VPN - подмена default route - не могу просмотривать web c домашнего PC

[_art_]

Мы говорим про схему, в которой Вы работаете через VPN, сервером которой выступает Win7

Через впн не работаю , а просто подключаюсь к ней, чтобы иметь доступ к ее сети.
Сервером впн win 7 не является.
Сервером впн выступает какая-то другая машина.

[fisher74]

Мда.. у Вас очень узкое восприятие...
Под работой я имел ввиду использование VPN для любых целей, а не выполнение трудовых обязательств.

Хорошо. Win7 не является сервером VPN, но является её участником. Вы его хотите использовать в качестве шлюза.
Вопрос не снимается. Чуть изменяется с учётом вытянутой из вас информации

Какой IP отправителя увидит провайдерский шлюз в заголовке пакета, направленного от Вашего компа из VPN через компьютер под системой Win7, который Вы намереваетесь использовать в качестве шлюза?

[_art_]

Мда.. у Вас очень узкое восприятие...
Под работой я имел ввиду использование VPN для любых целей, а не выполнение трудовых обязательств.

Это и имел ввиду.

Хорошо. Win7 не является сервером VPN, но является её участником. Вы его хотите использовать в качестве шлюза.
Вопрос не снимается. Чуть изменяется с учётом вытянутой из вас информации

Какой IP отправителя увидит провайдерский шлюз в заголовке пакета, направленного от Вашего компа из VPN через компьютер под системой Win7, который Вы намереваетесь использовать в качестве шлюза?

Увидит белый ip, т.к. сама сеть на работе сидит за Nat, а впн это просто доступ к рабочим сетям( и к ее узлам )
То есть тот ip, который выделил провайдер извне для рабочей сети.
Не прав ?

[fisher74]

Давайте уже полностью обрисуем сеть.
У Вас на работе организована корпоративная сеть (размеры её не важны). В этой сети есть выход на провайдера через корпоративный шлюз. Назовём его Корп.шлюз. Интернет для корпоративной сети, судя по Вашим словам, организован посредством NAT. Дальше провайдер, экономя белые адреса, ... хотя это уже не важно.
Теперь рассейте сомнения в моих предположениях: Вы на стороне (за пределами корпоративной сети) подняли сервер VPN, к которому подключается Ваш комп (Win7) в корпоративной сети и Вы из вне. И теперь Вы хотите получить доступ к (якобы) корпоративному интернету (хотя что-то мне подсказывает, что основная цель локальные ресурсы корпоративной сети).
Если что-то не так, то дальше не читайте - бессмысленно

Если всё так, то вернусь к своему вопросу.

Какой IP отправителя увидит Корп.шлюз в заголовке пакета, направленного от Вашего компа из VPN через компьютер под системой Win7, который Вы намереваетесь использовать в качестве шлюза? Цель всё та же.

[_art_]

Давайте уже полностью обрисуем сеть.
У Вас на работе организована корпоративная сеть (размеры её не важны). В этой сети есть выход на провайдера через корпоративный шлюз. Назовём его Корп.шлюз. Интернет для корпоративной сети, судя по Вашим словам, организован посредством NAT.

Ну, это так думаю, что NAT. Скорее всего. Хотя мне админы говорили, там у них аж 2 провайдера подходит. Но не важно. NAT кончено, что еще может быть ?

Дальше провайдер, экономя белые адреса, ... хотя это уже не важно.
Теперь рассейте сомнения в моих предположениях: Вы на стороне (за пределами корпоративной сети) подняли сервер VPN,

Нет, я VPN сервер никакой не поднимал.
А только подключаюсь со своего домашнего компа(linux машина) к VPN-серверу организации.

к которому подключается Ваш комп (Win7) в корпоративной сети и Вы из вне. И теперь Вы хотите получить доступ к (якобы) корпоративному интернету (хотя что-то мне подсказывает, что основная цель локальные ресурсы корпоративной сети).
Если что-то не так, то дальше не читайте - бессмысленно

.....

> к которому подключается Ваш комп (Win7)
не подключается, он уже в той сети (это мой рабочий PC - с которого работаю на работе =) )

> И теперь Вы хотите получить доступ к (якобы) корпоративному интернету
Не совсем так.
Я хочу сделать мой рабочий PC шлюзом по умолчанию для моей машины(linux).

К ресурсам корпоративной сети у меня и так есть доступ.

[fisher74]

А ну тогда понятно. Ваш комп выступает в роли промежуточного маршрутизатора. Ваши пакеты он возможно и перенаправляет на основной шлюз организации (если в системе разрешён forward пакетов), но поля в заголовке не меняет. Соответственно, Вы с таки же успехом можете указывать в качестве дефолтного шлюза - дефолтный шлюза в сети организации.
Кстати, а адреса в VPN из пула адресов локальной сети что-ли?

[_art_]

А ну тогда понятно. Ваш комп выступает в роли промежуточного маршрутизатора. Ваши пакеты он возможно и перенаправляет на основной шлюз организации (если в системе разрешён forward пакетов), но поля в заголовке не меняет. Соответственно, Вы с таки же успехом можете указывать в качестве дефолтного шлюза - дефолтный шлюза в сети организации.
Кстати, а адреса в VPN из пула адресов локальной сети что-ли?

Охх... Долгожданный ожидаемый ответ после 4-х страниц

    >>> (если в системе разрешён forward пакетов) <<<
Разрешен. Включил это сам через реестр.

    >>> но поля в заголовке не меняет <<<
Интересно. А как ему явно указать, чтобы менял ? И какие поля он должен менять ?

    >>> Соответственно, Вы с таки же успехом можете указывать в качестве дефолтного шлюза - дефолтный шлюза в сети организации. <<<
Его узнать можно, просто просмотрев таблицу маршрутизации на рабочем PC ?
Сейчас вот подключился к VPN, и не вижу, чтобы на default указывал какой-то другой адрес, отличный от 192.168.0.1 (мой роутер)...
Дефолтный шлюз организации точно должен быть в выводе route PRINT ?

    >>> Кстати, а адреса в VPN из пула адресов локальной сети что-ли? <<<
Как это узнать ?

[fisher74]

Интересно. А как ему явно указать, чтобы менял ?

За этим Вас и направляют на профильные ресурсы.

Его узнать можно, просто просмотрев таблицу маршрутизации на рабочем PC ?

Если адресация VPN сети из пула локальных адресов (что наврядли), то да.

Как это узнать ?

Нужно посмотреть на адрес сети на сетевой карте рабочего компа. Если адрес Вашего соединение в VPN входит в неё, то ...
Пользователь добавил сообщение 30 Апреля 2017, 20:03:37:

Охх... Долгожданный ожидаемый ответ после 4-х страниц

Так Вы сами в шпионов играете. Разложили бы сразу всю инфу - Вам бы сразу и ответили.

[_art_]

Нужно посмотреть на адрес сети на сетевой карте рабочего компа. Если адрес Вашего соединение в VPN входит в неё, то ...

Адрес моей машины на работе 10.7.22.50

После подключения к VPN, сети с номером: 10.7.22.0  в выводе нет ( смотрю колонку 'Сетевой адрес' вывода route PRINT )

Это значит, что не из пула локальных адресов  ?


-----
А какие поля-то он должен менять ?

[_art_]

Пожалуйста ответьте.

[fisher74]

Я не писал про адрес Вашей машины.

Ещё раз повторюсь: Вы продолжаете играть в шпионов, мне эта игра неинтересна и порядком надоела.
Хотите помощи? Показывайте схему (ну тут вроде определились) и диагностику всех элементов, участвующих в "операции Ы".

К тому же я не очень хочу помогать делать брешь в информационной безопасности в сети моих коллег. А учитывая Ваши "обширные" знания - это точно будет брешь.
Пожалуй я, всё таки, сверну своё участие в этом топике.