На работе есть фиксированный ip и маршрутизатор Cisco организующий VPN с филиалом по внутренним адресам.
Дома есть dsl маршрутизатор d-link провайдера дающий локальную сеть, выходящую в интернет под динамическим адресом.
Можно ли в таких условиях сделать второй vpn между компьютером дома и компьютером на работе, устанавливая какой-нибудь софт только на компьютеры и не трогая настройки маршрутизаторов? Teamviewer и Ammyу Admin между этими компьютерами работают.

Можно ли в таких условиях сделать второй vpn между компьютером дома и компьютером на работе, устанавливая какой-нибудь софт только на компьютеры и не трогая настройки маршрутизаторов? »
нет, для vpn проброс портов делать необходимо

нет, для vpn проброс портов делать необходимо »
Разве эти порты пробрасываются в случае Teamviewer или Ammyy? Какие порты?
И я точно знаю, что в первом vpn можно зайти в сеть организации, просто установив софт на домашнем компьютере не трогая настройки маршрутизатора домашнего провайдера, то есть порты сами как-то через этот маршрутизатор пробрасываются за счет того, что интернет провайдер дает.

Разве эти порты пробрасываются в случае Teamviewer или Ammyy?
В этом случае используются подключения к серверам-посредникам.

И я точно знаю, что в первом vpn можно зайти в сеть организации, просто установив софт на домашнем компьютере
Вы знаете как и что настроено на маршрутизаторе? Ваши первое и второе блюда ни о чём никому не говорят. Если подключаетесь к маршрутизатору, а не к VPN-серверу, то ничего не нужно пробрасывать. Он и есть VPN-сервер.

И я точно знаю, что в первом vpn можно зайти в сеть организации, просто установив софт на домашнем компьютере не трогая настройки маршрутизатора домашнего провайдера, то есть порты сами как-то через этот маршрутизатор пробрасываются за счет того, что интернет провайдер дает. »
так у вас маршрутизатор сам и подключается
маршрутизатор Cisco организующий VPN »
а вы хотите на компьютере поднять VPN, который находится за маршрутизатором

В этом случае используются подключения к серверам-посредникам. »
Я понимаю, что обычно в vpn кто-то сервер, а кто-то клиент, но в принципе должна быть работоспособна и схема, когда оба конца туннеля - клиенты, которые используют некий сервер в интернете, например, веб-сервер или выделенный.
Такая схема, наверно, в моем случае будет работать? Какой есть софт для такой схемы?

Если подключаетесь к маршрутизатору, а не к VPN-серверу, то ничего не нужно пробрасывать. Он и есть VPN-сервер. »
а вы хотите на компьютере поднять VPN, который находится за маршрутизатором »



Да, конечно, маршрутизатор на работе - vpn сервер. Но можно ли даже пробросить что-то на компьютер за маршрутизатором, чтоб тот стал тоже другим сервером vpn со своим туннелем одновременно с первым туннелем?

Какой есть софт для такой схемы?
Вы сами это знаете. AMMYY и TeamViewer.

Но можно ли даже пробросить что-то на компьютер за маршрутизатором, чтоб тот стал тоже другим сервером vpn со своим туннелем одновременно с первым туннелем?
Вы не хотите никак понять логику: чтоб управлять краном, нужно на нём сидеть. А у вас:
не трогая настройки маршрутизаторов

Вы сами это знаете. AMMYY и TeamViewer. »
У Ammyy и Teamviewer я не знаю как установить сервер авторизации, это коммерческие продукты.

Вы не хотите никак понять логику: чтоб управлять краном, нужно на нём сидеть. А у вас:
Цитата pavsem7:
не трогая настройки маршрутизаторов »
У Ammyy трогать же не нужно.
Но я могу и тронуть маршрутизатор на работе, внести в него изменения.
Вопрос, не нарушится ли при этом работа первого vpn? Я хочу потестить организацию других vpn кроме имеющегося через cisco, его при этом не нарушая, другой реальной тестовой площадки у меня нет.

У Ammyy и Teamviewer я не знаю как установить сервер авторизации
М-дя... Сказка про белого бычка...

Но я могу и тронуть маршрутизатор на работе, внести в него изменения.
Вопрос, не нарушится ли при этом работа первого vpn?
Вы, вообще, хоть что-то понимаете в настройках? Не обязательно маршрутизатора и не обязательно этого. Вы настраивая громкость у приёмника нарушите настройку на станцию? Или вы, вообще, впервые видите роутер перед собой? Тогда вам в учебники.

Вы, вообще, хоть что-то понимаете в настройках? Не обязательно маршрутизатора и не обязательно этого. Вы настраивая громкость у приёмника нарушите настройку на станцию? Или вы, вообще, впервые видите роутер перед собой? Тогда вам в учебники. »
Если Вы не хотите подсказать про такую настройку или не знаете прямой ответ на мой вопрос, то так писать не обязательно.

М-дя... Сказка про белого бычка... »
Вы, возможно, имеете непосредственное отношение к Ammyy(много его рекламировали) и не хотите раскрывать секрет настройки сервера, но на форуме проходили и другие аналогичные продукты с описанием настроек серверов(для небольшого количества пользователей), я просто не могу их сейчас найти и хотел получить отзыв тех, кто их использовал.

но на форуме проходили и другие аналогичные продукты с описанием настроек серверов(для небольшого количества пользователей), я просто не могу их сейчас найти и хотел получить отзыв тех, кто их использовал. »
вы о Vnc? Так там тоже необходим прямой доступ к серверу, т.е. если есть роутер, то проброс портов.
У Ammyy и Teamviewer я не знаю как установить сервер авторизации, это коммерческие продукты. »
у TV - вам сервер предоставляется бесплатно (для некоммерческого использования, не понятно чем вам это решение не устраивает), Ammyy - бесплатно 15 часов.

з.ы. Если ваш домашний компьютер ни чем не ограничен, то можно поднять VPN-сервер на домашнем, а с рабочего подключаться

вы о Vnc? »
Прочитав о VNC википедию, я понял, что VNC - это не VPN, а типа rdp и требует как раз еще VPN для своей работы. Я порты бы пробросил, лишь бы это не повлияло на работу первого vpn на cisco. Например, OpenVPN может работать одновременно с ciscoVPN?

у TV - вам сервер предоставляется бесплатно (для некоммерческого использования, не понятно чем вам это решение не устраивает »
Что такое TV, можно ссылку?

Если ваш домашний компьютер ни чем не ограничен, то можно поднять VPN-сервер на домашнем, а с рабочего подключаться »

На домашнем роутеры провайдеров domru и 2640, через которые вряд ли что прокинешь, еще там нет статического ip, а динамический у domru вообще проксируется по 80 порту на другой адрес.

Если Вы не хотите подсказать про такую настройку или не знаете прямой ответ на мой вопрос, то так писать не обязательно.
Прямой ответ? На что? На вопрос про роутер Cisco неизвестной модели с неизвестными настройками от человека, который не потрудился озвучить свою квалификацию? Ну, вы, блин, даёте... :lol:
В каком произведении какого автора какого героя как зовут?

Вы, возможно, имеете непосредственное отношение к Ammyy(много его рекламировали) и не хотите раскрывать секрет настройки сервера
Конечно, имею, неоднократно пользовался в личных целях. Серверы-посредники настраиваются и обслуживаются самим производителем AMMYY.

Что такое TV
TeamViewer.

у TV - вам сервер предоставляется бесплатно (для некоммерческого использования, не понятно чем вам это решение не устраивает) »

Если TV - это Teamviewer, то не устраивает, что он не дает возможность подключаться ко всей внутренней сети, а только к компьютеру, на котором установлен и там пароли надо знать. Еще он обнаруживает, что сеть с доменом и начинает считать, что это коммерческое использование, хотя соединяешься только для своих настроек.
Не устраивает и то, что какие-то дяди знают мой трафик и могут наблюдать за моим сеансом со своего сервера.
Была ссылка на форуме на аналогичное teamviewer но с настройками своего сервера - это хоть часть недостатков снимает.
Teamviewer, Ammyy, VNC - это не vpn, насколько я понимаю, они не используют шифрование, а используют нестандартные нешифрованные протоколы точка-точка поверх tcp/ip.


Прямой ответ? На что? На вопрос про роутер Cisco неизвестной модели с неизвестными настройками »

У роутеров cisco почти универсальные настройки vpn-серверов на разных моделях и к ним универсальные программы-клиенты. Будто Вы не знали?
(на learncisco.ru спец в роликах объясняет)
существует достаточно большое количество IT специалистов, сетевых администраторов, которым необходимо просто быстро запустить небольшой проект на оборудовании Cisco собственными силами, не привлекая к этому дорогостоящих специалистов Cisco.
Они не собираются посвящать остаток жизни изучению всех тонкостей сетевых технологий, маршрутизации, информационной безопасности, беспроводной связи и т.д. Им просто требуется работающее, достаточно надежное, понятное и контролируемое решение, например, доступ в Интернет для небольшого офиса. Или защищенный доступ к офисной сети из дома через Интернет (VPN). Или же, к примеру, бюджетно оборудовать офис беспроводной связью Wi-Fi. Примеров может быть много, просто это наиболее типовые запросы на сегодняшний день.

Можно не знать тонкости про порты и всякую внутреннюю кухню и успешно применять как и D-link. Недостаток - дороговизна этих cisco, необходимость перестраивать под них сеть, привязка к оборудованию, хотелось бы альтернативы на более дешевом универсальном оборудовании типа старого компьютера с пентиум-4, какой-нибудь бесплатный openvpn. Вопрос о реализации и совместимости разных vpn - второго, третьего, а не в высмеивании меня за мой вопрос.

Вопрос о реализации и совместимости разных vpn - второго, третьего, »
проблем не должно быть, только во внутренней маршрутизации, но и это поправимо

хотелось бы альтернативы на более дешевом универсальном оборудовании типа старого компьютера с пентиум-4
Дык, кто вам мешает заменить Cisco на обоих концах на эти самые старые P-4?

какой-нибудь бесплатный openvpn
Без проблем свяжете их этой OpenVPN. Хоть на Windows, хоть на *nix.

а не в высмеивании меня за мой вопрос
И не думал. Просто когда человек хочет получить развёрнутый чёткий ответ, он, обычно, предоставляет чёткие критерии "хотелок" и имеющихся настроек, а не уходит от ответов, нажимая на то, что хочет получить ответ, а не доп. вопросы.

проблем не должно быть, только во внутренней маршрутизации, но и это поправимо »
Что Вы имеете в виду под этими проблемами?(диапазон dhcp я естественно буду задавать непересекающимся)
Какие порты надо пробрасывать, например, для OpenVPN? Я могу организовать виртуальную машину для тестирования, какая ОС лучше?
У меня есть просто сервер win2008R2 (workgroup) под локальным адресом,
он может быть сервером VPN, чтоб был доступ ко всей сети или нужен только сервер с двумя сетевыми картами? Для win2008R2 какие порты пробрасывают?

Дык, кто вам мешает заменить Cisco на обоих концах на эти самые старые P-4? »
Я уже написал, что второй vpn нужен для тестирования для случая других организаций, где сложно будет купить cisco (их очень неохотно пропускают в Россию, теперь через Украину не ввезешь), они дорогие, есть сложившиеся сети без них. Даже, если бы я захотел заменить cisco в той организации, где они куплены, сперва надо испытать и настроить другой вариант, вы опять прикалываетесь.

Какие порты надо пробрасывать, например, для OpenVPN? »
1723 порт (внешний порт на порту WAN должен отличаться (например 1777) иначе будеи пересекаться с рабочим vpn) и пропускать пакеты по протоколу gre.
Такой у меня вопрос.... а зачем вообще создавать еще одно VPN, нельзя что ли к роутеру еще подключится (вроде как не должно ограничиваться одним подключением)? Вам же все-равно такой же доступ к сети нужен.

1723 порт (внешний порт на порту WAN должен отличаться (например 1777) иначе будеи пересекаться с рабочим vpn) и пропускать пакеты по протоколу gre.
Такой у меня вопрос.... а зачем вообще создавать еще одно VPN, нельзя что ли к роутеру еще подключится (вроде как не должно ограничиваться одним подключением)? Вам же все-равно такой же доступ к сети нужен. »

Используется только 1723 порт? Его можно на клиенте другим номером назначить?
A 1777, это о чем?

Повторяю, к существующему роутеру я могу подключаться, хоть много подключений, но все это будет схема client-cisco<-->vpnsrv-cisco,
а я хочу наладить и испытать другие схемы(для других организаций, обучения): client-openVPN<-->srv-openVPN или client-Winvpn<-->srvWinvpn или
client <-Внешн.сервер->client (по типу Ammyy) или еще что-то, кто использовал, я не настраивал другие схемы, нет опыта. Других адресов и подключений провайдеров у меня нет.

Используется только 1723 порт? Его можно на клиенте другим номером назначить? »
можно, на кленте пишется ip:порт
A 1777, это о чем? »
о том же, у вас 1723 уже занят существующим подключением, по этому другой внешний порт нужен/
, но все это будет схема client-cisco<-->vpnsrv-cisco, »
я видимо многое пропустил, но если сервер циско, то не обязательно и клиент должен быть циской, ну ладно...
а я хочу наладить и испытать другие схемы(для других организаций, обучения): client-openVPN<-->srv-openVPN или client-Winvpn<-->srvWinvpn или
client <-Внешн.сервер->client (по типу Ammyy) или еще что-то, кто использовал. Других адресов и подключений провайдеров у меня нет. »
делайте