Как создать IPsec тунель между статическим белым и серым IP

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dimon88
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-22 18:35:56

Как создать IPsec тунель между статическим белым и серым IP

Непрочитанное сообщение Dimon88 » 2013-01-22 18:46:26

Добрый день. Я самый начинающий пользователь FreeBSD, но есть задача поставленная руководством, необходимо IPsec туннелями соединить филиалы (ну и чтоб подсети филиалов были видны). Проблема в том что статический "белый" IP -адрес имеет только центральный офис, у остальных или динамические или серые адреса. Прошу вашей помощи в соединении IPsec туннелем филиала с статическим "белым" адресом и второго с серым ( или динамическим белым).

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/



Dimon88
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-22 18:35:56

Re: Как создать IPsec тунель между статическим белым и серым

Непрочитанное сообщение Dimon88 » 2013-01-23 13:26:51

Dark_ASU писал(а):mpd+ipsec.
То есть там где белый IP я подымаю mpd, остальные филиалы подключаю к ниму, а на шлюзах я просто создаю правила которые будут заварачивать трафик моих внутренних подсетей на VPN-интерфейс. Правильно?

Dimon88
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-01-22 18:35:56

Re: Как создать IPsec тунель между статическим белым и серым

Непрочитанное сообщение Dimon88 » 2013-01-23 14:18:01

Dark_ASU писал(а):strongswan openswan
Все мануалы как настроить имея 2 статических IP, а загвоздка в том что статический только один есть.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Как создать IPsec тунель между статическим белым и серым

Непрочитанное сообщение kharkov_max » 2013-01-23 21:32:32

racoon2 Вам в помощь, он это сможет.
Именно когда 1 адрес статический, а другие динамические, связь для анонимов по ключам.
Не рекомендую делать большие ключи.
Если клиенты ADSL, то может выбить у провайдера статику - дешевле будет ...

Имейте ввиду что шифровать IPSEC имеет смысл если вы связываете сеть-сеть, если на другом конце один клиент, то лучше увязать через mpd5.
Mpd5 сможет связать сеть-сеть, но поймаете кучу других граблей, которых через mpd не решить ...

Dark_ASU
сержант
Сообщения: 258
Зарегистрирован: 2009-10-31 22:13:04
Контактная информация:

Re: Как создать IPsec тунель между статическим белым и серым

Непрочитанное сообщение Dark_ASU » 2013-01-23 22:43:45

http://www.strongswan.org/uml/testresul ... wo-rw-psk/ будут вопросы пиши. А по сути клиент может быть любой.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Как создать IPsec тунель между статическим белым и серым

Непрочитанное сообщение snorlov » 2013-01-23 23:41:54

Dimon88 писал(а):
Dark_ASU писал(а):mpd+ipsec.
То есть там где белый IP я подымаю mpd, остальные филиалы подключаю к ниму, а на шлюзах я просто создаю правила которые будут заварачивать трафик моих внутренних подсетей на VPN-интерфейс. Правильно?
Все правильно, на белом ip mpd в качестве vpn-сервера, а в филиалах mpd в качестве vpn-клиента...