Freebsd 8.2 & VMware esxi & VLAN(не идет)

[Pocanchec]

Добрый день!

Вообщем ситуация такая провайдер выдал VID 830. Хочу соеденить два оффиса выполнил все настройки
вот ifconfig:
но самое странное то что, рядом стоит старая машина тестовая подключая её все работает куда копать подскажите уже даже не предстовляю(((

Код: Выделить всё

# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:5e:4c:50
        inet 44.21.222.46 netmask 0xfffffff8 broadcast 46.21.242.47
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:5e:4c:5a
        inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan830: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0c:29:5e:4c:50
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 830 parent interface: em0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 192.168.20.1 --> 192.168.20.2 netmask 0xffffffff
        Opened by PID 1123

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[newadmin]

А соединить два офиса по средством Internet и белых IP нужно? т.е. вот пров выдал VLAN 830 так, и что дальше, офисы подключены к одному прову? или к разным... не совсем понятно как именно Вы хотите подключить офисы.

[pocanchec]

Да интернет пространстово получается от 41-47 где 41 шлюз и серыми надо сделать)

[newadmin]

попробуй те IPSEC, VPN, т.е. придется инкапсулировать в шифрованный тунель.НО тут нужно не намудрить с Route, иначе бардак с маршрутизацией будет. И к слову, MTU при настройке может быть очень полезной опцией.

[pocanchec]

VPN есть и работает) требуется именно подсеть сделать чтобы они спокойно заходили в домен т.к. NTLM аунтификация на SQUID и очень желательно dhcp. Но думаю если VLAN поднимется особой проблемы настроить dhcp не будет)))

[pocanchec]

Сразу скажу что обрезал туннель из ifconfig

[newadmin]

http://www.freebsd.org/doc/ru/books/handbook/ipsec.html
Честно признаюсь, что на FreeBSD я не строил IPSEC, но поднимал на Cisco router. Думаю что принцип одинаковый. И так. Как минимум нужно нарисовать схему подключения, потом распределить ip. В каждом офисе должны быть свои ip. К примеру Офис 1 192.168.1.1/24 другой офис 192.168.2.1/24.
Потом уже маршрутизация, есть def route , он для инета, а будет на FreeBSD ip=192.168.1.1 нужен маршрут такой
route add 192.168.2.1 mask 255.255.255.0 gif0 примерно так... но синтаксис нужно проверить!
Конечно бы проверить работает ли тунель или нет, потом уже маршрутизировать в тунель пакеты.