Jump to content

VPN из внутренней сети к внутреннему ресурсу


Recommended Posts

Добрейшего времени суток.

Появилась задача, наскоком не смог решить, может кто сможет подсказать куда копнуть

 

Есть локальная сеть компании, маршрутизатор PEAK, белый ip адрес, к интернету через РРРоЕ.
Появилась потребность внутри сети компании разместить сервер, который не имел бы доступа к интернет, и при этом к нему нужно подключаться из-вне, а так же внутри сети иметь доступ.
Сделать нужно так, потому как будут работать внештатные сотрудники, и сервер отделить максимально

Сервер поместил в отдельную сеть, запретил доступ в интернет.
Настроил VPN, РРРТР не захотел работать, получилось на L2TP.

При этом не получается поднять VPN подключение с компа внутри сети к серверу внутри второй сети - соединение не прохдит
Пробовал НАТ, Firewall крутить, маршруты дописывать - не помогло.

Подскажите куда глянуть?

Или для этой задачи единственный вариант
- поставить сервер во внутреннюю сеть компании
- выделить IP адрес, запретить правилами ему доступ в интернет
- за счет правил организовать доступ от vpn подключения к серверу

Screenshot_3.png

Link to comment
Share on other sites

48 минут назад, Konstantin Lazukov сказал:

Сервер поместил в отдельную сеть, запретил доступ в интернет.

Зачем? Если нет портов прокинутых, извне к серверу, с инета, не достучатся. Или на сервер лазят сомнительные люди?

 

50 минут назад, Konstantin Lazukov сказал:

Сервер поместил в отдельную сеть

Тоже не уловил сути ,если внутри сети надо работать, зачем городить ВПН в локалке?

Проще сервер перенести в сеть 192.168.1.х и с локалки ходить напрямую, а на сервере нарезать правила своя и чужая сеть

Link to comment
Share on other sites

В 08.06.2023 в 00:44, SySOPik сказал:

Зачем? Если нет портов прокинутых, извне к серверу, с инета, не достучатся. Или на сервер лазят сомнительные люди?

 

Тоже не уловил сути ,если внутри сети надо работать, зачем городить ВПН в локалке?
 

Проще сервер перенести в сеть 192.168.1.х и с локалки ходить напрямую, а на сервере нарезать правила своя и чужая сеть

Видимо на таком варианте остановлюсь

Задача что бы сам сервер, приложениями, не могу достучаться до интернета.

Так как люди буду работать не штатные, и что бы им мозг не ломать, хотелось единообразия при подключении к серверу что снаружи, что изнутри

Видимо на таком варианте остановлюсь, сервер внутри сети компании и запрет ему доступа в интернет

Edited by Konstantin Lazukov
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...