Главная    Подключение к Интернет    Схемы подключений


Схема подключения к корпоративной сети через удаленный VPN

  1. Схема подключения при работе из ДС Ethernet

    Услуга удалённого доступа к корпоративной сети через VPN предоставляется, если Ваша сеть настроена на маршрутиризируемую схему работы.

     

    Принцип работы

    1. При подключении услуги удаленного доступа к сети через VPN предварительно удаленный пользователь сообщает Оператору WAN IP-адреса модемов и локальные сети, которые за ними находятся.
    В нашем примере за WAN адресом 192.168.3.1 находится адресное пространство сети 192.168.0.0/24, за адресом 192.168.3.2 – пространство сети 192.168.2.0/24.

    2. Далее Абонент сообщает любой не занятый IP-адрес из подсети WAN. Он будет использоваться для подключения удалённой точки (Оператор указывает его на своём оборудовании).
    В нашем примере это 192.168.3.3.

    3. Также Абонент сообщает сеть, отличную от имеющихся, из которой ему будет присваиваться IP-адрес для доступа в свою сеть.
    В нашем примере это 192.168.5.1. 

    4. На точке Б и В необходимо с помощью статических маршрутов указать, что за адресом 192.168.3.3 находится сеть 192.168.1.0/24.

    Внимание! Если Вы используете на точках А, Б и В адресное пространство из подсети 10.х.х.х, то на точке А необходимо прописать дополнительный маршрут вида – 10.0.0.0/16 gw «IP адрес, полученный после запуска L2TP-соединения».
    В нашем случае маршрут имел бы вид – 10.0.0.0/16 gw 192.168.5.1.

    5. Адрес VPN-сервера – tp-corporate.telecom.by.

    После запуска VPN-подключения и его успешного соединения оборудование провайдера присвоит необходимые адреса, после чего Вы сможете пользоваться без ограничения  всеми необходимыми ресурсами сети так, как если бы Вы находились в офисе.

  2. Схема подключения при работе из внешней сети Интернет

    Услуга удалённого доступа к корпоративной сети через VPN предоставляется, если Ваша сеть настроена на маршрутиризируемую схему работы.

    Принцип работы

    1. При подключении услуги удаленного доступа к сети через VPN предварительно удаленный пользователь сообщает Оператору WAN IP-адреса модемов и локальные сети, которые за ними находятся. В нашем примере за WAN адресом 192.168.3.1 находится адресное пространство сети 192.168.0.0/24, за адресом 192.168.3.2 – пространство сети 192.168.2.0/24.

    2. Далее Абонент сообщает любой не занятый IP-адрес из подсети WAN. Он будет использоваться для подключения удалённой точки (Оператор указывает его на своём оборудовании).
    В нашем примере это 192.168.3.3.

    3. Также Абонент сообщает сеть, отличную от имеющихся, из которой ему будет присваиваться IP-адрес для доступа в свою сеть.
    В нашем примере это 192.168.5.1.

    4. На точке Б и В с помощью статических маршрутов необходимо указать, что за адресом 192.168.3.3 находится сеть 192.168.1.0/24.

    5. Адрес VPN-сервера – 213.184.225.8.

    После запуска VPN-подключения и его успешного соединения оборудование провайдера присвоит необходимые адреса, после чего Вы сможете пользоваться без ограничения  всеми необходимыми ресурсами сети так, как если бы Вы находились в офисе.





Для предотвращения автоматической регистрации, введите символы, которые видите в рамке слева. Латинские буквы и цифры, регистр не имеет значения.


* поля являются обязательными к заполнению
отправить
Закрыть