информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уважаемый Garick, 25.10.06 15:19  Число просмотров: 2970
Автор: Radio_lover Статус: Незарегистрированный пользователь
<"чистая" ссылка>

Уважаемый Garick,

спасибо за содействие, но мне, к сожалению, не представляется возможным воспользоваться Вашим советом так как: подключение к ADSL производится с помощью рутера со встроенным ADSL модемом, на встроенный в рутер "фаерволл" позволяет блокировать только входящие соединения, вернее наоборот, он блокирует ВСЕ соединения инициируемые извне, но есть настройка с помощью которой можно разрешить соединения (указав протокол и порт, и перенаправить его на нужный комп, так же указав порт на который соединение должно быть перенаправлено). На рутере существует возможность указания альтернативного пути "new active route", но мне надо чтобы только отдельный компьютер выходил в инет только через ВПН(ВПН находится за пределами локальной сети) по этому манипуляции с рутером не решают эту задачу.
Спасибо еще раз
<networking>
Установка ограничения на выход в интернет только через VPN! 24.10.06 23:56  
Автор: Radio_lover Статус: Незарегистрированный пользователь
Отредактировано 25.10.06 00:02  Количество правок: 1
<"чистая" ссылка>
Уважаемые дамы и господа,

прошу помочь со следующией задачей, есть подключение к интернету через ADSL, есть "стороннее" ВПН подключение, то есть - есть аккаунт на ВПН сервисе. Как сделать так, чтобы все приложения жаждующие доступа к интернету могли подключаться к онному только через ВПН соединение, а не напрямую? Так как ВПН сервис иногда оказывается недоступным/"нэ работаэт", а есть необходимое условие доступа некоторых приложений только через ВПН, так вот как сделать так, чтобы эти приложения не имели доступа в инет кроме как через ВПН, не работает ВПН -> нет доступа для всех, а лучше для "избранных" приложений. Сейчас происходит следующее, работаю через ВПН, раз слетает ВПН, приложения лезут "напрямую" в инет. Прошу подсказать, чем(софт) и как, хотя бы набросок, решить поставленную задачу, из подручных средств имеется outpost.

Зараннее благадарю.
На шлюзовом файере залочить все порты и направления, кроме необходимых для ВПН соединения. 25.10.06 11:30  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Уважаемый Garick, 25.10.06 15:19  
Автор: Radio_lover Статус: Незарегистрированный пользователь
<"чистая" ссылка>

Уважаемый Garick,

спасибо за содействие, но мне, к сожалению, не представляется возможным воспользоваться Вашим советом так как: подключение к ADSL производится с помощью рутера со встроенным ADSL модемом, на встроенный в рутер "фаерволл" позволяет блокировать только входящие соединения, вернее наоборот, он блокирует ВСЕ соединения инициируемые извне, но есть настройка с помощью которой можно разрешить соединения (указав протокол и порт, и перенаправить его на нужный комп, так же указав порт на который соединение должно быть перенаправлено). На рутере существует возможность указания альтернативного пути "new active route", но мне надо чтобы только отдельный компьютер выходил в инет только через ВПН(ВПН находится за пределами локальной сети) по этому манипуляции с рутером не решают эту задачу.
Спасибо еще раз
Только вот приложениям от этого врядли полегчает ;). 25.10.06 12:23  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 25.10.06 12:24  Количество правок: 1
<"чистая" ссылка>
В том смысле, что они всё равно будут лезть (ну, точнее, пытаться лезть ;)) в интернет "напрямую". Более того, не факт, что к "шлюзовому файеру" есть доступ.

Вобщем, самое простое - это действительно играться с роутингом (причём на локальной машине).
Именно, только вот играться мне с этим не чем, нет у меня... 25.10.06 15:25  
Автор: Radio_lover Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Именно, только вот играться мне с этим не чем, нет у меня достаточно опыта и знаний, чтобы быть уверенным в успехе этой игры, вот я и прошу Вас помочь мне более или менее КОНКРЕТНЫМ практическим советом. Спасибо за отзыв в любом случае.
А что мешает сделать дефолтным шлюзом удаленный конец VPN соединения? 25.10.06 01:53  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Если VPN сервер находится в одной подсети с клиентом, то больше ничего менять не надо, а если VPN в инете, то надо прописать отдельный маршрут для этого конкретного (серверного) IP-шника
Уважаемый amirul, спасибо за отзыв, я уточню, VPN service... 25.10.06 15:35  
Автор: Radio_lover Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Если VPN сервер находится в одной подсети с клиентом, то
> больше ничего менять не надо, а если VPN в инете, то надо

Уважаемый amirul, спасибо за отзыв, я уточню, VPN service находится не
в одной сети с клиентом.

> прописать отдельный маршрут для этого конкретного
> (серверного) IP-шника

Хорошо бы попробовать, но опять же, я бы попросил Вас быть чуточку поконкретнее,
так как я не знаю как это сделать, моих знаний :) хватило на то, чтобы посмотреть с помощью
команды netstat -r маршрутную таблицу, а вот как ее подстроить под свои нужды я не знаю,
ни подходящей команды, ни ее описания, ни ее применения. Конечно можно воспользоваться
поисковиком, но я даже не знаю что искать, так как не знаю каким образом можно решить эту
задачу.

Спасибо еще раз.
route 25.10.06 15:45  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
А как сделать так, чтобы все внесенные изменения сохранялись... 25.10.06 19:46  
Автор: Radio_lover Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А как сделать так, чтобы все внесенные изменения сохранялись и после перезагрузки. С помощью параметра -p у меня получается добавить так persistent route, а вот если удалить какой-нибудь из активных маршрутов, то он снова появляется после перезагрузки.
А зачем удалять активные маршруты? 25.10.06 22:23  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> А как сделать так, чтобы все внесенные изменения
> сохранялись и после перезагрузки. С помощью параметра -p у
> меня получается добавить так persistent route, а вот если
> удалить какой-нибудь из активных маршрутов, то он снова
> появляется после перезагрузки.

Может я чего не понимаю, но если поставить default gateway-ем IP-шник удаленного конца VPN-а, то весь нелокальный (сиречь интернетный) трафик будет слаться именно туда, а уже оттуда перенаправляться куда следует. Единственный дополнительный маршрут от твоего компа до IP-шника (не виртуального) VPN-сервера нужен для того, чтобы VPN-клиент мог общаться со своим сервером.

В общем два шага:
1. Поставить маршрут до VPN-сервака (реальный)
2. Поставить default gateway-ев VPN-сервак (виртуальный)

Если после этого не работает - говори что не так - будем подумать.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach