Lopar
@Lopar
системный администратор

Можно ли по vpn-туннелю ходить в обратную сторону?

Сабж. Есть сервер, к которому клиент подключается по VPN и работает, скажем, в 1С. Можно ли настроить всё так, чтобы с сервера можно было сходить на машину клиента и поработать на ней, используя подключение которое уже есть?

Вопросы скрытного проникновения не рассматриваются. Т.е. клиент по умолчанию в курсе, что к нему хотят зайти на машину и согласен на это.
  • Вопрос задан
  • 3226 просмотров
Решения вопроса 1
Если есть тоннель, то это значит, либо L2, либо L3 канал уже есть, в обоих случаях имеется IP-адрес с двух сторон. Поэтому вы уже ходите в обе стороны. Дальнейшая настройка зависит от того, что хотите делать. В типичном случае: настроить фаерволл, чтобы он разрешал доступ до нужного ПО/порта, поднять это самое ПО. Поэтому не просто можно, а из коробки можно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@altra
"Ходить" можно. Как Дмитрий Филимонов указал, что IP для двух сторон известны, они находят либо в одной подсети, либо между ними настраивается роутинг. В данном случает клиент есть инициатор соединения. Без его ведома сервер не может к нему обратиться, соответственно, тут уже надо обращаться к межсетевому экрану (firewall) клиента. Вероятно, там запрещены установления новых соединений с адресов, отличных от localhost. Таким образом, все сводится к добавлению правил в МСЭ для установления новых соединений со стороны сервера на определенные порты (например, 80 или 22) внутри VPN-туннеля.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы