Расшар Вип-Нет-ных ресурсов.
 

Привет всем.
Вопрос не по теме ресурса, но пока на профильных решения не нашёл.
Дано:
32 лицензии на Вип-Нет клиенты для доступа к закрытым ресурсам в защищённой сети;
Больше сотни сотрудников, которым надо работать с этими защищёнными ресурсами ещё позавчера;
Отсутствие финансов и обещание выделить оные в следующем году.
Нужно временное решение. Первое, что пришло в голову и попытался реализовать - машина с двумя сетевухами и установленным клиентом Вип-Нет, расшарить на нём выход в инет и локалку его воткнуть в один из ВАН Керио, на котором правилами заворачивать нужный трафик. Не работает такая схема. Пытался кучу разных прокси-серверов устанавливать на эту машину - бестолку... Собсна, есть ли какая-то возможность расшарить траффик из защищённой сети Вип-Нет?

Re: Расшар Вип-Нет-ных ресурсов.
 

тип ресурса мы должны угадать
виндовые шары, http, почта (в т.ч. от випнетовцев), еще что-то
это вопрос руководства, а не админа
если административно вопрос не решен, то этим людям не нужны эти ресурсы.
емнип, внутри випнет-клиента есть файерволл и он настраивается там же
менюшка в нем унылая.
по-правильному - нет
остальное зависит от размера премии со стороны руководства (шучу)
так что за ресурсы? (тип их)

Re: Расшар Вип-Нет-ных ресурсов.
 

Http и https

Добавлено через 1 минуту

Файрвол в клиенте настроен для разрешения всего и вся с локального диапазона адресов.

Re: Расшар Вип-Нет-ных ресурсов.
 

колупать файерволл в клиенте и ставить прокси на хост
сам так с випнетом делать не пробовал
и он по-правильному должен быть заточен на то, чтобы у тебя так сделать не получилось :)

Re: Расшар Вип-Нет-ных ресурсов.
 

UPD.
Пустил локальный интерфейс вышеупомянутой машины в общую локалку, изменив айпишник на соответствующий локальному диапазону, запустил прокси-сервер, на своей машине указываю её айпишник прокси-сервером - отлично всё открывается - то есть прокся отлично пашет. Возвращаю локальный интерфейс в ВАН Керио с соответствующим изменением айпишника, убираю настройки на прокси на своём компе - не пашет. Прокси-сервер слушает порт 80 - в правилах трафика делал НАТ на соответствующий интерфейс ВАН Керио - ни фига, пробовал включать адрес назначения НАТ с указанием порта - ни фига.

Ткните носом дурака - что не так делаю?

Re: Расшар Вип-Нет-ных ресурсов.
 

это про хост с клиентом випнет? а где этот интерфейс до этого был тогда?..
имхо он и должен был быть в локальной сети как бы
это уже какой-то другой хост, очевидно без випнета, зато внезапно с прокси
ну, прокси там пашет как и ожидалось
правда не ясно зачем это всё
на все 200% не понял что и с чем было сделано. и зачем.
"какой заяц? какой тулуп?..." (с) арменфильм если не ошибаюсь
накидай схему в паинте - что было в начале и что и как ты пытаешься сделать
не въезжаю, вот честно

Re: Расшар Вип-Нет-ных ресурсов.
 

Re: Расшар Вип-Нет-ных ресурсов.
 

Работает, когда из машины с випнетом локалка воткнута в локальный коммутатор и на моей машине в браузере указан проксёй айпишник машины с випнетом.
Хочу локалку машины с випнетом переткнуть в свободный ВАН Керио и нго правилами запросы на нудные ресурсы натить в машину с випнетом.

Re: Расшар Вип-Нет-ных ресурсов.
 

Re: Расшар Вип-Нет-ных ресурсов.
 

не проще ли оставить так
и с керио редиректить нужные ресурсы на лан хоста с випнетом?
или через dns разрулить?

Re: Расшар Вип-Нет-ных ресурсов.
 

Оставлять так не хочу, ибо через прокси-сервер работает не всё, что нужно юзерам.

Re: Расшар Вип-Нет-ных ресурсов.
 

а что конкретно не работает? (и какой прокси используется?)

заявлен http был и https - должны отрабатывать

Re: Расшар Вип-Нет-ных ресурсов.
 

Например, СУФД казначейский у юзверей...

Re: Расшар Вип-Нет-ных ресурсов.
 

эммм... пофиг как оно называется, скажи что этой штуке требуется помимо http(s)
протоколы там, порты

Re: Расшар Вип-Нет-ных ресурсов.
 

Подключение по шифрованному каналу через Континент-АП с авторизацией электронными ключами. Юзверей от разных юрлиц в локалке много, потому поставить континент на машину с проксёй не вариант..

Re: Расшар Вип-Нет-ных ресурсов.
 

есть некоторые сомнения, что хост с випнет-клиентом будет входящий трафик шифровать и пихать в туннель.
с прокси получилось потому, что прокси там непрозрачный и соединение рубилось на два - от локалки до прокси и с прокси на ресурс защищенной сети. последнее соединение штатное для випнет-клиента и оно отработает с прозрачным шифрованием.
поэтому я и от прокси уходить не хотел.

Re: Расшар Вип-Нет-ных ресурсов.
 

Вот потому я и хочу запустить это всё через Керио - чтоб те же континенты свой трафик по своему правилу Керио гнали, а нужные закрытые ресурсы Керио заворачивались на нужную ВАН-сетевуху Керио, смотрящую в ЛАН машины с прокси - меньше головняка с прописыванием прокси на компах юзверей, никаких проблем с СУФД и как сегодня ещё выяснилось - с "Электронным бюджетом", который тоже через "Континент-АП" ходит.

Re: Расшар Вип-Нет-ных ресурсов.
 

так на каком этапе рубится-то в этой схеме?
я понимаю, что "не работает"
можно глянуть дамп пакетов на хосте с випнетом и от этого идти далее
если пакеты не доходят туда, то пинать керио или фаер на випнете
если пакеты туда приходят, то интереснее всё