Подскажите по VPN…



  • хочется возможно странного :)
    Есть pfsense 2.2.6 в конторе, у него есть белый IP и через него ходят в инет пользователи конторы.

    Имеется еще один белый IP задействовав который хочется получить следующую вещь:
    1. Есть локальные сети неких клиентов не имеющие белых адресов, которые бы (средствами pf или других) поднимали бы подключение к VPN серверам конторы
    2. При этом доступа из этих сетей к сети конторы быть не должно, так же как и доступа из сети конторы к сети клиента.
    3. Должна быть возможность подключения клиента из Интернет или из локальной сети конторы к конкретному VPN серверу который бы получал доступ к сети клиента.
    4. Клиентов до 50 шт. Могут пересекаться адресами локальных сетей как с сетью конторы так и между клиентами. Не сложно сделать и 50 VPN серверов (развести по портам?), главное что б такая конфигурация могла работать.

    спасибо.



  • Доброе.
    Изобразите это все схематично. Так понятнее будет.



  • Если  я правильно понял, то предполагается, что "еще один белый IP" будет служить  точкой для поднятия туннелей из сетей "неких клиентов не имеющие белых адресов" с целью сделать сети этих клиентов взаимно  доступными, плюс дать возможность доступа в эти сети мобильным\одиночным пользователям из Интернет.

    Если так, то, например, с помощью Open VPN:

    1. Это возможно
    2. И это возможно.
    4. 50 серверов для этого не нужно. Это будет зависеть от того, сколько потребуется соединений сеть-сеть (site-to-site) и сколько - user access.

    Могут пересекаться адресами локальных сетей как с сетью конторы так и между клиентами

    А вот это (для соединений site-to-site) может доставить определенные трудности.



  • @werter:

    Доброе.
    Изобразите это все схематично. Так понятнее будет.

    Ну вот как-то так.

    ![VPN support.png](/public/imported_attachments/1/VPN support.png)
    ![VPN support.png_thumb](/public/imported_attachments/1/VPN support.png_thumb)



  • @pigbrother:

    Если  я правильно понял, то предполагается, что "еще один белый IP" будет служить  точкой для поднятия туннелей из сетей "неких клиентов не имеющие белых адресов"

    ДА.
    @pigbrother:

    с целью сделать сети этих клиентов взаимно  доступными,

    НЕТ. они просто должны поднимать и поддердивать в рабочем состоянии туннели. по умолчанию никто никуда не попадает с помощью этих туннелей.
    @pigbrother:

    плюс дать возможность доступа в эти сети мобильным\одиночным пользователям из Интернет.

    Пользователь из сети конторы или из интернета подключаясь к определенному VPN серверу (разведенных по портам например или еще как-то) получает доступ к конкретной сети клиента.



  • Упростит ли задачу если в локальных сетях клиентов и конторы будут разные подсети?



  • Упростит ли задачу если в локальных сетях клиентов и конторы будут разные подсети?

    Если коротко - да.

    Пример. Некий компьютер находится в  локальной сети  с популярной адресацией 192.168.0.0/24 и пытается попасть в удаленную сеть у которой сеть тоже 192.168.0.0/24.


Log in to reply