впн через впн

Question

Целевой VPN-сервер, к которому я хочу подключиться, разрешает подключения только с одного IP-адреса.

Когда я нахожусь в моем офисе (общедоступный сетевой IP-адрес доверен VPN-серверу), все в порядке, но я решил, что, находясь дома, я могу сделать следующее:

1. Подключение к офисному VPN (с использованием встроенного в Windows VPN-клиента)

   Когда я делаю это, у меня есть 2 активных сетевых интерфейса:

   • Домашняя сеть
   • офисная сеть (VPN)

2. Подключиться к целевому VPN (используя собственный VPN-клиент)

   Если VPN-сервер видит мой офисный IP, он должен впустить меня.

К сожалению, я получаю отказ. Странно то, что я сделал так:

1. Я подключаюсь к VPN в моем офисе
2. Я запускаю мостовую виртуальную машину

3. Я подключаюсь к целевому VPN в виртуальной машине

   и это работает.

Вероятно, весь трафик виртуальной машины маршрутизируется через офисное VPN-соединение.

У меня вопрос, как я могу заставить его работать без виртуальной машины?

система: Windows XP VPN-клиент: Check Point VPN-1 Параметры подключения: IKE через TCP, принудительная инкапсуляция UDP

Answer 1

Поскольку вы используете Windows XP, мы будем работать с командами Windows.

В командной строке на своей рабочей станции введите route print - вы должны получить что-то вроде этого:

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...08 00 27 c3 52 ca ...... AMD PCNET Family PCI Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.89     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0     192.168.1.89     192.168.1.89     20
     192.168.1.89  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.1.255  255.255.255.255     192.168.1.89     192.168.1.89     20
        224.0.0.0        240.0.0.0     192.168.1.89     192.168.1.89     20
  255.255.255.255  255.255.255.255     192.168.1.89     192.168.1.89      1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

Вы можете получить дополнительную документацию по команде route здесь:

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true

Что вы можете сделать, это установить маршрут для вашего подключения к службе VPN. Допустим, вы находитесь в сети 192.168.1.0, и у вас есть шлюз в сети вашего офиса по адресу 10.10.10.5, настроенный для доступа к службе VPN в сети 72.21.211.1/24. Вы бы использовали "добавление маршрута", как это:

route ADD 72.21.211.1 MASK 255.255.255.0 10.10.10.5

Ваша таблица маршрутизации должна теперь отражать это изменение, и весь трафик в диапазоне 72.21.211.0 теперь будет отправляться на офисный шлюз.

Изменение добавления маршрута сохранится только после перезагрузки, если вы добавите его с флагом -p:

route -p ADD 72.21.211.1 MASK 255.255.255.0 10.10.10.5

Answer 2

Это зависит от сценариев на сервере и системе и т.д. Но база системы будет выглядеть примерно так:

192.168.1.0/24 dev eth0  proto kernel  scope link
parent.vpn.server via 192.168.1.1 dev eth0
10.0.0.0/24 dev ppp0  proto kernel  scope link
child.vpn.server via 10.0.0.1
10.0.1.0/24 dev ppp1  proto kernel  scope link  

где:

• eth0 - локальный интерфейс с адресом из сети 192.168.1.0 (шлюз 192.168.1.1)
• ppp0 - это интерфейс точка-точка с родительским (домашним) сервером и адрес из сети 10.0.0.0/24 (шлюз 10.0.0.1)
• ppp1 является точка-точка интерфейса к серверу и адресу (работы) ребенка от 10.0.1.0/24 сети (10.0.1.1 шлюза)

Обратите внимание, что:

• Сеть не может перекрываться
• Таблица маршрутизации может потребоваться установить вручную (по сценарию и т.д.). Я привел формат iproute2 для примера таблицы маршрутизации.
• Имена интерфейсов могут отличаться.