Доступ в интернет из закрытой сети

Обсуждение ПО и его настройки
Ответить
Fantom
Сообщения: 1
Зарегистрирован: 08 июн 2022, 11:44

Добрый день. Есть зарытая сеть 10.9.10.Х со шлюзом 10.9.10.1 в этой сети нет интернета, шлюзом выступает криптошлюз. В эту подсеть нужно подключить интернет который работает в сети 192.168.1.0/24 со шлюзом 192.168.1.1, подскажите как правильно это реализовать ? Благодарю


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Никак.
Закрытая сеть она на то и закрытая.
Для доступа в интернет настраивайте крипто шлюз.
Настройте на свободном порту криптошлюза меть вида 192.168.1.х и выход в инет через эту подсеть. Криптошлюз должен иметь несколько wan.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Если есть возможность, то можете переставить микротик в разрыв между вашим крипто шлюзом и закрытой сетью. Тогда на микроте можно будет маркировать соединения или просто роутами настроить. В общем вариантов будет масса. Если же так не можете, то комментарий выше - Ваш выход


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Есть предложение сделать следующее...

На микротике на одном из портов назначить IP адрес из закрытой сети.
Включить этот порт физически в закрытый сегмент сети, чтобы микротик пинговал криптошлюз.

На клиенте, который фактически должен работать в закрытой сети, добавить ручной маршрут команду route.

Типа такого

route add 0.0.0.0 maks 0.0.0.0 IP_адрес_порта_микротика_из_закртой_сети

В таком случае, ничего перенастраивать на шлюзе не придется.
Да и выключить/включить интернет на клиентском компьютере будет очень просто.

ЗЫ. Все это хорошо, но может оказаться, что ваша закрытая сеть построена так, что 0.0.0.0/0 должен идти в шлюз закрытой сети. То есть в закрытой сети не один диапазон, а несколько (5-10-1000 адресов/диапазонов), в таком случае придется вручную все это разруливать через route. Это может быть достаточно трудоемко.


Ответить