Подскажите по VPN…
-
хочется возможно странного :)
Есть pfsense 2.2.6 в конторе, у него есть белый IP и через него ходят в инет пользователи конторы.Имеется еще один белый IP задействовав который хочется получить следующую вещь:
1. Есть локальные сети неких клиентов не имеющие белых адресов, которые бы (средствами pf или других) поднимали бы подключение к VPN серверам конторы
2. При этом доступа из этих сетей к сети конторы быть не должно, так же как и доступа из сети конторы к сети клиента.
3. Должна быть возможность подключения клиента из Интернет или из локальной сети конторы к конкретному VPN серверу который бы получал доступ к сети клиента.
4. Клиентов до 50 шт. Могут пересекаться адресами локальных сетей как с сетью конторы так и между клиентами. Не сложно сделать и 50 VPN серверов (развести по портам?), главное что б такая конфигурация могла работать.спасибо.
-
Доброе.
Изобразите это все схематично. Так понятнее будет. -
Если я правильно понял, то предполагается, что "еще один белый IP" будет служить точкой для поднятия туннелей из сетей "неких клиентов не имеющие белых адресов" с целью сделать сети этих клиентов взаимно доступными, плюс дать возможность доступа в эти сети мобильным\одиночным пользователям из Интернет.
Если так, то, например, с помощью Open VPN:
1. Это возможно
2. И это возможно.
4. 50 серверов для этого не нужно. Это будет зависеть от того, сколько потребуется соединений сеть-сеть (site-to-site) и сколько - user access.Могут пересекаться адресами локальных сетей как с сетью конторы так и между клиентами
А вот это (для соединений site-to-site) может доставить определенные трудности.
-
Доброе.
Изобразите это все схематично. Так понятнее будет.Ну вот как-то так.
![VPN support.png](/public/imported_attachments/1/VPN support.png)
![VPN support.png_thumb](/public/imported_attachments/1/VPN support.png_thumb) -
Если я правильно понял, то предполагается, что "еще один белый IP" будет служить точкой для поднятия туннелей из сетей "неких клиентов не имеющие белых адресов"
ДА.
@pigbrother:с целью сделать сети этих клиентов взаимно доступными,
НЕТ. они просто должны поднимать и поддердивать в рабочем состоянии туннели. по умолчанию никто никуда не попадает с помощью этих туннелей.
@pigbrother:плюс дать возможность доступа в эти сети мобильным\одиночным пользователям из Интернет.
Пользователь из сети конторы или из интернета подключаясь к определенному VPN серверу (разведенных по портам например или еще как-то) получает доступ к конкретной сети клиента.
-
Упростит ли задачу если в локальных сетях клиентов и конторы будут разные подсети?
-
Упростит ли задачу если в локальных сетях клиентов и конторы будут разные подсети?
Если коротко - да.
Пример. Некий компьютер находится в локальной сети с популярной адресацией 192.168.0.0/24 и пытается попасть в удаленную сеть у которой сеть тоже 192.168.0.0/24.