LT
mzz
туннель между 1 и 2, внешний есть у 1, а целевой хост находится за 2
Чем не вариант поцепиться самому по впн к мк1?
Size: a a a
2021 February 28
ДМ
Чем не вариант поцепиться самому по впн к мк1?
не хочу пускать
ДМ
хочу пустить на конкретный пк
A
mzz
туннель между 1 и 2, внешний есть у 1, а целевой хост находится за 2
На этой схеме не хватает локалки мк1.
Трафик между этими локалками в любом случае можно маршрутизировать, нет смысла подключаться по внешнему IP при наличии туннеля.
Трафик между этими локалками в любом случае можно маршрутизировать, нет смысла подключаться по внешнему IP при наличии туннеля.
LT
хочу пустить на конкретный пк
Кого угодно из всех интернетов без мониторинга и какого-либо контроля?
ДМ
На этой схеме не хватает локалки мк1.
Трафик между этими локалками в любом случае можно маршрутизировать, нет смысла подключаться по внешнему IP при наличии туннеля.
Трафик между этими локалками в любом случае можно маршрутизировать, нет смысла подключаться по внешнему IP при наличии туннеля.
Видимо я очень плохо нарисовал. Задача пк1 достучаться по rdp до пк2
LT
хочу пустить на конкретный пк
А если не хочется светить всей локалкой - пожалуйста, настрой отдельный ppp профайл со своим пулом и запрети им форвард куда угодно помимо нужного ПК
ДМ
А если не хочется светить всей локалкой - пожалуйста, настрой отдельный ppp профайл со своим пулом и запрети им форвард куда угодно помимо нужного ПК
сложно для пользователя. А так он цепляется на конкретный ip с портом и попадает на нужный пк. Акция разовая.
m
На этой схеме не хватает локалки мк1.
Трафик между этими локалками в любом случае можно маршрутизировать, нет смысла подключаться по внешнему IP при наличии туннеля.
Трафик между этими локалками в любом случае можно маршрутизировать, нет смысла подключаться по внешнему IP при наличии туннеля.
хотел написать "например", но тут уже картинка подоспела. 1 не имеет внешнего и является клиентом впн к 2, у которого внешний адрес есть
LT
сложно для пользователя. А так он цепляется на конкретный ip с портом и попадает на нужный пк. Акция разовая.
Если разовая то просто дст-нат нужных портов с микрота 1 на ип ПК2. Он же прибит по ип на мк2?
ДМ
да. Локал ip static
A
хочу пустить на конкретный пк
давай я тебе на скорую руку текстом твою схему нарисую:
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
ДМ
давай я тебе на скорую руку текстом твою схему нарисую:
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
Да, только нехватает третьего участника
m
давай я тебе на скорую руку текстом твою схему нарисую:
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
клиента забыл. который ни в одной из лан, но хочет попасть по рдп на комп в лан1
A
Да, только нехватает третьего участника
Он подключается по VPN к МК1?
LT
давай я тебе на скорую руку текстом твою схему нарисую:
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
L2TP ___
/ \
МК1 —Интернет—МК2
/ \
LAN1 LAN2
Верно?
Тот кому ходить надо не в локалке микротов, он в интернетах. И ТС чего-то не хочет выделять туннель тому кто будет стучаться
A
Да, только нехватает третьего участника
На "третьем участнике" не хочешь маршрут в LAN2 прописать?
m
На "третьем участнике" не хочешь маршрут в LAN2 прописать?
проблема в том, что нет обратного
A
Да, только нехватает третьего участника
Какая IP-адресация во внутренних сетях Lan1, Lan2, VPN1?
A
mzz
проблема в том, что нет обратного
1) тоже можно прописать
2) можно натить (вроде уже обсуждалось тут, но я думал, что с другим ТС)
2) можно натить (вроде уже обсуждалось тут, но я думал, что с другим ТС)