Имеется условная локальная сеть (волокно), из сети выход в интернет через VPN, одновременный выход под одним аккаунтом нескольких пользователей не возможен. Выход вижу в поднятии proxy сервера. В свое время настраивал UserGate.
Может есть какие более интересные варианты, способы?!

ИМХО лучше всё таки решить аппаратным образом - роутер поставить
бюджетная модель обойдётся в 1000-3000 руб.
Dlink или Asus какой-нить

в клиентах локалки останется настроить шлюз и DNS - на ip роутера

с UG маюсь уже не первый год.... когда работает - всё замечательно, но если начинает тупить - (цензура)!

а что мешает просто поставить на любой машине два сетевых интерфейса ? Это если нет желания купить железку.

Не вариант...
Машины находятся в разных концах города.

Машины находятся в разных концах города.
тогда может всё-таки поподробнее с топологией сети?
а то сразу много непоняток появилось

Провайдер организовал локальную сеть по области, со статичными IP, выход во внешку осуществляется вводом по VPN логин/пасс, после входа с любой из машин логин резервируется и второй выход не возможен. Вот я и думаю - на первом поставить UG, а уже через него буриться во внешнюю сеть.
Как-то так :).
Сорри если не очень понятно.

в таком разе могу только предложить вернуться к варианту "роутер"
правда тут придётся подобрать не самый простой вариант, а такой, какой умеет НЕСКОЛЬКО подключений формировать на WAN-канал
т.е. статик-IP + VPN - делает роутер, добавить статический маршрут для LAN-клиентов роутера - что б комп ЗА роутером мог пробиваться в имеющуюся локалку
но тут тоже есть нюансы - специфическая авторизация клиентов в локалке (например IP+MAC) может серьёзно осложнить настройку

Добавлено через 5 минут
хм... ну а если можно обойтись без NAT и достаточно классического прокси, то, думается мне, подойдёт поделка наших ускоглазых братьев - CCproxy
:)

Провайдер организовал локальную сеть по области, со статичными IP, выход во внешку осуществляется вводом по VPN логин/пасс, после входа с любой из машин логин резервируется и второй выход не возможен. Вот я и думаю - на первом поставить UG, а уже через него буриться во внешнюю сеть.
Как-то так :).
Сорри если не очень понятно.

хм, так ваще не проблемма... поставьте на той машине, которая не подключена по VPN в качестве шлюза АйПи машины подключенной по VPN... Самое простое, что можно придумать... Ну и файерволом отсечь попытки других машин ходить в инет. Ну или чтоб совсем было все круто и надежно - соедените свои машины по OpenVPN в свою "собственную" сеть. Да вариантов масса.

хм, так ваще не проблемма... поставьте на той машине, которая не подключена по VPN в качестве шлюза АйПи машины подключенной по VPN... Самое простое, что можно придумать... Ну и файерволом отсечь попытки других машин ходить в инет. Ну или чтоб совсем было все круто и надежно - соедените свои машины по OpenVPN в свою "собственную" сеть. Да вариантов масса.

Не получится простым маршрутом решить.
Пакет улетит дальше в сеть с ипом внутренней сети и благополучно уйдёт в /dev/null на ближайшем граничном роутере.

Не думаю, что провайдер отдаёт статичные((!!!белые!!!!)только в этом случае можно применить маршрутизацию, при условии, что ваш шлюз является BGP роутером и анонсирует в мир Вашу подсеть) ипы,при этом объединяет их в локалку, да ещё и на белых ипах проходит впн авторизация.(это получается просто IPSec L2L какой-то). В общем нет смысла в таких действиях, плюс расточительство идресного пространства.
___
По делу:
Если у Вас правда локалка, то виндовс(даже экспи) умеет шарить соединения, следовательно можно средствами этой самой венда расшарить Ваш VPN и отправить компы в инет.(Не надо платить за юзергейт и прочее...)

ПС: Нужны будут пояснения, обращайтесь.

!S-S!,
Провайдер организовал локальную сеть по области, со статичными IP
они соответственно внутренние, никуда во внешку с пропаданием пакет не уйдет, это забота провайдерских роутеров..
по москве так корбилайн работает.. сеть можно организовать по всей нерезиновой, правильно прописав маршруты.
ну а для безопасности - VPN, как Андрей посоветовал.
ну и внешним шлюзом машину, на которой внешний vpn.

Денис, какраз корбилайн садит клиентов за нат.(в районе вднх, домодедовской и рязанки)
Я говорил о том, что локальную сетку банальным маршрутом отправить в инет не получится.(только если её объединить на белых ипах не меняя их, иначе нужен НАТ). В любом случае, если пров делает маршрутизируемую сеть, то у неё есть точка входа, либо на каждом хосте будет отдельный инет, плюс локалка.
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

.(только если её объединить на белых ипах не меняя их, иначе нужен НАТ)
ну я про шлюз и говорил, тот, который даж XP может сотворить

Мда почитал все советы и кто мешает на роутере Vpn на подсеть поднять? Usergate это изврат какой-то на такую топологию, вопрос тут только в авторизации, или по маку привязка или по активу логин/пароль, и то и другое через роутер решабельно или новый мак подать либо логины и пароли вколотить в роутер, насчёт поднятия шлюза на XP не надо ибо глючно это будет всё... В своё время когда сидел за натом вообще маки перебил на 2 компе в реестре и 2 машины в сети были хоть и глючно , но тем не менее... Не нужен тут проксик вообще, если что-то непонятно или помочь у ТС моя аська есть.

C сетью еще думаю - какой роутер выбрать.

Но тут возник попутный вопрос:
Есть 4 машины - 2 ноута и 2 стационарных PC.

PC
№1.
WINXP pro - ZverDVD 2011
Core2 Duo E4600 2.40Ghz, 4GB RAM, сетевой адаптер - Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
http://www.speedtest.net/result/1529894109.png (http://www.speedtest.net)

(тест проводился на чистой машине, специально переставлял сиситему, думал проблема в ней).

№2.
WinXP Home Sp3
Pentium(R) 4 CPU 3.00GHz, 1 GB RAM сетевой адаптер - Realtek RTL8139 Family PCI Fast Ethernet NIC
http://www.speedtest.net/result/1529928237.png (http://www.speedtest.net)
(система также чистая)


Ноуты
№1.
Asus X73S
Win7
Core i5-2410M, 2.3Ghz, 4GB RAM
сетевой адаптер Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)

http://www.speedtest.net/result/1529900165.png (http://www.speedtest.net)

№2.
Asus **** (позже модель)
WINXP pro - ZverDVD 2011
Core2 Duo (параметры чуть позже)
http://www.speedtest.net/result/1529900165.png (http://www.speedtest.net)
(тест не его, дам чуть позже, но он такой-же плюс/минус мегабит)
(система чистая)

Кабель один и тот же, без роутеров, подключался поочередно. Суть в том, что на буках скорость в разы выше, и явно

проблема не в системе, да и врядли в железе, т.к. PC 1 по всем параметрам мощнее ноута №2. А вот ПОЧЕМУ?!

PC
№1.
WINXP pro - ZverDVD 2011
Core2 Duo E4600 2.40Ghz, 4GB RAM, сетевой адаптер - Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
___
Однозначно, только вторую сетевуху поставь, удонее настраивать будет, желательно intel e1000.

Такая скорость из-за того, что в ноутбуках сетевые карты изначально менее производительные, нежели в десктопах.

Взял себе wi-fi роутер Zyxel NBG334W EE.
Теперь вопросов еще больше:
Логин/пасс прописаны в сам роутер, соответственно Windows уже не управляет подключением, соответственно расшарить его я не могу, появился шлюз подключения к интернету.
Зайти из сети №2 в домашнюю сеть №1 я смогу с помощью проброса портов на роутере. А вот как перенаправить сеть №2 через роутер в интернет?! Proxy здесь по моему не помощник.
Что-то я в ступоре.

Вот параметры роутера:

WAN Information
- Type: Ethernet
- 802.1x: Disabled
- Protocol: PPTP
- LinkDuo: Enabled
- MAC Address: 00:22:15:63:a1:93
- IP Address: 85.29.183.104
- IP Subnet Mask: 255.255.255.255
- IP Address(PHY): 10.0.37.117
- IP Subnet Mask(PHY): 255.255.255.0
LAN Information:
- MAC Address: 40:4a:03:ad:61:62
- IP Address: 192.168.1.1
- IP Subnet Mask: 255.255.255.0
- DHCP: Server


Набросал карту сети, постарался как можно подробнее нарисовать.
http://www.mcrf.ru/forum/attachment.php?attachmentid=20495&stc=1&d=1319573160

Завтра во второй половине дня в аську постучитесь настроим, по делу шлюз в роутере на раздаче и кто мешает настроить в той же сетке второй комп и ограничить доступ без DCHP статическими маршрутами?

Возвращаюсь к исходной проблеме, написал на форуме TP-link, но т.к. ответа там ждать долго, выкладываю тут:
роутер TL-WR842ND
Сделал настройки по этому описанию http://www.tp-linkru.com/article/?faqid=380
Скриншоты:
http://s12.radikal.ru/i185/1209/4d/07232b0c6234.png
http://s45.radikal.ru/i109/1209/7e/9398669251ce.png
http://s45.radikal.ru/i108/1209/72/a81a31f50aa7.png

Правильно ли я сделал настройку?
Можно ли в поле Peer gateway вместо IP ввести, что-то vpn.home.net?

Теперь на другом конце, чтобы подключиться к этому маршрутизатору и выходу в интернет, нужно ввести IP маршрутизатора и Pre-shared Key? Я правильно понял?

Вбил настройки на ведомом роутере, вроде как пытается соединиться, но не соединяется:
http://s018.radikal.ru/i515/1209/02/96c2b25d52d9.jpg
В поле User вводил Ipsec и test1