Сообщение Re: Inception: vpn over vpn или как? от 05.10.2020 19:01
Изменено 05.10.2020 20:39 Dair
Re: Inception: vpn over vpn или как?
Здравствуйте, Dair, Вы писали:
D>Или можно как-то сильно проще?
Короче, я это сделал.
1. Взял в конторе на складе "старый" нотбук — он оказался марки Dell, ажно с Core i7 2 поколения, 2.8ГГц внутре, 4Гб оперативки. Я загрузил это чудо с линукса. На линуксе подсоединился к конторской vpn-сети штатным cisco-клиентом (AnyConnect), поднял wifi-точку, прописал iptables FORWARD и nat. Получил то, что если коннектиться другим ноутом к этой точке, то сразу видна конторская сеть.
2. На "гейтвее" внутри конторской сети развернул свой VPN, от debian-пакета strongswan с IKEv2. Не сразу всё заработало, но заработало. Запустил клиента VPN и вижу все машины внутри подсети.
D>Или можно как-то сильно проще?
Короче, я это сделал.
1. Взял в конторе на складе "старый" нотбук — он оказался марки Dell, ажно с Core i7 2 поколения, 2.8ГГц внутре, 4Гб оперативки. Я загрузил это чудо с линукса. На линуксе подсоединился к конторской vpn-сети штатным cisco-клиентом (AnyConnect), поднял wifi-точку, прописал iptables FORWARD и nat. Получил то, что если коннектиться другим ноутом к этой точке, то сразу видна конторская сеть.
2. На "гейтвее" внутри конторской сети развернул свой VPN, от debian-пакета strongswan с IKEv2. Не сразу всё заработало, но заработало. Запустил клиента VPN и вижу все машины внутри подсети.
Re: Inception: vpn over vpn или как?
Здравствуйте, Dair, Вы писали:
D>Или можно как-то сильно проще?
Короче, я это сделал.
1. Взял в конторе на складе "старый" нотбук, загрузился в линукс с флэшки. На этом линуксе подсоединился к конторской vpn-сети штатным cisco-клиентом (AnyConnect), поднял wifi-точку, прописал iptables FORWARD и nat. Получил то, что если коннектиться другим ноутом к этой точке, то сразу видна конторская сеть.
2. На "гейтвее" внутри конторской сети развернул свой VPN, от debian-пакета strongswan с IKEv2. Не сразу всё заработало, но заработало. Запустил клиента VPN и вижу все машины внутри подсети.
D>Или можно как-то сильно проще?
Короче, я это сделал.
1. Взял в конторе на складе "старый" нотбук, загрузился в линукс с флэшки. На этом линуксе подсоединился к конторской vpn-сети штатным cisco-клиентом (AnyConnect), поднял wifi-точку, прописал iptables FORWARD и nat. Получил то, что если коннектиться другим ноутом к этой точке, то сразу видна конторская сеть.
2. На "гейтвее" внутри конторской сети развернул свой VPN, от debian-пакета strongswan с IKEv2. Не сразу всё заработало, но заработало. Запустил клиента VPN и вижу все машины внутри подсети.