contoso.com
10-02-2013, 18:43
Всем привет!
Есть задача организовать удаленный доступ во внутреннюю сеть удаленных клиентов посредством впн. OpenVPN отпадает по причине необходимости клиентской части. А управлять машинами удаленных клиентов не всегда возможно. Это могут быть сотрудники сторонних организаций. Было принято решение использовать протокол l2tp. То, как это должно быть, изобразил на схеме. Теперь пару слов к картинке. Клиент, с ip адресом А.А.А.А конектится по протоколу l2tp на внешний ip адрес В.В.В.В маршрутизатора. На маршрутизаторе все пакеты, пришедшие на ip адрес В.В.В.В натятся на VPN Server, расположенный в DMZ. После того, как клиент авторизовался и установился впн канал, клиенту предоставляются те или иные сервисы внутри сети.
Почему vpn server размещен в зоне dmz. Разным клиентам необходим доступ к различным частям сети. Управлять фильтрацией трафика правильнее и логичнее в одном месте. В мое случае это место тот кружок на схеме.
Почему не поднять vpn server на маршрутизаторе. Этот самый маршрутизатор - дорогущая железка, которая для настройки функционала ВПН требует отдельной лицензии + лицензии для клиентов + необходимость использовать клиентскую часть для подключения к впн сервису.
В качестве впн сервера использую freebsd + mpd. Собственно в чем проблема. Не работает. Для протокола pptp все ништяк, для l2tp - не может установить соединение. На маршрутизаторе все необходимые протоколы разрешены. В его логах заблокированных пакетов не вижу. В логах впн сервера какая-то ерунда. Поэтому вопрос следующий: такая схема вообще работоспособна для l2tp ? А то может я зря мучаюсь. Много гуглил, читал. Вот чтобы четкого ответа, да - работает или нет - не работает, не встречал. Все как-то мутно и не ясно.
Прошу знающих людей помочь, а то уже как-то скучно стало от безуспешных попыток настроить.
http://storage9.static.itmages.ru/i/13/0210/s_1360507376_2709026_f59d02275f.png (http://itmages.ru/image/view/888903/f59d0227)
Есть задача организовать удаленный доступ во внутреннюю сеть удаленных клиентов посредством впн. OpenVPN отпадает по причине необходимости клиентской части. А управлять машинами удаленных клиентов не всегда возможно. Это могут быть сотрудники сторонних организаций. Было принято решение использовать протокол l2tp. То, как это должно быть, изобразил на схеме. Теперь пару слов к картинке. Клиент, с ip адресом А.А.А.А конектится по протоколу l2tp на внешний ip адрес В.В.В.В маршрутизатора. На маршрутизаторе все пакеты, пришедшие на ip адрес В.В.В.В натятся на VPN Server, расположенный в DMZ. После того, как клиент авторизовался и установился впн канал, клиенту предоставляются те или иные сервисы внутри сети.
Почему vpn server размещен в зоне dmz. Разным клиентам необходим доступ к различным частям сети. Управлять фильтрацией трафика правильнее и логичнее в одном месте. В мое случае это место тот кружок на схеме.
Почему не поднять vpn server на маршрутизаторе. Этот самый маршрутизатор - дорогущая железка, которая для настройки функционала ВПН требует отдельной лицензии + лицензии для клиентов + необходимость использовать клиентскую часть для подключения к впн сервису.
В качестве впн сервера использую freebsd + mpd. Собственно в чем проблема. Не работает. Для протокола pptp все ништяк, для l2tp - не может установить соединение. На маршрутизаторе все необходимые протоколы разрешены. В его логах заблокированных пакетов не вижу. В логах впн сервера какая-то ерунда. Поэтому вопрос следующий: такая схема вообще работоспособна для l2tp ? А то может я зря мучаюсь. Много гуглил, читал. Вот чтобы четкого ответа, да - работает или нет - не работает, не встречал. Все как-то мутно и не ясно.
Прошу знающих людей помочь, а то уже как-то скучно стало от безуспешных попыток настроить.
http://storage9.static.itmages.ru/i/13/0210/s_1360507376_2709026_f59d02275f.png (http://itmages.ru/image/view/888903/f59d0227)