1man
21.01.2005, 14:41
Буду переделывать клиенту сетку, а мозг что-то тупит. Оцените решение, че-то мне кажется что кривовато, а где именно, не вижу.
Текущая сеть:
http://alex.cerber.no/tmp/net1.gif
WAN - сеть поставщика специфической услуги (в дальнейшем поставщик), их рутер сконфигурирован ими, настройки менять не могу. При этом они требуют, чтобы компы клиента имели, при обращении к их сети именно адреса сегмента 192.168.0.0/24. Далее...некоторые сотрудники фирмы работают с ноутов в поездках, некоторые - из дома. Соответсвенно VPN. VPN-концентратором работает линуксовый почтовик, стоящий на внутреней сети.
Задача: сделать все красиво :) То-бишь защитить сетку по максимуму, сохранив всю ее функциональность. При этом клиент не хочет покупать какой-либо софт и железо. Есть несколько компов уровня PIII, можно использовать их.
Придуманое решение:
http://alex.cerber.no/tmp/net2.gif
При этом на файре делается прямая трансляция адресов 192.168.1.0/24 в 192.168.0.0/24 при обращении к сети поставщика. То-есть 192.168.1.3->0.3 1.4->0.4 и т.д.
Идеи? Критика?
Текущая сеть:
http://alex.cerber.no/tmp/net1.gif
WAN - сеть поставщика специфической услуги (в дальнейшем поставщик), их рутер сконфигурирован ими, настройки менять не могу. При этом они требуют, чтобы компы клиента имели, при обращении к их сети именно адреса сегмента 192.168.0.0/24. Далее...некоторые сотрудники фирмы работают с ноутов в поездках, некоторые - из дома. Соответсвенно VPN. VPN-концентратором работает линуксовый почтовик, стоящий на внутреней сети.
Задача: сделать все красиво :) То-бишь защитить сетку по максимуму, сохранив всю ее функциональность. При этом клиент не хочет покупать какой-либо софт и железо. Есть несколько компов уровня PIII, можно использовать их.
Придуманое решение:
http://alex.cerber.no/tmp/net2.gif
При этом на файре делается прямая трансляция адресов 192.168.1.0/24 в 192.168.0.0/24 при обращении к сети поставщика. То-есть 192.168.1.3->0.3 1.4->0.4 и т.д.
Идеи? Критика?