Vpn
Estamos realizando un proyecto sobre la realización de una vpn.
Hemos seguido los pasos que determinadas páginas de internet ofrecen para su realización, pero el problema es el siguiente:
-El ordenador servidor se encuentra en una subred de un instituto perteneciente a una clase, la cual pertenece a la subred del instituto por donde salimos a internet a través de un router zyxel prestige 310.
Los clientes situados fuera del centro tienen que meter la ip del router ya que la ip local que posee nuestro servidor no es reconocible al ser local.
Nos gustaría que por favor nos dijeses alguna manera de splucionar este problema ya que nos es imposible penetrar en el router para la modificación de los puertos necesarios(agujerearlos)para este tipo de red.
Gracias
Hemos seguido los pasos que determinadas páginas de internet ofrecen para su realización, pero el problema es el siguiente:
-El ordenador servidor se encuentra en una subred de un instituto perteneciente a una clase, la cual pertenece a la subred del instituto por donde salimos a internet a través de un router zyxel prestige 310.
Los clientes situados fuera del centro tienen que meter la ip del router ya que la ip local que posee nuestro servidor no es reconocible al ser local.
Nos gustaría que por favor nos dijeses alguna manera de splucionar este problema ya que nos es imposible penetrar en el router para la modificación de los puertos necesarios(agujerearlos)para este tipo de red.
Gracias
1 respuesta
Respuesta de daemonx
1
Veamos,
Lo que teneis es que implementar un NAPT (network address and protocol translation) asociando en el router que cuando accedas a su direccion ip y un puerto concreto el desvie esa conexion a tu servidor.
Un ejemplo practico. Vuestro router solo se puede configurar por acceso local (no desde internet o red no confiable), y en la MZ (militarized zone) tenéis montado un servidor SSH.
Debéis de configurar el router para que cuando alguien acceda a <ip_router>:22 (puerto estándar SSH) el router reenvíe la conexión a vuestro servidor en local, el que os validara por usuario y password y os dejara acceder, y una vez en esa maquina, deberéis de lanzar otra conexión a vuestro router para poder reconfigurarlo, virtualmente como si estuvierais en la clase sentados.
Esto es lo que entiendo que me preguntáis, ahora si estoy equivocado me gustaría que me contaseis un poco más para poder ayudaros.
Lo que teneis es que implementar un NAPT (network address and protocol translation) asociando en el router que cuando accedas a su direccion ip y un puerto concreto el desvie esa conexion a tu servidor.
Un ejemplo practico. Vuestro router solo se puede configurar por acceso local (no desde internet o red no confiable), y en la MZ (militarized zone) tenéis montado un servidor SSH.
Debéis de configurar el router para que cuando alguien acceda a <ip_router>:22 (puerto estándar SSH) el router reenvíe la conexión a vuestro servidor en local, el que os validara por usuario y password y os dejara acceder, y una vez en esa maquina, deberéis de lanzar otra conexión a vuestro router para poder reconfigurarlo, virtualmente como si estuvierais en la clase sentados.
Esto es lo que entiendo que me preguntáis, ahora si estoy equivocado me gustaría que me contaseis un poco más para poder ayudaros.
