Как раздать VPN подключение ноутбука через мобильный хот-спот Windows?

Question

[Виктор]

Имеется подключение к корпоративному VPN через встроенные средства Windows по протоколу L2TP с IPsec. По служебным нуждам требуется перемаршрутизировать весь трафик подключенных по мобильному хот-споту к ноутбуку устройствам через этот VPN, для доступа этих устройств к корпоративным ресурсам (серверы, сайты и т.д.). Вариант настройки тупо роутера рассматривается в последнюю очередь, так как привязывает меня к одной локации, но мне необходимо быть мобильным. Кто может помочь советом или гайдом?
Заранее благодарен.

Comments

[Кот Абсолютный]

По служебным нуждам начальник попросит подойти к вебке, чтобы убедиться, что ты на самом деле возле ноутбука...

[Bermut]

Признать честно, я вообще не понял что требуется, предположу, что ты хочешь предоставить доступ ко внутренней сети компании клиентам твоей host-pod, при этом впн подключен к винде. В теории это возможно, но тут, во первых, требуется рутованный телефон, чтобы можно было прописать маршрут на винду, во вторых нужно пострадать с виндой, чтобы, во первых, подключит винду к хостпоту, во вторых разрешить форвард, ну и snat. Думается что это нереально(ну или очень сложно), в общем, удаляй винду, накатывай линукс, и приходи.

[Alexey Dmitriev]

Вопрос не понятен - на клиентов, подключенных через hot-spot Windows - действуют тебе правила маршрутизации, что и в самом Windows.
Соответственно если что-то нужно перемаршрузитировать - просто берете и маршрутизируете

[Виктор]

Bermut, Alexey Dmitriev, Есть ПК, есть соединение VPN (через встроенное средство Windows), есть мобильный хот-спот. Включаем VPN, раздаем инет с бука хот-спотом, цель - получить клиентам точки доступа (хот-спота) возможность принимать/передавать трафик через этот VPN. На данный момент расшаренный инет даёт обычный доступ в интернет, без ВПНовый. Как еще понятнее расписать я не знаю.

[fpir]

У меня вопрос! На ноуте винды имеется 2 сетевых подключения, в чём проблема сделать одно из них "с доступом в интернет" и расшарить для второго? или я чего-то не догоняю?

[Виктор]

fpir, оно не так работает :)

[fpir]

Виктор, почему не так? ВПН - это сетевое подключение, и его можно расшарить. Предложение по прокидыванию отдельных портов - это так, а прокидывание всех портов не так? Я действительно пытаюсь понять, в чём тут сложность.

Answer 1

[Drno]

никак

Comments

[azqwerty]

Почему? Делаешь на ноутбуке виртуальную точку доступа и настраиваешь VPN-соединению Sharing Для этой точки. Не могу проверить, но единственное в чём может быть проблема - что будет в таком случае шлюзом на мобильных устройствах. Если ноутбук, то останется разрешить windows форвардинг маршрутов или как это правильно называется.

Answer 2

[Виктор Ганелес]

Если вариант, который вам выше посоветовали (про шаринг средствами винды) не сработает - есть вторая опция:

Сделать проброс портов для конкретных ресурсов
То есть через netsh port-forward слелать так, что когда кто-то стучится на ваш ноутбук на порт 12345, это соединение улетает на сервер в корпоративной локалке на порт 54321

Делается одной командой в консоли, работает хорошо.
Правда для каждого сервера в корпоративной локалке придётся отдельные настройки прописывать и для всяческих аутлуков и прочих клиентов будет очень неудобно

Но для задачи «rdp на сервер за впн» это классный способ!

Comments

[Виктор]

Интересное решение, обязательно попробую и отпишу, в мыслях было что-то подобное попробовать