Интернет через VPN ???
 

Доброго времени суток всем.

Подскажите пожалуйста будет ли работать такая схема (см. рис) и какую прграмулину надо поставить на Комп2 и Комп3, что-бы траффик с Компа4 попадал на Комп1.


Задача. Сделать на шару интернет челу, который сидит за Компом1 в другом городе.

Mvp1981, такая схема работать не будет.
В твоем случае вариант это стандартный dial-up, вот только стоимость междугородних звонков, боюсь, не отвечает требованиям задачи в том, что касается: "на шару".

Я наверное не совсем корректно показал связь между Комп1 и Комп2.
Дело в том что между ними уже налажена VPN при помощи ADSL, но естественно модемы общаются между собой не напрямую а через провайдера. Так что как раз связь между B]Комп1[/B] и Комп2 не проблема. Но в этой VPN наглухо обрезан доступ к Инету.
На сторону же Компа2 переезджает наш офис у котрого будет доступ к интернету.

В принципе аппаратных проблем для соединения всех этих машинок я не пока что не вижу. Мне нужно сейчас уяснить для себя как их связать програмно.

На компе 2 и компе 3 нужно "поднимать" прокси сервер (например, c функцией port forwarding), который будет передавать пакеты от компа 1 к компу 4.

Например, если

- на компе 2 порт 1002 будет транслироваться на порт 1003 компа 3 (прокси сервер с port forwarding),
- на компе 3 порт 1003 будет транслироваться на порт 1004 компа 4 (прокси сервер с port forwarding),
- на компе 4 порт 1004 будет являться портом http-прокси-сервера,

то на компе 1 при обращении браузером, настроенным на использование http-прокси-сервера "комп2":1002, на любой узел интернета будет полноценный http доступ.

Так значит теоретически это возможно. Это радует!!!

В связи с этим возникают ещё вопросы

1) Можно ли использовать для поднятия прокси-сервера User Gate 2.8?
В его настройках я нашёл такое как прокси каскад. Это и есть port forwarding?

2) Скорость подключения нашего офиса к интернету 512/128 Кбит/с.
Скорость в локальной сети 100Мбит/с. Скорсть VPN 128/64 Кбит.
Будет ли скорость подключения к интернету у чувака за Комп1 намного менше чем 128/64 Кбит/с?

a komp2 - nelzya vklyuchit v switch?
kakiye os na vseh kompah? iz uslyshanogo windows
pochemu voodshe takaya shema posledovatelnaya?
po moyemu luchshe pomenyat shemu i route normalno propisat bez kakih libo kaskadov i t.d.

Комп1 и Комп2 являются частью большой VPN со своими IP адресами.
Офисная же сетка имеет свои внутренние IPшники, которые мне менять бы не хотелось.

Насколько я понимаю если у машин первые три группы цифр в ІР адресе отличаются, то эти машинки видеть друг друга в сетке не будут.
Пэтому, если Комп2 воткнуть непосредственно в Свич, то он не сможет достучатся непосредственно к Комп4.

Или я не прав?

Давайте разберемся. Если допустить, что никаких подводных камней нету, то:
1. VPN с модемами можем из схемы "вычеркнуть", вместо этого нарисовать switch или прямой провод.
2. Получаем 3 сети со своими адресациями между крайними компами.
Следовательно, нужно на промежуточных компах соответствующе настроить маршрутизацию, чтобы комп1 увидел комп4...

В закладке "Сетевое окружение". А если маршрутизация настроена правильно, то по IP можно свободно обращаться к машинам.


В этом случае можно смотреть как в сторону прокси, так и в сторону маршрутизации.

Нет, это нечто другое. Это http-прокси-сервер, который запрашивает соединение с другим http-прокси-сервером.

Использовать каскадный прокси - более сложно и громоздко (и потому более глюкаво!), чем port forwarding, но для твоего случая тоже сгодится (особенно если тебе не хочется возиться с разными программами).

Лично я поднимал прокси сервер на Eserv 2.99. У меня остались приятные впечатления от работы с этой программой.
Наверное, сейчас не имеет смысла работать с древней версией Eserv 2.99, а лучше присмотреться к более продвинутой программе от Eserv Eproxy (если твои компы работают под виндой). Eproxy выпускается под лицензией GNU.

Cкорость инета будет зависеть от производительности программ-прокси-серверов :) будет ли включен кеш у прокси сервера и так далее.

Но вряд ли она будет сильно меньше 128/64 Кбит/с.

Ну, в принципе с теорией всё более или менее прояснилось.
Так что спасибо всем за помощь.

На практике всё это будет делаться где-то недельки через две так что если что не заладится буду звать Вас всех на помощь.

Да, и ещё. Где-бы поподробнее да подоходчивее почитать как настраевается та самая маршрутизация, а то я в этом не полный ноль.