Интернет через VPN ??? - Сети

Mvp1981 · 04.04.2007, 19:22

Доброго времени суток всем.

Подскажите пожалуйста будет ли работать такая схема (см. рис) и какую прграмулину надо поставить на Комп2 и Комп3, что-бы траффик с Компа4 попадал на Комп1.

Задача. Сделать на шару интернет челу, который сидит за Компом1 в другом городе.

FantomIL · 04.04.2007, 22:56

Mvp1981, такая схема работать не будет.
В твоем случае вариант это стандартный dial-up, вот только стоимость междугородних звонков, боюсь, не отвечает требованиям задачи в том, что касается: "на шару".

Mvp1981 · 04.04.2007, 23:36

Я наверное не совсем корректно показал связь между Комп1 и Комп2.
Дело в том что между ними уже налажена VPN при помощи ADSL, но естественно модемы общаются между собой не напрямую а через провайдера. Так что как раз связь между B]Комп1[/B] и Комп2 не проблема. Но в этой VPN наглухо обрезан доступ к Инету.
На сторону же Компа2 переезджает наш офис у котрого будет доступ к интернету.

В принципе аппаратных проблем для соединения всех этих машинок я не пока что не вижу. Мне нужно сейчас уяснить для себя как их связать програмно.

Quasar · 05.04.2007, 00:12

На компе 2 и компе 3 нужно "поднимать" прокси сервер (например, c функцией port forwarding), который будет передавать пакеты от компа 1 к компу 4.

Например, если

- на компе 2 порт 1002 будет транслироваться на порт 1003 компа 3 (прокси сервер с port forwarding),
- на компе 3 порт 1003 будет транслироваться на порт 1004 компа 4 (прокси сервер с port forwarding),
- на компе 4 порт 1004 будет являться портом http-прокси-сервера,

то на компе 1 при обращении браузером, настроенным на использование http-прокси-сервера "комп2":1002, на любой узел интернета будет полноценный http доступ.

Mvp1981 · 05.04.2007, 13:45

Так значит теоретически это возможно. Это радует!!!

В связи с этим возникают ещё вопросы

1) Можно ли использовать для поднятия прокси-сервера User Gate 2.8?
В его настройках я нашёл такое как прокси каскад. Это и есть port forwarding?

2) Скорость подключения нашего офиса к интернету 512/128 Кбит/с.
Скорость в локальной сети 100Мбит/с. Скорсть VPN 128/64 Кбит.
Будет ли скорость подключения к интернету у чувака за Комп1 намного менше чем 128/64 Кбит/с?

rserg · 05.04.2007, 17:12

a komp2 - nelzya vklyuchit v switch?
kakiye os na vseh kompah? iz uslyshanogo windows
pochemu voodshe takaya shema posledovatelnaya?
po moyemu luchshe pomenyat shemu i route normalno propisat bez kakih libo kaskadov i t.d.

Mvp1981 · 05.04.2007, 18:39

Комп1 и Комп2 являются частью большой VPN со своими IP адресами.
Офисная же сетка имеет свои внутренние IPшники, которые мне менять бы не хотелось.

Насколько я понимаю если у машин первые три группы цифр в ІР адресе отличаются, то эти машинки видеть друг друга в сетке не будут.
Пэтому, если Комп2 воткнуть непосредственно в Свич, то он не сможет достучатся непосредственно к Комп4.

Или я не прав?

ivahaev · 05.04.2007, 20:48

Давайте разберемся. Если допустить, что никаких подводных камней нету, то:
1. VPN с модемами можем из схемы "вычеркнуть", вместо этого нарисовать switch или прямой провод.
2. Получаем 3 сети со своими адресациями между крайними компами.
Следовательно, нужно на промежуточных компах соответствующе настроить маршрутизацию, чтобы комп1 увидел комп4...

FantomIL · 05.04.2007, 22:22

Цитата:

Сообщение от Mvp1981

Насколько я понимаю если у машин первые три группы цифр в ІР адресе отличаются, то эти машинки видеть друг друга в сетке не будут

В закладке "Сетевое окружение". А если маршрутизация настроена правильно, то по IP можно свободно обращаться к машинам.

Цитата:

Сообщение от Mvp1981

Так что как раз связь между Комп1 и Комп2 не проблема. Но в этой VPN наглухо обрезан доступ к Инету

В этом случае можно смотреть как в сторону прокси, так и в сторону маршрутизации.

Quasar · 05.04.2007, 23:45

Цитата:

Сообщение от Mvp1981

1) Можно ли использовать для поднятия прокси-сервера User Gate 2.8?
В его настройках я нашёл такое как прокси каскад. Это и есть port forwarding?

Нет, это нечто другое. Это http-прокси-сервер, который запрашивает соединение с другим http-прокси-сервером.

Использовать каскадный прокси - более сложно и громоздко (и потому более глюкаво!), чем port forwarding, но для твоего случая тоже сгодится (особенно если тебе не хочется возиться с разными программами).

Лично я поднимал прокси сервер на Eserv 2.99. У меня остались приятные впечатления от работы с этой программой.
Наверное, сейчас не имеет смысла работать с древней версией Eserv 2.99, а лучше присмотреться к более продвинутой программе от Eserv Eproxy (если твои компы работают под виндой). Eproxy выпускается под лицензией GNU.

Цитата:

2) Скорость подключения нашего офиса к интернету 512/128 Кбит/с.
Скорость в локальной сети 100Мбит/с. Скорсть VPN 128/64 Кбит.
Будет ли скорость подключения к интернету у чувака за Комп1 намного менше чем 128/64 Кбит/с?

Cкорость инета будет зависеть от производительности программ-прокси-серверов

будет ли включен кеш у прокси сервера и так далее.

Но вряд ли она будет сильно меньше 128/64 Кбит/с.

Mvp1981 · 06.04.2007, 16:06

Ну, в принципе с теорией всё более или менее прояснилось.
Так что спасибо всем за помощь.

На практике всё это будет делаться где-то недельки через две так что если что не заладится буду звать Вас всех на помощь.

Да, и ещё. Где-бы поподробнее да подоходчивее почитать как настраевается та самая маршрутизация, а то я в этом не полный ноль.

04.04.2007, 22:56	# 2
FantomIL NetMOD Регистрация: 19.05.2003 Адрес: МосПодЛод - НачВод-АккОт Сообщения: 2 376	Mvp1981, такая схема работать не будет. В твоем случае вариант это стандартный dial-up, вот только стоимость междугородних звонков, боюсь, не отвечает требованиям задачи в том, что касается: "на шару". __________________ Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером

05.04.2007, 00:12	# 4
Quasar Member Регистрация: 16.09.2004 Адрес: созвездие Льва Сообщения: 329	На компе 2 и компе 3 нужно "поднимать" прокси сервер (например, c функцией port forwarding), который будет передавать пакеты от компа 1 к компу 4. Например, если - на компе 2 порт 1002 будет транслироваться на порт 1003 компа 3 (прокси сервер с port forwarding), - на компе 3 порт 1003 будет транслироваться на порт 1004 компа 4 (прокси сервер с port forwarding), - на компе 4 порт 1004 будет являться портом http-прокси-сервера, то на компе 1 при обращении браузером, настроенным на использование http-прокси-сервера "комп2":1002, на любой узел интернета будет полноценный http доступ. __________________ Ты повесишь трубку, и потом я покажу этим людям то, что ты не хочешь, чтобы они видели (С) Matrix Последний раз редактировалось Quasar; 05.04.2007 в 00:17.

05.04.2007, 17:12	# 6
rserg Junior Member Регистрация: 03.06.2004 Адрес: CZ, Praha Пол: Male Сообщения: 119	a komp2 - nelzya vklyuchit v switch? kakiye os na vseh kompah? iz uslyshanogo windows pochemu voodshe takaya shema posledovatelnaya? po moyemu luchshe pomenyat shemu i route normalno propisat bez kakih libo kaskadov i t.d. __________________ Слова -это просто колыхание воздуха! Все нужно доказивать делом!

05.04.2007, 20:48	# 8
ivahaev ::VIP:: шайтан-башка Регистрация: 31.03.2003 Адрес: imho.ws Тюменское отделение Сообщения: 1 902	Давайте разберемся. Если допустить, что никаких подводных камней нету, то: 1. VPN с модемами можем из схемы "вычеркнуть", вместо этого нарисовать switch или прямой провод. 2. Получаем 3 сети со своими адресациями между крайними компами. Следовательно, нужно на промежуточных компах соответствующе настроить маршрутизацию, чтобы комп1 увидел комп4... __________________ ...ни что так не согревает душу, как бутылочка холодного пива... Тюменский ИМХО

04.04.2007, 23:36	# 3
Mvp1981 Junior Member Регистрация: 24.05.2004 Сообщения: 80	Я наверное не совсем корректно показал связь между Комп1 и Комп2. Дело в том что между ними уже налажена VPN при помощи ADSL, но естественно модемы общаются между собой не напрямую а через провайдера. Так что как раз связь между B]Комп1[/B] и Комп2 не проблема. Но в этой VPN наглухо обрезан доступ к Инету. На сторону же Компа2 переезджает наш офис у котрого будет доступ к интернету. В принципе аппаратных проблем для соединения всех этих машинок я не пока что не вижу. Мне нужно сейчас уяснить для себя как их связать програмно.

05.04.2007, 13:45	# 5
Mvp1981 Junior Member Регистрация: 24.05.2004 Сообщения: 80	Так значит теоретически это возможно. Это радует!!! В связи с этим возникают ещё вопросы 1) Можно ли использовать для поднятия прокси-сервера User Gate 2.8? В его настройках я нашёл такое как прокси каскад. Это и есть port forwarding? 2) Скорость подключения нашего офиса к интернету 512/128 Кбит/с. Скорость в локальной сети 100Мбит/с. Скорсть VPN 128/64 Кбит. Будет ли скорость подключения к интернету у чувака за Комп1 намного менше чем 128/64 Кбит/с?

05.04.2007, 18:39	# 7
Mvp1981 Junior Member Регистрация: 24.05.2004 Сообщения: 80	Комп1 и Комп2 являются частью большой VPN со своими IP адресами. Офисная же сетка имеет свои внутренние IPшники, которые мне менять бы не хотелось. Насколько я понимаю если у машин первые три группы цифр в ІР адресе отличаются, то эти машинки видеть друг друга в сетке не будут. Пэтому, если Комп2 воткнуть непосредственно в Свич, то он не сможет достучатся непосредственно к Комп4. Или я не прав?

06.04.2007, 16:06	# 11
Mvp1981 Junior Member Регистрация: 24.05.2004 Сообщения: 80	Ну, в принципе с теорией всё более или менее прояснилось. Так что спасибо всем за помощь. На практике всё это будет делаться где-то недельки через две так что если что не заладится буду звать Вас всех на помощь. Да, и ещё. Где-бы поподробнее да подоходчивее почитать как настраевается та самая маршрутизация, а то я в этом не полный ноль.