LINUX.ORG.RU
ФорумAdmin

VPN и маршрутизация


0

0

Имеется:
-веб-сервер с 2 интерфейсами: внутренний и внешний. Снаружи по нему заходят на веб-страничку. Внутренний интерфейс "смотрит" во внутреннюю сеть.
-сервер, на котором работает файрвол и vpn также с 2 интерфейсами: один публичный, а другой "смотрит" во внутреннюю сеть.
-компы из внутренней сети, на которых хранятся важные ресурсы и с которыми предполагается работать извне, подключаясь по VPN. VPN работает через IPSec (IPCop), если это важно.

Помимо внутренних ресерсов предполагается администрировать веб-сервер через VPN, подключаясь к VPN-серверу с IPCop, т.о. администрирование будет производиться по внутреннему интерфейсу веб-сервера. Сейчас маршрутизация веб-сервера настроена так, что шлюзом по умолчанию не является VPN-сервер.
Как я понял, для того чтобы это работало, надо всю маршрутизацию по умолчанию направлять на VPN-сервер, т.к. при работе по VPN IP-адрес отправителя приходит в неизменённом виде (публичный), и естественно его надо отправлять на VPN-сервер, иначе не будет "тоннеля". Поправьте, если не так.

P.S. Я вообще-то чайник в администрировании, так что не пинайте сильно.

★★★★★

Вопрос снят.

seiken ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.