vpn сервер

@Maximus · Регистрация: 11.10.2009

Студворк — интернет-сервис помощи студентам

Приветствую всех на этом сайте. У меня сложилась такая проблема. Имеется локальная сеть с выходом в инет через шлюз на базе freebsd 6.0. Шлюз имеет 2 сетевухи одна настроена для выхода в инет вторая смотрит в локальную сеть, тоесть 2 ip адреса внешний и внутренний. В локальной сети есть основной домен на базе windows сервер 2003. Задача у меня следующая настроить vpn сервер (протокол pptp) используя службу rras windows сервер 2003, для связи через интернет с другой корпоративной сетью. Вопрос у меня такой. Возможно ли настроить vpn сервер на домене (windows server 2003) имея только одну сетевую карту с выходом в инет через шлюз используя службу RRAS, настроив переадресацию пакетов на шлюзе freebsd??? Жду ваших мнений по этому поводу!!! Заранее всем спасибо!!!

@odip · 11.10.2009, 14:04

Подробнее - схема сети какая с этой стороны ?
Windows Server 2003 имеет реальный IP ?
Вообще делать это на доменном сервере, да еще светить его в Internet - я бы не стал.
Доменный сервер - для внутреннего употребления !
И какая схема сети с другой стороны ?
Если с другой стороны есть FreeBSD-роутер, то проще сделать тунель или IPSEC между двумя роутерами на FreeBSD.

@Maximus · 11.10.2009, 21:36 **[ТС]**

Внешний (реальный ip адрес) адрес имеет шлюз на freebsd, он же смотрит и в локальную сеть и раздает всем интернет, также он имеет внутренний ip адрес (192.168.10.3), в этой же подсети находятся и другие сервера, есть еще 2 подсети которые тоже используют шлюз для выхода в инет (192.168.100.0/25, 192.168.120.0/25). Может тогда лучше поднять vpn сервер на самой флюхе? Тогда встате другой вопрос можно ли его будет связать с другим удаленным vpn сервером на базе window server 2003? И если можно, то как это можно реализовать?

@odip · 11.10.2009, 22:03

С этой стороны понятно.
VPN-сервер скорее всего требует реальный IP-адрес.

А что находится на другой стороне ? Какая там структура сети ?
Не зацикливайся именно на VPN => тебе подойдет любой вариант с шифрованным туннелем ! Например IPSEC тоже подойдет.

FreeBSD умеет работать с IPSEC, Windows Server 2003 тоже умеет.
Попробуй настроить IPSEC-туннель между ними.
Лучше сначала потренироваться

И кстати задачу полностью можно ?
Тебе нужно подключаться из локального офиса к центральному офису через VPN-сервер в центральном офисе ? Или как ?

@Maximus · 12.10.2009, 19:42 **[ТС]**

Мне нужно связать свою локальную сеть через vpn канал с удаленной, тобишь нужно объеденить 2 vpn сервера. В удаленной сети в качестве шлюза используется маршрутизатор cisco, а vpn сервер поднят на базе windows server RRAS. При этом надо чтоб оба vpn сервера могли подключаться друг к другу тем самым создавая туннель vpn между сетями. Я так полагаю, я могу использовать ipsec для создания туннеля между нашими сетями, но сервер тоже необходимо поднимать. А если поднять например mpd сервер на флюхе, сможет ли удаленный vpn сервер на базе windows подключиться к нему???

@odip · 13.10.2009, 09:05

Я так полагаю, я могу использовать ipsec для создания туннеля между нашими сетями, но сервер тоже необходимо поднимать.

Зачем тебе еще и VPN-сервер, если ipsec - это уже канал между сетями и есть ?

А если поднять например mpd сервер на флюхе, сможет ли удаленный vpn сервер на базе windows подключиться к нему?

Э-э-э. Ты сказал что у тебя на той стороне VPN-сервер. То есть это ты должен к нему подключаться. А VPN-сервер ни к чему не подключается - это наоборот клиенты к нему подключаются.

Я вообще не вижу смысла связываться с VPN, если можно настроить IPSEC - это проще

При этом надо чтоб оба vpn сервера могли подключаться друг к другу тем самым создавая туннель vpn между сетями.

Зачем подключаться к друг к другу ?
Достаточно чтобы был VPN-коннект с одного компьютера на другой.
Траффик будет в обе стороны.

mpd конечно должен подключиться к Windows-серверу на той стороне.

@opensource · 17.10.2009, 02:02

Сообщение от Maximus

Возможно ли настроить vpn сервер на домене (windows server 2003) имея только одну сетевую карту с выходом в инет через шлюз используя службу RRAS, настроив переадресацию пакетов на шлюзе freebsd???

Тебе не нужно поднимать еще один ВПН-сервер, если только это не нужно в разрезе RRAS (не помню что это такое). Достаточно одного центрального ВПН сервера.

Сообщение от Maximus

имея только одну сетевую карту с выходом в инет

нуу, по идее можно сделать альяс, но прозрачности в схему сети это не добавит.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! в-строка - входное арифметическое выражение в инфиксной(обычной). . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Maximus 0 / 0 / 0 Регистрация: 11.10.2009 Сообщений: 6

	vpn сервер 11.10.2009, 10:58. Показов 6142. Ответов 6 Метки нет (Все метки) Приветствую всех на этом сайте. У меня сложилась такая проблема. Имеется локальная сеть с выходом в инет через шлюз на базе freebsd 6.0. Шлюз имеет 2 сетевухи одна настроена для выхода в инет вторая смотрит в локальную сеть, тоесть 2 ip адреса внешний и внутренний. В локальной сети есть основной домен на базе windows сервер 2003. Задача у меня следующая настроить vpn сервер (протокол pptp) используя службу rras windows сервер 2003, для связи через интернет с другой корпоративной сетью. Вопрос у меня такой. Возможно ли настроить vpn сервер на домене (windows server 2003) имея только одну сетевую карту с выходом в инет через шлюз используя службу RRAS, настроив переадресацию пакетов на шлюзе freebsd??? Жду ваших мнений по этому поводу!!! Заранее всем спасибо!!! 0

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	11.10.2009, 14:04
	Подробнее - схема сети какая с этой стороны ? Windows Server 2003 имеет реальный IP ? Вообще делать это на доменном сервере, да еще светить его в Internet - я бы не стал. Доменный сервер - для внутреннего употребления ! И какая схема сети с другой стороны ? Если с другой стороны есть FreeBSD-роутер, то проще сделать тунель или IPSEC между двумя роутерами на FreeBSD. 0

@Maximus 0 / 0 / 0 Регистрация: 11.10.2009 Сообщений: 6
	11.10.2009, 21:36 [ТС]
	Внешний (реальный ip адрес) адрес имеет шлюз на freebsd, он же смотрит и в локальную сеть и раздает всем интернет, также он имеет внутренний ip адрес (192.168.10.3), в этой же подсети находятся и другие сервера, есть еще 2 подсети которые тоже используют шлюз для выхода в инет (192.168.100.0/25, 192.168.120.0/25). Может тогда лучше поднять vpn сервер на самой флюхе? Тогда встате другой вопрос можно ли его будет связать с другим удаленным vpn сервером на базе window server 2003? И если можно, то как это можно реализовать? 0

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	11.10.2009, 22:03
	С этой стороны понятно. VPN-сервер скорее всего требует реальный IP-адрес. А что находится на другой стороне ? Какая там структура сети ? Не зацикливайся именно на VPN => тебе подойдет любой вариант с шифрованным туннелем ! Например IPSEC тоже подойдет. FreeBSD умеет работать с IPSEC, Windows Server 2003 тоже умеет. Попробуй настроить IPSEC-туннель между ними. Лучше сначала потренироваться И кстати задачу полностью можно ? Тебе нужно подключаться из локального офиса к центральному офису через VPN-сервер в центральном офисе ? Или как ? 0

@Maximus 0 / 0 / 0 Регистрация: 11.10.2009 Сообщений: 6
	12.10.2009, 19:42 [ТС]
	Мне нужно связать свою локальную сеть через vpn канал с удаленной, тобишь нужно объеденить 2 vpn сервера. В удаленной сети в качестве шлюза используется маршрутизатор cisco, а vpn сервер поднят на базе windows server RRAS. При этом надо чтоб оба vpn сервера могли подключаться друг к другу тем самым создавая туннель vpn между сетями. Я так полагаю, я могу использовать ipsec для создания туннеля между нашими сетями, но сервер тоже необходимо поднимать. А если поднять например mpd сервер на флюхе, сможет ли удаленный vpn сервер на базе windows подключиться к нему??? 0