Konstantin Lazukov Posted June 7, 2023 Share Posted June 7, 2023 Добрейшего времени суток. Появилась задача, наскоком не смог решить, может кто сможет подсказать куда копнуть Есть локальная сеть компании, маршрутизатор PEAK, белый ip адрес, к интернету через РРРоЕ. Появилась потребность внутри сети компании разместить сервер, который не имел бы доступа к интернет, и при этом к нему нужно подключаться из-вне, а так же внутри сети иметь доступ. Сделать нужно так, потому как будут работать внештатные сотрудники, и сервер отделить максимально Сервер поместил в отдельную сеть, запретил доступ в интернет. Настроил VPN, РРРТР не захотел работать, получилось на L2TP. При этом не получается поднять VPN подключение с компа внутри сети к серверу внутри второй сети - соединение не прохдит Пробовал НАТ, Firewall крутить, маршруты дописывать - не помогло. Подскажите куда глянуть? Или для этой задачи единственный вариант - поставить сервер во внутреннюю сеть компании - выделить IP адрес, запретить правилами ему доступ в интернет - за счет правил организовать доступ от vpn подключения к серверу Quote Link to comment Share on other sites More sharing options...
SySOPik Posted June 7, 2023 Share Posted June 7, 2023 48 минут назад, Konstantin Lazukov сказал: Сервер поместил в отдельную сеть, запретил доступ в интернет. Зачем? Если нет портов прокинутых, извне к серверу, с инета, не достучатся. Или на сервер лазят сомнительные люди? 50 минут назад, Konstantin Lazukov сказал: Сервер поместил в отдельную сеть Тоже не уловил сути ,если внутри сети надо работать, зачем городить ВПН в локалке? Проще сервер перенести в сеть 192.168.1.х и с локалки ходить напрямую, а на сервере нарезать правила своя и чужая сеть Quote Link to comment Share on other sites More sharing options...
Konstantin Lazukov Posted June 9, 2023 Author Share Posted June 9, 2023 (edited) В 08.06.2023 в 00:44, SySOPik сказал: Зачем? Если нет портов прокинутых, извне к серверу, с инета, не достучатся. Или на сервер лазят сомнительные люди? Тоже не уловил сути ,если внутри сети надо работать, зачем городить ВПН в локалке? Проще сервер перенести в сеть 192.168.1.х и с локалки ходить напрямую, а на сервере нарезать правила своя и чужая сеть Видимо на таком варианте остановлюсь Задача что бы сам сервер, приложениями, не могу достучаться до интернета. Так как люди буду работать не штатные, и что бы им мозг не ломать, хотелось единообразия при подключении к серверу что снаружи, что изнутри Видимо на таком варианте остановлюсь, сервер внутри сети компании и запрет ему доступа в интернет Edited June 9, 2023 by Konstantin Lazukov Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.