Страница 1 из 1
Доступ в интернет из закрытой сети
Добавлено: 08 июн 2022, 11:50
Fantom
Добрый день. Есть зарытая сеть 10.9.10.Х со шлюзом 10.9.10.1 в этой сети нет интернета, шлюзом выступает криптошлюз. В эту подсеть нужно подключить интернет который работает в сети 192.168.1.0/24 со шлюзом 192.168.1.1, подскажите как правильно это реализовать ? Благодарю
Re: Доступ в интернет из закрытой сети
Добавлено: 08 июн 2022, 14:00
Kostetyo
Никак.
Закрытая сеть она на то и закрытая.
Для доступа в интернет настраивайте крипто шлюз.
Настройте на свободном порту криптошлюза меть вида 192.168.1.х и выход в инет через эту подсеть. Криптошлюз должен иметь несколько wan.
Re: Доступ в интернет из закрытой сети
Добавлено: 09 июн 2022, 23:34
Inner
Если есть возможность, то можете переставить микротик в разрыв между вашим крипто шлюзом и закрытой сетью. Тогда на микроте можно будет маркировать соединения или просто роутами настроить. В общем вариантов будет масса. Если же так не можете, то комментарий выше - Ваш выход
Re: Доступ в интернет из закрытой сети
Добавлено: 10 июн 2022, 11:14
gmx
Есть предложение сделать следующее...
На микротике на одном из портов назначить IP адрес из закрытой сети.
Включить этот порт физически в закрытый сегмент сети, чтобы микротик пинговал криптошлюз.
На клиенте, который фактически должен работать в закрытой сети, добавить ручной маршрут команду route.
Типа такого
route add 0.0.0.0 maks 0.0.0.0 IP_адрес_порта_микротика_из_закртой_сети
В таком случае, ничего перенастраивать на шлюзе не придется.
Да и выключить/включить интернет на клиентском компьютере будет очень просто.
ЗЫ. Все это хорошо, но может оказаться, что ваша закрытая сеть построена так, что 0.0.0.0/0 должен идти в шлюз закрытой сети. То есть в закрытой сети не один диапазон, а несколько (5-10-1000 адресов/диапазонов), в таком случае придется вручную все это разруливать через route. Это может быть достаточно трудоемко.