Всем привет! У меня возникла необходимость подключиться к корпоративной сети из интернета. Нужно это для того, чтобы иметь возможность работать с корпоративными приложениями удаленно. То есть нужно как-бы сделать мой компьютер частью этой сети. Проблема в том, что нужно не просто подключиться к какому-либо компьютеру из интернета, а именно сделать его частью этой сети. Т.к. в удаленной локалке есть свой модем, который соединяет ее с остальной частью корпоративной сети(с сервером). В этой сети есть модем с выходом в интернет, но там другие IP-адреса. Хотя они имеют общую кабельную систему. Внутри сети я могу настроить компьютеры так, чтобы они могли и в инет выходить и в корпоративной сети работать(там просто маршрут на второй шлюз прописываю). А вот как подключиться на второй шлюз из интернета? Ну вот к примеру, я настрою виртуальную локалку через хамачи на один из пк, а дальше что? Как потом соединить удаленный пк со вторым шлюзом? Подскажите пожалуйста, возможно ли это сделать?
Господи, сколько букв. В чем проблема поднять VPN на втором шлюзе в корпоративной сети. Далее уже из дома с ЛЮБОГО устройства устанавливайте защищенное соединение и подключаетесь куда угодно, (в завимимости от настроек вашего корпоративного файрвола). Так же, с помощью файрвола вы можете разрешить подключения из вне с определенной подсети (ваш домашний ISP) в любую вашу подсеть. К чему вы заговорили про домен - ума не приложу, вопрос на уровне сети. Есть доступ в сеть, есть доступ и в домен соответственно (при определенных настройках и успешных резолвах DNS сервера корпоративного).
Прошу прощения, но если бы я знал как поднять vpn, то я бы сюда не писал. То что это возможно, я и так догадывался. Просто не знаю как это реализовать. Про домен я вообще ни слова не написал. Просто есть возможность из инета подцепиться к одной из машин. Эта машина находится в другой сети, но подключена к той же кабельной системе. К примеру, есть 20 пк в одном здании. Все они соединены одним свичем. 15 из них имеют айпи 10.22.1.2-254 и шлюз 10.22.1.1(это модем корпоративной сети). Остальные 5 имеют адреса 192.168.1.2-254 и шлюз 192.168.1.1(это модем интернета). Возможно подключиться только к пк с интернетом и айпи 192.168.1.2-254. Но нужно соединиться с модемом 10.22.1.1. То есть как-бы сделать его шлюзом, чтобы запускать интранет сайты и прочее.
Каким образом цепляетесь к машинкам из сети 1.x (на шлюзе 1.1 у вас поднят VPN или просто проброс порта 3389 на локальную машинку и цепляетесь по RDP) ? Я правильно понял вашу схему организации сети? У вас вот так сейчас сделано: При вашей схеме организации сети если я ее правильно понял, это невозможно.(Уточните по поводу оборудования, вопрос задал ниже), возможно решение найдется. Подключаться к комьпютерам из 1.x подсети и уже с них лезть в корпоративную подсеть прописывая маршрут через 22.1.1. это не правильно. В идеале вам нужно построить сеть так: Вопросы: У вас все в одном Vlan? Соединены ли между собой два маршрутизатора ? Маршрутизаторы какого производителя или это сервера с операционкой, если да, то какие и что за операционка? Какой свитч модель используется? Больше сведений предоставьте, постараемся помочь.
Спасибо! Оборудование все самое дешевое. Модемы TP-Link(ADSL), свитч тоже простой, не управляемый. Схему вы указали правильно. Думал присоединиться на машину с интернетом с помощью хамачи. Может быть есть какой-то софт, который можно будет развернуть на этой машине?
Это да, но тогда эта машина будет занята. А нужно просто ее как транзитную точку использовать. Я имел ввиду такой софт, который просто соединит на этой машине две сети. Но из третьего поста я понял, что видимо такого софта не существует. Еще один вопрос созрел. А если это будет машина с линуксом?
Все верно. Если это не устраивает, ставить еще одну машинку в сеть 192.168.1.1 например в linux или freebsd и поднимаем на ней MDP демон - это VPN например по протоколу l2tp. После чего, вы сможете из интернета подключится к виртуальной частной сети, и после этого видеть свою подсеть 192.168.1.x.. А в сеть 10.22 (которая в вашем случае изолированная и шлюз 192.168.1.1 ничего не знает о шлюзе 10.22.1.1. вы попасть не сможете. В идеале, вам надо поднять VPN на модеме 192.168.1.1 если конечно там есть подобный функционал (через браузер зайдите в Админку и посмотрите, что там есть похожее)? Я же отмети на карте - что нужно седенить два модема между собой, иначе о вашем модеме корпоративном - ваш шлюз с интернетом ничего знать не будет и достучаться до той сети вы не сможете из инета. Понимаете какое дело, что бы обьеденить две сети (даже при использование IP-sec тунеля между двумя модемами) ваша сеть 192.168.1.0 должна знать о сущевствовании сети 10.22.1.0 (т.е. хотябы пинговать эту сеть). Почитайте статью как поднять IPSEC тунель между двумя TPlink здесь
По поводу сетевого обслуживания могу вам посоветовать компанию Айти Терра it-terra.ru . Я работаю системным администратором в компании Интер Атлетика, дак вот у нас в подчинении более 300 ПК. И как вы понимаете за ними сидят далеко не высококвалифицированные специалисты. Но самое обидное то, что в штате у нас было 3 администратор, двоих же сократили и на место одного из них поставили "Начальника" 60 лет. Который, конечно в компютерах не плох, но его принцип работ - это "пи пи пи". Чаи, кофеи и ценные указания, а так же выговоры. И вот вы представьте все 300 пк на мне. Я и на 5 минут не мог присесть что бы мне кто то не позвонил и не жаловался на работу в системе. И каждому обьясней и каждому через сеть устанавливай програмное обеспечение. Тогда я поговорил с начальством, сказал что есть такие ребята как Айти Терра, которые могут в удаленном режиме предоставить услуги сис-админа и айти аутсерсинга. Они вообщем то не до конца все поняли, но я уговорил их с пробной неделей. В итоге уже 3 месяца с ними сотрудничаем. Получается и мне работы меньше и компания на деньги не попала и еще за перевыполнение нормы мне премию дают почти каждый месяц. Вот так вот - и в не надо никакие начальники и большой штат!
Ну нам в офисе с этим всегда помогают удаленно Айти специалисты из http://efsol.ru/solutions/service-it.html . Не знаю что бы и делали без них)
