Имеется:
-веб-сервер с 2 интерфейсами: внутренний и внешний. Снаружи по нему заходят на веб-страничку. Внутренний интерфейс "смотрит" во внутреннюю сеть.
-сервер, на котором работает файрвол и vpn также с 2 интерфейсами: один публичный, а другой "смотрит" во внутреннюю сеть.
-компы из внутренней сети, на которых хранятся важные ресурсы и с которыми предполагается работать извне, подключаясь по VPN. VPN работает через IPSec (IPCop), если это важно.
Помимо внутренних ресерсов предполагается администрировать веб-сервер через VPN, подключаясь к VPN-серверу с IPCop, т.о. администрирование будет производиться по внутреннему интерфейсу веб-сервера. Сейчас маршрутизация веб-сервера настроена так, что шлюзом по умолчанию не является VPN-сервер.
Как я понял, для того чтобы это работало, надо всю маршрутизацию по умолчанию направлять на VPN-сервер, т.к. при работе по VPN IP-адрес отправителя приходит в неизменённом виде (публичный), и естественно его надо отправлять на VPN-сервер, иначе не будет "тоннеля". Поправьте, если не так.
P.S. Я вообще-то чайник в администрировании, так что не пинайте сильно.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум VPN + Маршрутизация (2007)
- Форум Маршрутизация внутри VPN (2017)
- Форум Маршрутизация VPN трафика. (2016)
- Форум Vpn и маршрутизация (2012)
- Форум Маршрутизация и VPN (2010)
- Форум Маршрутизация в VPN (2014)
- Форум VPN и маршрутизация (2015)
- Форум Маршрутизация \ vpn туннель. (2013)
- Форум Настройка маршрутизации, vpn (2015)
- Форум VPN сервер маршрутизация (2011)