Доступ в интернет из закрытой сети
-
- Сообщения: 1
- Зарегистрирован: 08 июн 2022, 11:44
Добрый день. Есть зарытая сеть 10.9.10.Х со шлюзом 10.9.10.1 в этой сети нет интернета, шлюзом выступает криптошлюз. В эту подсеть нужно подключить интернет который работает в сети 192.168.1.0/24 со шлюзом 192.168.1.1, подскажите как правильно это реализовать ? Благодарю
- Kostetyo
- Сообщения: 205
- Зарегистрирован: 21 окт 2013, 21:52
Никак.
Закрытая сеть она на то и закрытая.
Для доступа в интернет настраивайте крипто шлюз.
Настройте на свободном порту криптошлюза меть вида 192.168.1.х и выход в инет через эту подсеть. Криптошлюз должен иметь несколько wan.
Закрытая сеть она на то и закрытая.
Для доступа в интернет настраивайте крипто шлюз.
Настройте на свободном порту криптошлюза меть вида 192.168.1.х и выход в инет через эту подсеть. Криптошлюз должен иметь несколько wan.
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Если есть возможность, то можете переставить микротик в разрыв между вашим крипто шлюзом и закрытой сетью. Тогда на микроте можно будет маркировать соединения или просто роутами настроить. В общем вариантов будет масса. Если же так не можете, то комментарий выше - Ваш выход
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Есть предложение сделать следующее...
На микротике на одном из портов назначить IP адрес из закрытой сети.
Включить этот порт физически в закрытый сегмент сети, чтобы микротик пинговал криптошлюз.
На клиенте, который фактически должен работать в закрытой сети, добавить ручной маршрут команду route.
Типа такого
route add 0.0.0.0 maks 0.0.0.0 IP_адрес_порта_микротика_из_закртой_сети
В таком случае, ничего перенастраивать на шлюзе не придется.
Да и выключить/включить интернет на клиентском компьютере будет очень просто.
ЗЫ. Все это хорошо, но может оказаться, что ваша закрытая сеть построена так, что 0.0.0.0/0 должен идти в шлюз закрытой сети. То есть в закрытой сети не один диапазон, а несколько (5-10-1000 адресов/диапазонов), в таком случае придется вручную все это разруливать через route. Это может быть достаточно трудоемко.
На микротике на одном из портов назначить IP адрес из закрытой сети.
Включить этот порт физически в закрытый сегмент сети, чтобы микротик пинговал криптошлюз.
На клиенте, который фактически должен работать в закрытой сети, добавить ручной маршрут команду route.
Типа такого
route add 0.0.0.0 maks 0.0.0.0 IP_адрес_порта_микротика_из_закртой_сети
В таком случае, ничего перенастраивать на шлюзе не придется.
Да и выключить/включить интернет на клиентском компьютере будет очень просто.
ЗЫ. Все это хорошо, но может оказаться, что ваша закрытая сеть построена так, что 0.0.0.0/0 должен идти в шлюз закрытой сети. То есть в закрытой сети не один диапазон, а несколько (5-10-1000 адресов/диапазонов), в таком случае придется вручную все это разруливать через route. Это может быть достаточно трудоемко.