Следовательно, необходимо ставить дополнительный роутер с юсб входом, ставить свисток, и настраивать дальше?

41-prosto man > да. Могу поэкспериментировать на Raspberry. Есть у меня такая малышка. А так же есть OpenVPN сервер. Но это только на новогодних праздниках.

Что касается платных сервисов VPN не подскажу, с ними может не получиться, так как вам необходимо 2 клиента и работа между клиентами. На самодельном сервере все работать будет, так как сам так сидел долго.

Да, если что, то на Микроте обрезанный VPN сервер, не советую. Обещают в 7-й прошивке вроде, но когда ???

Посоветуйте роутер для этого дела, самый простой с юсб входом пойдет? Вай фай же не обязателен?

не подскажу, читайте выше почему. Не все роутеры одинаково полезны и будут работать с ВПН поверх 3G, 4G.
В сторону ВПН сервера работать будут скорее всего все, в обратную сторону от прямоты прошивки роутера.

На 100% работает iRZ RUH2, Mikrotik (только режим TCP соединения без компрессии для Open VPN), ПК (хоть Винда, хоть Линукс) - Raspberry относится к ПК.
Это то, что я испытывал.

Кстати я так и не понял, а на вашем рабочем компе интернет зарезан ? только доступ к вышестоящей сети ?

Интернет у нас работает следующим образом: кто хочет интернет, тот покупает себе свисток и пользуется. Вообще по сети интернет гуляет в одних и тех же проводах что и рабочая сеть, но пароль к этому интернету только у избранных, потому что делится никто не хочет. Да и интернет плохого качества, канал узкий, если во время организация не оплатила то его нет. Короче интернет проблемный, а я хочу стабильности.

46-prosto man > э, простите, а рабочая сеть верхнего уровня это что ? в вашем же здании или все же через интернет ?

Это более глобальная сеть, куда входят организации типа моей. Соединяется проводами без интернета. Находится в другом месте.

нифига се.... на гос похоже, типа проводная связь между удаленными офисами и отсутствие интернета :)

17-prosto man >проще всего будет, конечно, доступ к удаленному рабочему столу. Через любой свисток, воткнутый в комп. Комп придется держать включенным.
Я думал, у вас более глобальные задачи. Удаленный рабочий стол от гугла и правда подойдет.
Более удобные варианты платные либо с ограничениями.
Можно и vpn-соединение до рабочего стола либо маршрутизатор в сеть, но тогда встает вопрос белого адреса (бесплатно не решается), оборудования и настроек, кои вы не осилите.

[quote=prosto man;41002622] Тут только экспериментировать. Да вы правы, есть такая проблема. На рабочем компе либо рабочая сеть либо интернет. Доступ к роутеру есть. [/quote]

Нужно будет нанимать специалиста и показывать ему реальные маршруты, чтобы он все правильно настроил.
Это может быть непозволительно.

51-Фанат NASCAR > спасет модем от Мегафона М150-2 с прошивкой HiLink. Или аналоги от МТС, Билайн с тойже прошивкой, открытым доступом по telnet.

Обычные модемы или та же прошивка Hilink без возможности доступа при подключении сразу сменять маршрут по умолчанию и у товарища будет только интернет и пропадет доступ к сети организации.

46-prosto man >Похоже понятие Интернет-безопасность в Вашей конторе отсутствует от слова совсем, можно использовать такой вариант: в той сети, куда надо попасть ставите на комп со свистком Softether VPN Server. На своей машине - Softether VPN Client.
Софт бесплатный, поддерживает динамический днс и самое главное, в отличие от предложенных вариантов, трафик будет зашифрован.

Да, с безопасностью в нашей конторе все плохо и никого это не волнует.

Я так понимаю если пробовать вариант с постоянно включенным компом и свистком, то сначала нужно обеспечить работоспособность рабочей сети и интернета одновременно, а потом уже настраивать доступ из вне?

Если вариант с роутером, то немного проще?
А роутер обязательно должен поддерживать впн туннель? Правильно?

55-prosto man >нет, не надо. Сервер раздает клиентам адреса и через свой встроенный нат пропускает их во внутреннюю сеть. Т.е. клиенты появляются в сети предприятия с таким же ip как и сервер. ( Можно клиентам также вручную прописать адреса).

С роутерем безопаснее, но нужна более-менее серьезная машина, которая стоит денег. Я могу рекомендовать только циску.

Зюхель кинетик гига2 в течении месяца пахал на юсб ёте, пока вымпелком оптоволокно чинил. Через него шло все - телефония, файлики, почта, инет. Проблем не было.
Сам он был привэпээнен к одному из маршрутизаторов в ЦОДе, что также решало проблему отсутствия внешнего IP для доступа к тамошней сети.

56-prosto man > VPN вам нужен по простой причине, вы хотите вкорячить свисток на две машины - рабочую и домашнюю, получите хоть на одной из них реальный IP - не придется покупать VPN сервер.
Ну и для безопасности, зашифровать трафик а не ломиться с голым задом в сеть.

59-Перпетум Мобиле >реальный IP в смысле статический?
Не обязательно - для этого есть динамический днс. Сервер регистрирует свое имя под тем IP, которое выдает провайдер. На клиенте остается только вписать имя сервера. ВПН работает через нат, прокси или напрямую.

60-spiegel > реальный IP имеется ввиду РЕАЛЬНЫЙ как динамический так и статический.
Если будет серый за НАТом провайдера, то нужен сервер со стороны.

61-Перпетум Мобиле >да, есть такая проблема - при сером адресе нет возможности прокинуть нужный порт.
Если есть возможность подключить по дсл, то там IP реальный (по крайне мере для юриков), а за доп. плату еще и статический. Как обстоят дела у опсосов, надо конкретно выяснять.

при сером адресе вааще нифига нельзя сделать напрямую.
Только хардкор, только VPN :)
з.ы. достаточно долгое время использовал и использую VPN для доступа домой через "знакомый" vpn сервер. Сейчас просто есть еще и статика.
И кстати успешно использовал. Просто у автора чуточку отличается задача, которую нельзя решить без интернета в конторе простыми способами. Все из-за того, что маршруты может поломать.

[quote=Перпетум Мобиле;41007053] 51-Фанат NASCAR > спасет модем от Мегафона М150-2 с прошивкой HiLink. Или аналоги от МТС, Билайн с тойже прошивкой, открытым доступом по telnet. Обычные модемы или та же прошивка Hilink без возможности доступа при подключении сразу сменять маршрут по умолчанию и у товарища будет только интернет и пропадет доступ к сети организации. [/quote]
В винде также можно вручную настраивать сеть и маршруты)
Что мешает прописать ручками маршрут к его "работе" через нужный интерфейс?
Прально. Отсутствие знания.

[quote=spiegel;41007452] в отличие от предложенных вариантов, трафик будет зашифрован. [/quote]

Мой первоначальный вариант подразумевает любое шифрование, которое осилите. Популярные - ipsec по l2tp через openswan+pluto и варианты с openvpn.

Знающий человек подымет за полчаса. И этот вариант решает вопрос с отсутствием БЕЛОГО адреса у всех радиопсосов. По крайней мере, доя физиков.

От 6$ месяц. Нужен kvm/xen, либо удостоверится, что openvz не ездит по нодам и поддерживает fuse и прочую херню.

64-Фанат NASCAR > тут 50 на 50, попробуй вот на своем компе изменить маршрут по умолчанию на любой другой.

66-Перпетум Мобиле >зачем его менять? Добавляешь другой, на хосты/подсеть рабочую

То есть дефолтный интернета 0.0.0.0 идет на шлюз оспоса свистка. 33.34.35.0/24 например идет на шлюз рабочего интерфейса, тут надо смотреть, как у них сделано.
Если там свой dns - то взамен прописать в хостс или настроить / стучаться по адресу, может, и маршрут не понадобится.

Поэтому и говорю - надо смотреть нюансы на месте специалисту.

Добрый день всем.
prosto man - некорректно поставлена задача (задан вопрос). Т.е. Это если я бы спросил - А как мне проехать на авто? (куда ехать, что за авто... не написал бы)
Вообщим если задача еще актуальна, то тут море вариантов, но для начала хотелось бы выяснить - ты хочешь попасть с улицы? (при этом инет отсутствует и возможности протянуть нет)
Или хочешь попасть в другую ПОДсеть? (нет маршрута, физическое соединение есть)
в другую сеть (подсеть) но нет физического соединения и они разнесены на какое то расстояние
или они находятся рядом (прямая видимость, за стенкой менее 100метров)
опиши свои хотелки с параметрами (расстояние, оборудования активное (которое есть) и т.д.)

Есть такая штука прикольная - PfSense, позволяет реализовать все твои хотелки, хоть через VPN, хоть через "сервер" (когда тебя сразу кидает на какой то комп по RDP) что то типа терминала. Хоть просто межсетовой экран.
Почитай, рекомендую.
Будут вопросы - спрашивай!

spiegel ну почему сразу "киска", думаю с головой хватит что то типа PfSense. Пойдет любой комп, трафик небольшой будет
Есть роутеры которые могут работать со свистком, но дьявол кроется в мелочах, народ поиметт открытый выход в инет
Вообщим долгой разговор
prosto man - уточните задачу (расстояние (физическая доступность)) можете ли доп средства потратить (закупка) нужен ли полный доступ или терминалится будите

Хочу иметь круглосуточный доступ к своей рабочей сети через интернет из любого места. Расстояние между точками (место работы и дом) минимум несколько десятков км, к тому же работа будет вестись из разных мест. Поэтому планирую иметь с собой ноутбук и свисток с выходом в интернет.

На работе думаю поставить роутер с юсб входом для свистка. Роутер подключить к рабочей сети обычным сетевым кабелем. Такой вариант необходим так как постоянно включенных компов нет.

Если этот вариант неосуществим, то думаю поставить что то типа расберри и к нему подключить свисток.

Схема будет примерно такая.
"Ноутбук со свистком дома"------"роутер на работе также со свистком"-----"свитч, роутер на работе"------"внешняя сеть на работе".

Передача информации будет осуществляться в обоих направлениях. Для работы будут использоваться интернет эксплорер, мозилла и тотал коммандер.

Вроде бы все...

Забыл. Сеть на работе необходима только для того, чтобы через нее попасть во внешнюю рабочую сеть, в которую доступа на прямую нет.

Оборудование котрое уже есть: ноутбук соответственно, два з джи модема (подключение по юсб), на работе обычный гиговый свитч без юсб входа DLINK DGS-1008D и обычные компы на i3.
Планирую докупить какой нибудь роутер на работу типа тп-линк, чтобы к нему подключить 3 джи модем и таким образом организовать выход в интернет.

Через DLINK DGS-1008D дальше через сервер (обычный комп) происходит выход по проводам во внешнюю сеть сервер которой физически расположен на большом удалении (несколько десятков км) от моего места работы.

Даже интересно стало: найдутся ли еще желающие лечить по словесному описанию фотографии больного?

Щас нарисую...

75-prosto man > у вас уже все уперлось в
1. НЕТ РЕАЛЬНЫХ IP адресов на модемах, если вы их не оплатите.
2. кто будет сервером VPN канала по причине 1.

Хоть обрисуйтесь.
з.ы. ищите роутер, на который можно установить OpenWRT прошивку, или ddWRT. с роутерами из коробки могут быть проблемы.
з.з.ы не могу проверить на праздниках Raspberry, в конторе выключили все оборудование, включая и сервер на котором у меня openVPN поднят.

[url]http://s019.radikal.ru/i615/1601/ae/00da0e07b24a.jpg[/url]

Некоторый возможные проблемы.
1. комп-сервер типа Пентиум 4 - возможно раздает IP компьютерам сети по dhcp и новое устройство (роутер) не примет. Или на компах установлены статические IP адреса ?
Можно проверить любым дополнительным компом.
2. Необходимо наличие реального IP адреса на модеме в роутере, если без вариантов, то искать где развернуть VPN сервер на стороне (наличие реального IP), а роутер и свой комп будут клиентами VPN.
3. Каким образом вы подключаетесь у внешней сети ?
Вот запускаете вы браузер и что вбиваете ? [url]http://IP:порт/имя[/url] программы ? или что-то иное ?