Как работает маршрутизация в VPN сеть? Добрый день. Используем оборудование, которое из настроек имеет только IP сервера, порт, APN. Серверная часть под виндой. Штатные средства ПО ничего, связанного с маршрутизацией и VPN не умеют. На данный момент все просто - работаем в открытом интернете, статика на сервере, динамика на оборудовании, привязка к передаваемому номеру. Но есть причины переходить на VPN-сеть.
У оператора мобильной связи в других направлениях используем VPN-сеть с отдельным APN. Сугубо локальная сеть вида 10.10.0.0 без какой либо маршрутизации куда либо.
В бланке заявки на модификацию нашей APN или создание новой есть пункт "Наличие доступа в интернет -> Ограниченные доступ(список IP адресов)". Хотелось бы заложить имеющиеся IP.
Как это будет работать при отправке из VPN-сети на белый IP я примерно понимаю, тут сложностей нет. А вот в обратной ситуации, если нам придется из белого IP попасть в VPN-сеть немного не уверен. Я предполагаю, что в данном случае оператор должен предоставить некоторый шлюз для доступа в нашу VPN-сеть и я должен у себя настроить маршрутизацию, мол, если надо попасть на 10.10.0.1 то обращаться в шлюз оператора. Проясните, пожалуйста, какие есть нюансы в этом моменте.
Глобальная задача следующая. Работаем в открытом интернете, 80% SIM-карт одного оператора. Стоит задача работать в VPN, белый IP использовать как резервный и для тех 20% не основных мобильных операторов. Для этих целей имеем 3G-маршрутизатор. Под 20% оборудования выделять средства на железо не будут.
Как работает маршрутизация в VPN сеть? Добрый день. Используем оборудование, которое из настроек имеет только IP сервера, порт, APN. Серверная часть под виндой. Штатные средства ПО ничего, связанного с маршрутизацией и VPN не умеют. На данный момент все просто - работаем в открытом интернете, статика на сервере, динамика на оборудовании, привязка к передаваемому номеру. Но есть причины переходить на VPN-сеть.
У оператора мобильной связи в других направлениях используем VPN-сеть с отдельным APN. Сугубо локальная сеть вида 10.10.0.0 без какой либо маршрутизации куда либо.
В бланке заявки на модификацию нашей APN или создание новой есть пункт "Наличие доступа в интернет -> Ограниченные доступ(список IP адресов)". Хотелось бы заложить имеющиеся IP.
Как это будет работать при отправке из VPN-сети на белый IP я примерно понимаю, тут сложностей нет. А вот в обратной ситуации, если нам придется из белого IP попасть в VPN-сеть немного не уверен. Я предполагаю, что в данном случае оператор должен предоставить некоторый шлюз для доступа в нашу VPN-сеть и я должен у себя настроить маршрутизацию, мол, если надо попасть на 10.10.0.1 то обращаться в шлюз оператора. Проясните, пожалуйста, какие есть нюансы в этом моменте.
Глобальная задача следующая. Работаем в открытом интернете, 80% SIM-карт одного оператора. Стоит задача работать в VPN, белый IP использовать как резервный и для тех 20% не основных мобильных операторов. Для этих целей имеем 3G-маршрутизатор. Под 20% оборудования выделять средства на железо не будут.
У оператора мобильной связи в других направлениях используем VPN-сеть с отдельным APN. Сугубо локальная сеть вида 10.10.0.0 без какой либо маршрутизации куда либо.
В бланке заявки на модификацию нашей APN или создание новой есть пункт "Наличие доступа в интернет -> Ограниченные доступ(список IP адресов)". Хотелось бы заложить имеющиеся IP.
Как это будет работать при отправке из VPN-сети на белый IP я примерно понимаю, тут сложностей нет. А вот в обратной ситуации, если нам придется из белого IP попасть в VPN-сеть немного не уверен. Я предполагаю, что в данном случае оператор должен предоставить некоторый шлюз для доступа в нашу VPN-сеть и я должен у себя настроить маршрутизацию, мол, если надо попасть на 10.10.0.1 то обращаться в шлюз оператора. Проясните, пожалуйста, какие есть нюансы в этом моменте.
Глобальная задача следующая. Работаем в открытом интернете, 80% SIM-карт одного оператора. Стоит задача работать в VPN, белый IP использовать как резервный и для тех 20% не основных мобильных операторов. Для этих целей имеем 3G-маршрутизатор. Под 20% оборудования выделять средства на железо не будут.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для работы VPN-сети в вашем случае, вам необходимо будет настроить маршрутизацию как на стороне вашего оборудования, так и на стороне оператора.
На стороне вашего оборудования, вам нужно будет указать, что для доступа к IP адресам в VPN-сети (например, 10.10.0.0/24) необходимо обращаться к шлюзу оператора через указанный порт и APN. Это позволит вашему оборудованию перенаправлять трафик к нужному месту через шлюз оператора.
На стороне оператора, он должен предоставить вам возможность подключения к вашей VPN-сети через его шлюз. Это может включать в себя настройку правил доступа и маршрутов к вашей VPN-сети через их сеть.
Когда у вас будет настроена взаимная маршрутизация, вы сможете отправлять трафик из вашей VPN-сети на белый IP и обратно. Когда трафик будет направляться на белый IP и нужно попасть в VPN-сеть, ваш оборудование будет отправлять запрос к шлюзу оператора, который уже знает, как доставить трафик к вашей VPN-сети.
Таким образом, вы сможете использовать белый IP как резервный и обеспечить доступ к вашей VPN-сети из открытого интернета через мобильную связь.