tgkonvent
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VPN через Kerio и проблема с аутентификацией по айпи описание схемы: Есть две сети, первая с домен контроллером (адрес сети 192.168.1.0), вторая рабочая группа (адрес сети 192.168.3.0). Есть общий провайдер, который предоставил нам VPN канал между этими офисами. VPN канал не на уровне интерфейса, а на уровне их внутренних шлюзов. Адреса шлюзов следующие: 1. 192.168.6.1, который смотрит в сторону сети 192.168.1.0 2. 192.168.10.1, который смотрит в сторону сети 192.168.3.0 Для полной надежности, чтобы админы провайдера (да и любые другие не нужные элементы) не могли сниферить, мониторить и т.п. трафик проходящий через их шлюзы, я поставил с наших сторон по шлюзу, где поднял Kerio Control с VPN сервером. Это пришлось делать из-за конфиденциальности передаваемого трафика. На скриншоте привожу кусок правил Керио. С обеих сторон он идентичный. всем машинам в сетях задал соответствующие маршруты со шлюзами, т.е. из сети 192.168.1.0 ходить в 192.168.3.0 через шлюз1 и из сети 192.168.3.0 ходить в 192.168.1.0 через шлюз2. Получается следующая ситуация, что люди которые заходят с сети 192.168.3.0 идентифицируются в сети 192.168.1.0 от адреса шлюза в данной сети. И наоборот. что не очень удобно, так шлюз выхода в интернет для обех сторон находится в первой сети. Достаточно принести любое устройство, подрубить его ко второй сети, забить там шлюх выхода в инет и данное устройство выпустит в инет, так как оно будет выходить через NAT VPN шлюза. Вопрос, как сделать так, чтобы компы со второй сети выходя в первую сеть, все таки проходили аутентификацию имея свои айпи. Понимаю, что этого не добъешся через NAT. Но без NAT не получается сделать VPN канал между офисами. Помогите люди добрые советами! |