Member
Статус: Не в сети Регистрация: 13.12.2005 Фото: 6
Bum469, ты сам это делал? По описанию - не то, и, судя по беглому гуглению, люди только и делали, что обламывались пытаясь так поднять впн до локалки. Насколько я понял, в этом режиме на все ПК, которые должны быть доступны через VPN ставится Hamachi, но только Hamachi шлюза соединяется с сервером и удаленной машиной через интернет, собственно поэтому он и является шлюзом для других Hamachi в локальной сети. То есть, в нашем случае, придется ставить Hamachi на сервер, без этого ему тупо неоткуда взять маршрут до сети VPN - пакеты уйдут на маршрутизатор, а не на хамачи-шлюз, и так как у роутера нет маршрута до этой подсети, и она, наверняка, из частного диапазона, маршрутизатор просто дропнет пакет. Если был успешный опыт настройки подобной сети, пожалуйста, поделитесь. Мне безумно интересно, так как я не понимаю как она может работать.
Member
Статус: Не в сети Регистрация: 30.01.2009 Откуда: Москва Фото: 39
Делал - на один-единственный комп в локалке ставится Hamachi и этот комп назначается шлюзом в локалку. Все остальные клиенты Hamachi это удаленные домашние компы или ноутбуки.
Member
Статус: Не в сети Регистрация: 13.12.2005 Фото: 6
Можно еще подключиться с работы к домашнему VPN серверу, сделать ЛАН подключение рабочего ПК общим и будет НАТ - все проблемы с маршрутами можно забыть, при необходимости можно пробросить порты. Не очень удобно, но работать должно.
Bum469 писал(а):
на один-единственный комп в локалке ставится Hamachi и этот комп назначается шлюзом в локалку.
То есть он и интернет в локалке раздавал, верно? Если же нет, можно ли инициировать соединение с удаленным клиентом хамачи из локалки?
Вот пример для создания в Hamachi доступа в сеть через рабочий комп:
Вот это уже интересно, спасибо за наводку,но там внизу оговорка
Сеть со шлюзом Сеть со шлюзом беспрепятственно интегрируется в вашу физическую сеть в отношении IP-адресации. Ваш шлюз будет обеспечивать доступ ко всей физической сети для обычных участников. В сети данного типа должен присутствовать один единственный выделенный шлюз и может иметься произвольное число обычных пользователей. Примечание. Клиент Hamachi не будет выступать в качестве шлюза в операционных системах рабочих станций, если они являются членами домена.
Member
Статус: Не в сети Регистрация: 06.10.2008 Откуда: Тула, Н-ск Фото: 5
свяжись с админами, расскажи в 3х словах, тебе скажут - у тебя должен быть статический IP. Сходишь подключишь постоянный айпишник, стоит это копейки, и тебя пустят в сеть с внешки. А начальство на то и начальство, чтоб тупить, уведомить их можно и по факту.
_________________ Пятнадцать человек на сундук мертвеца, Йо-хо-хо, и бутылка рому! Пей, и дьявол тебя доведет до конца. Йо-хо-хо, и бутылка рому!
У меня похожая ситуация. На работе есть терминал, подключение к которому идет через внутреннюю доменную сеть. Мне нужно из дома подключиться к этому терминалу, для этого мне нужен внешний IP, но дома у меня подключение по Wi-Fi. Я подключу внешний IP у провайдера, но он будет относиться к роутеру. Вот дальше я теряюсь. Понятное дело, что роутер назначит моему компьютеру свой IP. Какой IP при этом мне нужно сообщить своему админу на работе?
Member
Статус: Не в сети Регистрация: 06.10.2008 Откуда: Тула, Н-ск Фото: 5
badbeat внешний.
Bum469 Ну в случае, если это будет согласовано с админами, ничего они не скажут. Если всё самим сделать, то можно и не уведомлять вовсе. Раз это такая фигня, с которой не стоит маяться, то и фиг с ней
_________________ Пятнадцать человек на сундук мертвеца, Йо-хо-хо, и бутылка рому! Пей, и дьявол тебя доведет до конца. Йо-хо-хо, и бутылка рому!
Member
Статус: Не в сети Регистрация: 13.12.2005 Фото: 6
badbeat, да, только ни до одного из них по этому ip нельзя будет достучаться. Если роутер умеет vpn сервер - это и не требуется, если же сервер будет на станции в твоей домашней сети, то потребуется еще прокинуть порты и включить форвард gre, если роутер это умеет.
Member
Статус: Не в сети Регистрация: 13.12.2005 Фото: 6
badbeat, конечно недостаточно. Если на работе есть внешний IP - тебе внешний не нужен, на роутере админы пробрасывают порты и ты просто коннектишься к удаленному рабочему столу с использованием внешнего IP и, вероятного, нестандартного порта. Если же IP на работе только частный, потребуется установить VPN сервер дома, клиентом подключаться с работы, лучше если это будет тоннель, настроенный между маршрутизаторами, доступ к VPN сети стоит заблокировать фаерволлом всем, кроме твоего ПК. P.S. Ну когда же уже перейдем на IPv6... P.P.S. У меня корыстный интерес
Если на работе есть внешний IP - тебе внешний не нужен, на роутере админы пробрасывают порты и ты просто коннектишься к удаленному рабочему столу с использованием внешнего IP и, вероятного, нестандартного порта.
У меня этот случай. Подключаюсь к терминалу через удаленный рабочий стол, а в название компьютера вбиваю айпишник. Что мне тогда нужно?
А что за проблемы поднять у себя впн-сервер, и рабочий комп сделать клиентом - пусть инициирует. Если порты не порезаны на исходящий траффик все будет работать. Статический IP даже не обязателен, есть же dynamic dns.
Member
Статус: Не в сети Регистрация: 13.12.2005 Фото: 6
badbeat, если сервер подключен напрямую к интернету, то фаерволлом, если же за NAT'ом, то там по умолчанию все порты закрыты, ты фактически обращаешься к маршрутизатору и он должен знать (должно быть прописано правило), что запрос соединения на такой-то порт должен быть перенаправлен дальше на сервер.
Member
Статус: Не в сети Регистрация: 06.10.2008 Откуда: Тула, Н-ск Фото: 5
badbeat дают тебе адрес и порт + логин-пароль + с внешки пускают только список адресов, куда тебя должны добавить, а дальше по созданному правилу, или как проброшены порты - ты подключаешься к той или иной машине по рдп, к терминальному серваку или вообще на виртуалку, если у тебя там требования минимальные.
_________________ Пятнадцать человек на сундук мертвеца, Йо-хо-хо, и бутылка рому! Пей, и дьявол тебя доведет до конца. Йо-хо-хо, и бутылка рому!
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения