доброго времени!

предисловие, которое можно не читать:
мне надо подключиться по впн при помощи CheckPoint VPN-1 NGX R60 HFA03 c Win7x64. Проблема в том, что CheckPoint - очень гнилой софт, для которого погода на марсе играет не меньшую роль чем точное совпадение версии клиента и сервера, а так же разрядность ОС =) так вот сервер, к которому требуется подключиться в обязательном порядке требует старый клиент, который работает только с WinXP. более новые версии или клиент той же версии но под Win7 - не работают.
пришлось поставить "Windows XP Mode / Windows Virtual PC".
короче XPMode используется исключительно как прожорливый костыль для CheckPoint.

Информативная часть:
- на Win7x64 установлен XPMode, на нем CheckPoint.
- требуется сделать прямой доступ из хоста (Win7) в сеть CheckPoint (на XPMode). 
то есть XPMode должен играть роль невероятно жирного  роутера.
- подключаться и использовать ресурсы сети CheckPoint можно только с одного конкретного IP.

Предлагаю допинать следующее решение:
я поставил OpenVPN Server на XPMode и подключаюсь из Win7 к XPMode по VPN. нужно как-то сделать IP forwarding в сеть CheckPoint. получается примерно такая петля гистерезиса:


Это сообщение отредактировал(а) CompWorm - 25.2.2014, 05:23

не работал с XPmode, но вижу что отдельный айпи, значит никак, потому что IPsec создает свои SA между двумя конкретными айпи. Но наверняка можно все с XPmode на Win7 перебросить, хоть соедини их как бы через лан (не знаю за XPmode, но вроде это та же VM) и просто пропиши руту.
А в общем зачем геморой, если не идет IPsec, то почему не использовоть SSL?

Tima22, Во-первых спасибо за попытку.   

я тоже))) даже не представляю можно ли сетевой мост на виртуальный адаптер сменить...

я не очень понял, при чём тут IPsec и не очень понял между чем и чем SSL надо настраивать. 

на что нужно обратить внимание:
- сервер находится у партнёра, он использует checkpoint для доступа из вне и не пойдёт на уступки. то есть, если ты предлагал настроить SSL между мной и сервером, то такое не прокатит.

- checkpoint  пускает только комп с конктеным IP *199

- поскольку checkpoint  без глюков ставится только на WinXP, то этот IP присвоен XPMode, а хостовый Win7 обязан иметь другой IP, так как находится в той же подсети, что и гест.
скорее всего тут и кроется подвох: Win7 теоретически дотягивается до сети чекпоинта, но тот дальше порога не пускает, ибо IP не тот...

- решение, которое я выше описал необязательно является верным направлением. основная то задача просто подключиться к сети клиента с Win7... идеи приветствуются. 


идеи?  

Это сообщение отредактировал(а) CompWorm - 25.6.2014, 02:51

вот этот пробовали ? 

CompWorm, win7 выступает в роли рутера для winxp, и в то же время вы хотите что бы winxp был рутером для win7 в vpn. получается вытягивание себя за волосы.
надо такую таблицу маршрутизации, что бы win7 имел доступ к remote server with some ip напрямую (для осуществления своих задач маршрутизации) и доступ к отстальной сети (vpn) через winxp

marykone, собственно всех их инвалидов под win7 я уже перепробовал, и этот тоже есть в моей коллекции. Как я писал выше, они либо отваливаются каждые 2 минуты, либо совсем не коннектытся, либо падают в синий экран. 
именно поэтому я пользуюсь старым клиентом под winXP.


я в процессе безрезультатного бадания с партнёрским админом - выделить 2 IP на одну учётку checkpoint он то-ли не умеет, то-ли не хочет. 
поэтому приходится колдовать со своей стороны с единственным айпишником.
 

Добавлено через 4 минуты и 36 секунд
baldina, хорошо, есть возможность использовать выделенный winXP. 
как его сроутить так, чтобы с win7 я через него ходил в VPN ?

Добавлено через 6 минут и 36 секунд
IP по прежнему один, но мы ушли от XPMode.

так это не нужно. у вас win7 это только рутер. вы же не знаете, сколько рутеров с какими айпишниками между вашей сетью и партнерской, они прозрачны. с партнерской точки зрения есть только ваш winXP. или я чего-то не понял в вашей конфигурации.

baldina, я не очень много знаю про XPMode, но думаю ты не прав. 
моё видение такое, что win7 и XPMode ощущают себя как два независимых компа в обшей офисной сети "A". то есть по дефолту win7 - не роутер для winXP/XPMode.

теперь, подсоединяем winXP по VPN. 
Win7 находится только в "А", а WinXP теперь и в "А", и в сети партнёра "В". 

теперь задача - сделать из winXP роутер для win7, поэтому у меня была мысль задействовать OpenVPN между ними ("C")... но это только идея, возможно надо чем-то другим воспользоваться... 

обшая концепция - использовать winXP/XPMode как роутер, потому что, как ты правильно заметил, только он может влезть в сеть "В" и только он виден партнёру. 

почему важен IP: я нащупал, что по CheckPoint VPN можно подключаться с любым IP, но если IP не из белого списка, то пинги до машин в "В"  не проходят. поэтому, когда я буду ходить с win7 через winXP в сеть "В", запросы должны идти как бы от winXP, то есть от правильного IP...
NAT?

Это сообщение отредактировал(а) CompWorm - 1.7.2014, 19:23

я понял, мост, выглядит как два независимых компа, ок. тогда все проще


winxp в режим маршрутизатора, в win7 в таблицу маршрутизации добавить winxp как gw для нужной сети
vpn кажется лишним


nat   

baldina, у, вон оно как! оказывается winXP умеет NAT из коробки! не знал. 
ок, на недельке попробую, +1.

подскажи ещё одну вещь про NAT:
если у меня на win7 есть скажем... "сайт на 80 порту", то через NAT удалённый комп из VPN сети его как увидит? полагаю, для этого на winXP надо будет ещё как-то порт-форвардинг сделать?   

Это сообщение отредактировал(а) CompWorm - 2.7.2014, 04:50

да. полагаю типа

http://technet.microsoft.com/ru-ru/library...5(v=ws.10).aspx

baldina, спасибо. 

сегодня обзавёлся ноутом с winXP перевёл его в режим роутера, подключил к VPN, выставил его IP в гейтвей win7. на win7 временно подставил белый IP коллеги.
таким образом получился прозрачный роутинг... и не сработало.   
позже попробую с NAT'ом.   

Не знаю про что тут.. но чувствую. что это и моя проблема... Впадаю уже в депрессию из-за неполадок с сервером каким-то.. уже два дня сижу
. неотрываясь (только воды попить), пытаюсь ввойти в любимую игру (которую играю).. но именно два дня уже . войдя.. в неё. с великим трудом по полчаса жду когда крутится вверху кружочек, потом делаю одно-два движения и выходит табличка=инфо.. баг сервер (ну. не переводила. но думаю. что это разрыв в сервером и нажимаю там слово ок.мол понял.... и идёт опять закгрузка игры--наглухо , хоть час будет картика идёт загрузка.. САМОЕ ГЛАВНОЕ... что сервер не грохался!!!.. по другим вкладкам работает
Мне нужна только игра.. что делать с тем сервером?.. в чём там проблема с самой игрой или с моим ноутом?

Это сообщение отредактировал(а) irinazanuda - 3.7.2014, 18:02

irinazanuda,  с твоих слов, я понял, что ответ тут

      
Там кого-то контролирует Яндекс!!!... 
ААААААААААААААААААААААААААаааа!!! МЕНЯ КОНТРОЛИРУЕТ CompWorm!!!!... Что делать???
 Дело в том. что я сначала столкнулас с проблемой, которую озвучила и мучилас два дня.. после написания поста на форуме.. призадумалась и взяла другой браузер И ТАМ СТАЛО ТАКОЕ= та картинка. которую предложил КомпВорм!!!!.. ОН СЛЕДИТ ЗА МНОЙ(((((((((((((((((