Прошу помочь знающих людей с парой вопросов.

Итак сервер VPN — насколько я понимаю одно из условий состоит в том что на сервере должно быть минимум ДВА сетевых интерейса.

Один который смотрит в WAN (или откуда будут подключаться) второй смотрит LAN (или куда будут подключатся)

При этом типичная картинка выглядить вот так :

Код:

WAN client[ip1] <---(инет)---> gate[ ip2-ip3 ] <--> LAN client[ip4]

Насколько я понимаю это ограничение не обойти никак?

Теперь немного практики. Имеет место быть достаточно тривиальная схема

Код:

WAN client[ip1] <---(инет)---> HW ROUTER[ ip2-ip3 ] <--> LAN client[ip4]
                                                <--> LAN server[ip5]
                                                <--> LAN client[ip6]

То есть вместо машинки gate, с предыдущего примера, стоить железка бездушная — например LinkSys WRT54G.

Внутреняя сеть подключено прямо в него либо через хаб, но выходит опять же прямо в него.

Вопрос в том как в этой ситуации подключить WAN client[ip1] по VPN к LAN server[ip5], учитывая что на нем всего один интерфейс.

Пока ничего кроме :

Код:

WAN client[ip1] <---(инет)---> HW ROUTER[ ip2-ip3 ] <--> LAN gate[ip5-ip4] <--> LAN server[ip6]
                                                                            <--> LAN client[ip7]

в голову не приходить. Но накой тогда держать HW ROUTER неясно

Возможно проблему решить просто программа туннелирования между двумя IP-никами, если таковая есть — прошу кинуть в меня ссылкой.

Ptn Если роутер еще не куплен, то проще взять с поддержкой VPN или вместо железки выделить машину.
Теоретически можно, конечно, поставить клиенту VPN сервер, но средствами MS это возможно, только на серверной ОС. К тому же, соединение VPN через NAT потребует отдельного изучения и схема такая будет работать только для одного клиента.
На случай, если клиенту придется-таки ставить VPN-сервер ищите отдельную софтину.

seRyoga VPN сервер (в смысле программы) не проблема.
Роутер — уже жесткая реальность (модель другая) — ибо поключение через +ADSL.

Вопрос в том что без доп шлюза — такое разрулить не удаеться.
Читал здесь что можно поднять фиктивный MS Loopback, и таким образом поднять VPN на

Код:

<--> LAN server[ip5]

оссобенно что доступ нужен к этому и только к этому компу, но как это будет работать и какие маршруты будут в мозг не укладывается.

Ptn

Цитата:

---

Роутер — уже жесткая реальность (модель другая) — ибо поключение через +ADSL.

---

Печально. У всех основных производителей ADSL-модемов есть модели с маршрутизацией и VPN.

Цитата:

---

доступ нужен к этому и только к этому компу, но как это будет работать и какие маршруты будут

---

Тогда придется ставить клиенту софт VPN сервера и попытаться форвардить TCP порт 1723 если используется PPTP или UDP 500 для L2TP поверх IPsec. На файрволле соответствующие порты должны быть разрешены, а также протоколы IP 47 (GRE) или IP 50 (AH) и 51 (ESP).
Получится что-то такое (PPTP):

Код:

 WAN client (10.0.0.x/8)<---(инет)---> (ext 10.0.0.y/8) HW ROUTER >
[NAT forward incoming TCP 1723 to IP 192.168.0.b] >(int 192.168.0.a/24)<--> (192.168.0.b/24) LAN server 

Будет ли это работать и как мне не известно. Authentication Header в IPSec работать не будет точно, поскольку в AH пишется IP клиента, а пакеты будут приходить от роутера.

задумался ...