Хитрый VPN под фрей.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Хитрый VPN под фрей.

Непрочитанное сообщение alex3 » 2007-02-28 16:30:02

условия: есть 3 подсети: 1 - работает за рутером А, 2 и 3 за рутером Б. надо соединить 1 и 2 по впн (чтобы видели друг друга), а 3-я пусть юзает обычный инет через обычный интерфейс. Пробовал туннель gif (по хедбуку) - становится недоступен обычный сетевой интерфейс... т.е. он то работает но полностью занят туннелем. тогда 3-я сеть получает инет от рутера А, что не надо. оба рутера под фрей 6.х
У кого какие идеи?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 16:37:51

картинку давай :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-02-28 17:11:04

нужно чтобы подсеть 1 и подсеть 2 были как единое целое, а подсеть 3 лезла бы через прова 2 отдельно (через алиасы или еще как, но это второй вопрос).
Вложения
scheme.jpg
scheme.jpg (15.31 КБ) 2281 просмотр

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-02-28 23:15:55

ну дал, и что? ни у кого никаких идей хоть в какую сторону копать?
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-28 23:44:58

a-b - VPN
на б - грамотный фаер...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-02-28 23:50:23

да это не вопрос. как именно этот впн делать? чтоб он и обычный интерфейс в покое оставлял...повторяю. делаю по хедбуку http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html как только начинаю конфигурить gif - все, пипец. до обычного em0 не достучишься.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-01 1:15:04

что значит - не достучишься?
em0 - это какой - внутренний, внешний?
========
с маршрутами - нормально всёё?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-01 8:13:39

em0 - внешний, допустим с адресом 172.16.0.102, на рутере А адрес 172.16.0.101.
говорю на рутере Б
%ifconfig gif0 172.16.102 172.16.101 и пипец, пинги не проходят (даже до шлюза 172.16.0.1), и что интересно, в ядре device gif включено, а gif0 предварительно приходится создавать командой %ifconfig gif0 create, хотя в хедбуке про это молчок...
Может я туплю?
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-01 9:13:21

файрволл?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-01 9:34:12

firewall - ipfw
firewall type = open (т.е. нет пока никакого файрволла)
как я понимаю, по правильному в gif должны направлятся пакетики предназначенные для туннелирования, остальные шлются на default router. Я ошибаюсь?
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-03-01 9:54:03

подсеть1 и подсеть2 имеет разные адреса сетей, я надеюсь? иначе придется маршруты на каждом хосте прописывать. ip vpn какой даешь?

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-01 10:05:33

подсеть 1 - 10.0.0.0/24, подсеть 2 - 10.0.1.0/24, подсеть 3 - 10.0.2.0/24
на рутере А - IP (пров 2) - 172.16.0.107, на рутере Б - IP 172.16.0.106
команды на рутере Б
%ifconfig gif0 create
%ifconfig gif0 172.16.0.106 172.16.0.107
%ifconfig gif0 inet 10.0.1.1 10.0.0.1 netmask 0xffffffff

10.0.0.1 и 10.0.1.1 - внутренние интерфейсы роутера А и Б соответственно.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-03-01 10:56:50

Код: Выделить всё

и после этого из сети2
ping 172.16.0.107 
ping 172.16.0.106
tracert  172.16.0.106
tracert 10.0.0.1

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-01 12:13:18

заработало. ':oops:'
Это что же получается, во время моих экспериментов лег сервак прова (с ним иногда такое случается) и так попало? извините, ребята, за отнятое время... буду химичить дальше.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

votuanr
ефрейтор
Сообщения: 60
Зарегистрирован: 2006-10-31 14:15:36

Непрочитанное сообщение votuanr » 2007-03-01 12:37:19

:P

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Непрочитанное сообщение alex3 » 2007-03-02 23:05:20

млин, какой {...} переводил хендбук...

рус.
ifconfig gif0 A.B.C.D W.X.Y.Z
ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff

eng
# ifconfig gif0 create
# ifconfig gif0 tunnel A.B.C.D W.X.Y.Z
# ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff

я из-за этого tunnel день убил.
плохо слабо владеть английским :(
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Непрочитанное сообщение kolesya » 2007-03-03 23:48:31

alex3 писал(а):ну дал, и что? ни у кого никаких идей хоть в какую сторону копать?
OpenVPN смотри, статья будет в течении недели-двух у Лиса на сайте.

у меня без проблем объединялось на фрях от 5.4 до 6.2 +ХРSP2 в количестве около 12 штук, не считая сервака(фря 5.4)