Как настроить маршрутизацию, чтобы часть трафика использовала vpn соединение?

Добрый день!
Дано:
Офис с маршрутизатором TP-LINK TL-ER6120
Удалённый сервер Windows 2008 r2 c:
  • База данных mysql
  • Apache2
Сейчас настроено:
На TP-LINK включен PPTP сервер и удаленный сервер подключается к нему как клиент. Соответственно ресурсы удалённого сервера доступы в локальной сети офиса.

Необходимо:
  • Подключение к базе данных было доступно из офиса только через VPN
  • Аpache не должен использовать VPN и должен слушать 80 порт на внешнем ip-адресе сервера.


Т.е. как настроить маршрутизацию, чтобы часть ресурсов на сервере была доступна только через VPN, а часть была доступна по внешнему IP-адресу сервера?
  • Вопрос задан
  • 3330 просмотров
Пригласить эксперта
Ответы на вопрос 2
@res2001
Developer, ex-admin
При подключении ВПН сервер назначается маршрутизатором по умолчанию на клиенте. Надо это отменить.
В винде это делается снятием галки в свойствах подключения, зарыта эта настройка где-то глубоко, сейчас не могу написать точный путь туда.
Если клиенту после подключения к ВПН выдаются адреса из диапазона не входящего в сеть за ВПН сервером, то на клиенте в ручную надо прописать статический маршрут к этой сети через ВПН сервер:
route add ...
Ответ написан
@vakym Автор вопроса
res2001: АртемЪ:

дабы не путаться:
сервер с vpn = маршрутизатор
удалённый сервер с ресурсами = клиент vpn

Как это должно работать:
9f20b2172d4a43348b60aae468984811.png

Как это на данный момент:
d18bd0a93f6240edbe32c0d653b1b40e.png

Проблема в том, что если снять галку "Использовать шлюз удалённой сети по умолчанию.", то ресурсы клиента vpn перестают быть доступны в локально сети за vpn. Однако vpn подключение в состоянии "Подключено". Клиент vpn доступен по его реальному ip. С клиента можно получить доступ к ресурсам в локальной сети за впн.

Если оставить галку "Использовать шлюз удалённой сети по умолчанию.", то ресурсы клиента vpn доступны из локальной сети за vpn, однако достучаться до клиента vpn по его реальному ip нельзя, что вообщем-то логично.

На компьютера в локальной сети за впн есть приложение которое подключается к mysql базе которая находиться на клиенте vpn.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы