@nrv

Хитрый VPN: почему недостаточно 1 ip для доступа к vpn серверу?

Для подключения к VPN я хочу использовать виртуалку и самой виртуалке запретить ходить куда либо кроме VPN сервера. Смысл подключения к VPN - RDP, внутри сетки мой рабочий комп.
Это нужно (виртуалка ,VPN, ессно и без неё работает), т. к. VPN сервер конкретный, подключаться я могу туда только конкретным клиентом и в этом клиенте включено VPN туннелирование (весь трафик направляется в VPN), которое я не могу отключить. В итоге инета у меня на хосте нет.

Понятно, что просто подняв виртуалку, вопрос решается: то что нужно делать в VPN сети (RDP) - делаю в виртуалке, а хост не превращается в тыкву.
Но - уж такая хотелка - сетевой доступ виртуалки хочу ограничить локалкой и искомым VPN сервером.

Пытался таким образом: виртуалка (Virtualbox), имеет тип сети "сетевой мост" когда сетевуха хоста работает за 2 и виртуалка попадает в локалку с отдельным IP адресом. Роутер по MAC-у присваивает ей нужный адрес. Далее, роутер же ограничивает ей всё и разрешает локалку и VPN сервер (ip известен). Это не работает только для VPN сервера. Он не пингуется. Локалка работает. Если выключить ограничения, VPN работает. Если проверять работоспособность схемы вообще - меняем ip, куда можно ходить, на 8.8.8.8, например - 8.8.8.8 работает пока туда разрешён доступ на роутере и не работает когда не разрешён. Что же по IP VPN сервера - он не доступен:
- пока никаких ограничений на роутере нет, он доступен
- ограничиваю всё, разрешают локалку, IP VPN сервера - недоступен, локалка доступна
- та же самая схема с заменой IP VPN на любой другой (например, 8.8.8.8) - доступ в этот адрес прекрасно есть.

Почему? Ладно бы ping работал, но VPN не работал. Но и ping не работает. Возможно ли обработать ping чтобы в зависимости от чего-либо отвечать или нет?
VPN - нестандартный, CheckPoint VPN, к нему не выйдёт подключиться другим клиентом.

Настройки с роутера
5e808e8e5fe1c118905815.png

192.168.4.6 - адрес виртуалки, адрес VPN замазан.
  • Вопрос задан
  • 536 просмотров
Решения вопроса 1
@Zolg
Да уж, поток сознания.

И в правилах фаервола похоже тоже. Вы документацию на используемый фаервол читали ? В каком порядке выполняются правила и когда прекращается их выполнение ?

Ну и до кучи:
Что означает запись "192.168.4.6/192.168.4.6" ?
И в чем сакральный смысл первого правила ?
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
сумбур можно выкинуть (это весь текст, если чо) и четко конкретно начиная с таблицы маршрутизации (route print , route -n) и требуемых маршрутов переписать вопрос
Ответ написан
@Karpion
Для начала надо объяснить, что значит "***_remote", "***_remote_0", "***_remote_1".

Объясните, что у Вас написано в графе "IP источн.". По идее - после слеша д.б. маска, как в "IP адресата".

Попробуйте поменять местами правила 2 и 3 - сначала все правила "можно", потом все правила "нельзя".
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы