пакеты, пришедшие из VPN.
Вырубишь маршрутизацию тогда связка пропадет вроде как между локалкой и Интернетом, в Интернет выйти с сервера сможешь, а войти с внешки внутрь локалки нет. Попробую поковыряться с маршрутизацией на серваке, чтобы в интернет не пускал VPN клиентов.
JeRRimix вне форума   Ответить с цитированием
Старый 22.02.2011, 11:01   #4 (permalink)
Long Cat
Banned
 
Регистрация: 01.09.2009
Сообщений: 4,396
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2544
По умолчанию

Цитата:
Сообщение от JeRRimix Посмотреть сообщение
А метрики где у нас настраиваются? Это в доп. настройках IP адресов самого интерфейса которые???? или через route прописывать лучше?
Это те, которые в дополнительных настройках.

Цитата:
Сообщение от JeRRimix Посмотреть сообщение
Вырубишь маршрутизацию тогда связка пропадет вроде как между локалкой и Интернетом, в Интернет выйти с сервера сможешь, а войти с внешки внутрь локалки нет. Попробую поковыряться с маршрутизацией на серваке, чтобы в интернет не пускал VPN клиентов.
Фактически, у вас четыре интерфейса (3 реальных, один виртуальный). Вот виртуальному и надо ограничить доступ, причем это - более правильное решение.
Long Cat вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 09:20.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.