VPN: вся информация в этой теме - [27] :: В помощь системному администратору

Можно ли работать с NAT прокси-сервера (например, UserGate 4.0) из разных подсетей, используя VPN?

Я опишу достаточно подробно, чтобы не возникало неправильного понимания проблемы.
Буду благодарен за ответы.

Есть городская домашняя сеть. Она включает в себя несколько районов, каждому из которых присвоен определённый диапазон адресов (10.1.255.255, 10.2.255.255 .... 10.15.255.255 ). Провайдер, предоставляющий услуги городской сети, также предоставляет свой доступ в интернет через VPN-соединение (но речь будет идти не об этом VPN-соединении).

Предположим, что мой компьютер имеет в этой сети IP-адрес 10.1.1.2. В другом районе существует отдельная локальная сеть, содержащая компьютеры, которые имеют адреса в диапазоне (192.168.0.1 - 192.168.0.255). Притом, компьютер с IP-адресом 192.168.0.1 имеет прямое подключение к интернету через другого провайдера, и на этом компьютере установлен прокси-сервер (в данном случае это UserGate). Все компьютеры в этой локальной сети получают доступ в интернет через данный прокси-сервер и могут без проблем использовать NAT прокси-сервера, указав в качестве шлюза и в качестве DNS-сервера адрес 192.168.0.1 в настройках соединения.

Далее, компьютер с адресом 192.168.0.1 (на котором установлен UserGate 4.0 и имеется прямой доступ в интернет) также подключают к этой городской домашней сети. Он получает адрес, предположим, 10.2.1.2. Я со своего компьютера (10.1.1.2) имею полный доступ к 10.2.1.2. Я могу использовать этот прокси-сервер и получить доступ в интернет наравне с компьютерами в указанной локальной сети. Единственное, что я не могу прямо использовать - это NAT сервера.

Если бы я находился в подсети 10.2.1.*, я бы мог указать в качестве шлюза и DNS-сервера адрес 10.2.1.2. Тогда все пакеты шли бы на этот адрес, и я имел бы полноценный NAT для интернета. Но я обязан указывать в качестве шлюза и DNS-сервера адрес 10.1.0.1, иначе я не смогу получить доступ за пределы подсети 10.1.1.*.

Единственное, что я могу придумать, чтобы суметь использовать NAT - это установить VPN-соединение с адресом 10.2.1.2. Тогда я могу попасть либо в подсеть 10.2.1.*, либо в подсеть 192.168.0.*. У меня будет там свой IP-адрес. По идее, пакеты идут по этому соединению. Это словно эмуляция такого же доступа в интернет, который предоставляет провайдер городской домашней сети посредством VPN-соединения.

Я пытаюсь настроить прокси-сервер для использования NAT для того IP-адреса, под которым я попадаю в локальную сеть. Я настраиваю, но NAT у меня не работает.

Ещё я не уверен, что такой способ соединения работает. Хотя, на первый взгляд всё кажется логичным.

Меня интересуют ответы на следующие вопросы:
1) Есть ли какие-нибудь способы использовать NAT для компьютеров, которые находятся в разных подсетях?
2) Можно ли использовать NAT прокси-сервера через VPN-соединение?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160