בעיית Routing

[*גלעד*]

בעיית Routing

אנסה לתאר: נתונים שלושה מחשבים A ,B ו-C. המחשב A הוא שרת, בין היתר הוא מחובר לאינטרנט דרך קופסה של Check Point שמאפשרת גישת VPN אל השרת A. למחשב A יש גישה למחשב B דרך הרשת המקומית, גישה אשר איננה מתאפשרת דרך ה-VPN. מחשב C רוצה להתחבר למחשב B דרך ה-VPN. האם יש דרך כלשהי שמחשב A יגרום לכך שמחשב B יהיה נגיש למחשב C (בלבד) דרך ה-VPN או בדרך אחרת כלשהי? תודה!

 

[*גלעד*]

סליחה שכחתי לציין

על מחשב A יושב שרת Windows 2000 Server

 

[ezaton]

אם אתה משתמש ב- VPN

למה אין גישה מ- A ל- B מתוך ה- VPN? הרעיון של VPN הוא לאפשר חיבור רשתות, לא רק קצוות. פתרונות אפשריים: 1. אם הקופסה של צ'קפויינט תומכת ב- VPN, תן לה להיות שרת. יותר טוב, יותר אמין, יותר בטוח, ויאפשר לך גישה מאובטחת אל כל הרשת שלך (A, B וגם D-Z). 2. אם לא, נסה להבין מדוע בחיבור למחשב A אין גישה למחשב B. האם יתכן וכתובת ה- IP של לקוח ה- VPN לא מוכרת ע"י B? אם כך, נסה להגדיר בנתב (היינו, ה- CP) שרשת A-C (כלומר, רשת ה- VPN) נגישה ממחשב A. כתוצאה מהגדרה כזאת, מחשב B ידע להגיע חזרה ל- A, וכנראה יעבוד לך כשורה גם הכיוון ההפוך (שבד"כ עובד, ולעיתים פחות). 3. אם זה לא אפשרי בשום פנים ואופן (ואנחנו לפי סדרי עדיפות יורדים), הגדר TS על A, ואפשר ל- C לגשת ל- A באמצעות TS. משם הוא יוכל להגיע ולעשות כרצונו במחשב B.

 

[*גלעד*]

תודה על התגובה, ומצטער על האיחור

לגבי האפשרות השלישית שנתת לי (שכנראה היחידה שאוכל לבצע, מכיוון שאין לי גישה לשנות את ה-CP): מהו TS? איך אני מגדיר אותו? תודה!

 

[*גלעד*]

תודה על התגובה, ומצטער על האיחור

לגבי האפשרות השלישית שנתת לי (שכנראה היחידה שאוכל לבצע, מכיוון שאין לי גישה לשנות את ה-CP): מהו TS? איך אני מגדיר אותו? יש לי גישה מלאה לשרת A ואני יכול להגדיר עליו מה שאני רוצה. לצערי, שרת ה-CP נתמך ע"י חברה חיצונית ואין לי רשות לגשת אליו. יש לי חיבור VPN אליו, ומשום מה הוא איננו מכיר את ה-IP הפנימי של מחשב B. מחשב B אינו מחובר לאינטרנט כך שאין לו כתובת חיצונית. תודה!