Настройка туннеля в соседнюю сеть.

[Bad]

Привет всем. Снова обращаюсь за помощью. Тут мне даже не ман растолковать надо, а просто пояснить, о чём идёт речь.
Поставлена задача -- организовать на компе туннель в соседнюю сеть. Я не уверена, что всё поняла как надо. Задание стояло так, дословно:
Туннель в соседнюю сеть настроить.
адрес компа, с которым нужно взаимодействие 192.168.14.53
адрес сервера (который надо настроить, вон он, рядом гудит) 192.168.13.54/24 на шлюзе 1
pptp access server 192.168.13.254
логин test
пароль test
адрес выдаётся из диапазона 192.168.27.51-59
адрес получателя трафика 192.168.24.6
Вот я после чтения манов не понимаю, что требуется. Для организации ppp (это править ppp.conf, плюс потом что-то наверное надо в rc.conf написать, чтоб работало постоянно) данных многовато. Для ssh-туннеля, в общем, тоже. Что требуется, не IPSec же VPN? У меня паника от непонимания сути происходящего. Ман бы читать, поняв какой именно. Надеюсь на ваши телепатические способности, готова уточнить, если вопрос некорректно поставлен.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gendos]

man mpd5
Некорректная постановка вопроса.
Опишите схему соединения. ХОСТ1 (ип ххх.ххх.ххх.ххх)<==>ШЛЮЗ (ип ххх.ххх.ххх.ххх)<==> ХОСТ2(ип ххх.ххх.ххх.ххх)

[Gendos]

Ещё укажите типы Осей, наличие файрволов их тип. Количество интерфейсов и их диапазон на шлюзах.
Для себя и более простого понимания, рисуйте для себя схемку, пригодится впоследствии, стряпание подобных документов необходимо не Вашему начальству, а Вам.

[Bad]

Так.
Сразу прошу прощения, опечаталась в одном адресе -- там адрес серванта не 192.168.13.54, а 192.168.14.54

надо путь из сети 14 в сеть 24 через выданный ip -- это всё, что я могу пока понять, щас буду разбираться дальше
если я клиент, то пул адресов мне не упал ни на что, и надо просто прописать алиас серву и НАТ, так, что ли
по-моему, у меня переизбыток информации


апд
оси -- везде фря, на моей стороне 8.0, дальше везде шестёрка, по поводу количества интерфейсов и диапазона пока не могу сказать ничего внятного, пошла рисовать схему и врубаться

спасибо за ответ

[Bad]

как я понимаю, есть такая картина:
<192.168.14.54>---<pptp access server:192.168.13.254 test/test>---<192.168.24.6>
IPSec, что ли...

[Gendos]

Ну уже совсем иначе смотрится.....
Почему ipsec? из чего это следует:)

[Gendos]

Ну уже совсем иначе смотрится.....
Почему ipsec? из чего это следует:)
Немного уточнить
Наверно выглядит это так:

Код: Выделить всё

<хост А FreeBSD 8.0
{1 сетевая карта
ip:192.168.14.53
gw:192.168.14.54 ??????}>--------<Шлюз FreeBSD ?.?
                                                 {1 сетевая карта
                                                 ip:192.168.14.54
                                                 gw:???.???.???.???}
                                                 {2 сетвая карта 
                                                 ip:192.168.13.254}>----------------<хост Б FreeBSD ?.?
                                                                                              {1 сетевая карта ip:192.168.14.54}

Что используется в качетсве pptp сервера на шлюзе?
Необходимо чтобы хост "А" свободно общался с хостом "Б" - верно? в диапазоне 192.168.27.51-59
Если я правильно понял - в чем проблеммма то?

[Gendos]

upd...
Xoст Б ip:192.168.24.6
Все машины находтся, предположим, в одном здании на разных этажах?
Или же они должны работать через инет?

[Bad]

Первое. Разные сетки, но не через инет.
А проблема в том, что я в принципе не понимаю, что делать надо с моей стороны. Поднимать мпд5 -- зачем, я ж клиент, ИПСек -- тоже

Сижу вот по уши в мануаах и не понимаю, куда дёргаться.

[Bad]

В смысле, если целиком впн наладить надо было, было бы проще -- а так у меня есть один комп, пусть и серв, и ип и логинпароль от pptp access server-а (три слова, которые я понимаю по отдельности) с которым надо какие-то шаманские действия совершить, чтобы возник канал до того, второго компа или хотя бы той подсетки.
Туплю, да, но не понимаю от слова совсем. ='(

[Gendos]

Схема, что я нарисовал правильная?

[Gendos]

В смысле, если целиком впн наладить надо было, было бы проще -- а так у меня есть один комп, пусть и серв, и ип и логинпароль от pptp access server-а (три слова, которые я понимаю по отдельности) с которым надо какие-то шаманские действия совершить, чтобы возник канал до того, второго компа или хотя бы той подсетки.
Туплю, да, но не понимаю от слова совсем. ='(

Ну для начала, не нервничать и не дергаться
----------------------------подсказка-----------------------------------
Есть сервер, ptpt acces и есть пароль и логин, чтобы к нему подключится, надо настроить клиента, а какая разница откуда будет настроен клиент?

[tynix]

мпд5 - не только сервер, но и клиент. им-то и нужно подключиться к pptp-серверу 192.168.13.254 с машины 192.168.14.54. а дальше уже курутить маршрутизацию.
P.S.: конфиги мпд, в качестве клиента лежат в mpd.conf.sample и на этом форуме не один раз описывали.

[Gendos]

мпд5 - не только сервер, но и клиент. им-то и нужно подключиться к pptp-серверу 192.168.13.254 с машины 192.168.14.54. а дальше уже курутить маршрутизацию.
P.S.: конфиги мпд, в качестве клиента лежат в mpd.conf.sample и на этом форуме не один раз описывали.

Всё намного проще:) мне бы уточнить схему сетки и интерфейсы.

[Bad]

Во-первых, спасибо за участие и советы. Как минимум, я уже узнала массу нового и интересного в манах.

Во-вторых, схема, как я её понимаю, выглядит немного не так:

Код: Выделить всё

<FreeBSD 8.0 ip 192.168.14.53
gw 192.168.14.54>--------<Шлюз FreeBSD 8.0
                                        {1 сетевая карта
                                        ip:192.168.14.54
                                        gw:???.???.???.???}
                                        {2 сетвая карта 
                                        ip:192.168.13.25?}>----------------<pptp serv 
                                                                                           FreeBSD ?.?
                                                                                          192.168.13.254
                                                                                          ещё.один.интерф.видимо>
                                                                                                 <----------------------------><получатель трафика 192.168.24.6>

ну и заявлено, что при установлении коннекта шлюз FreeBSD 8.0 получит адрес из диапазона .27.51-59, что, собственно, и навело на мысли о vpn-е.
/

[Gendos]

Так и не разобрались, что Вам нужно?
Всё просто, настроить с обоих сторон ppp клиента..........и всё.
1....14.53 pptp на 13.254
2.....24.6 pptp на 13.254
Проверить маршруты.

[Bad]

Можно на "ты", если это не нарушит гармонию китайского космоса, конечно.

Разобралась, как раз читаю ман по ppp. Засада в том, что у меня есть доступ только к .54, но что там дальше буду решать, когда хотя бы с одной стороны подключусь.
Смущала эта фраза: при установлении коннекта шлюз FreeBSD 8.0 получит адрес из диапазона .27.51-59

Всё, я поскакала учиться настраивать ppp.conf, всем спасибо!!

[Gendos_]

Можно на "ты", если это не нарушит гармонию китайского космоса, конечно.

Разобралась, как раз читаю ман по ppp. Засада в том, что у меня есть доступ только к .54, но что там дальше буду решать, когда хотя бы с одной стороны подключусь.
Смущала эта фраза: при установлении коннекта шлюз FreeBSD 8.0 получит адрес из диапазона .27.51-59

Всё, я поскакала учиться настраивать ppp.conf, всем спасибо!!

Всё верно, при подключение появится новое сетевое устройство которому будет присвоен адрес из диапазона 27.51-59

[CTOPMbI4]

Я думаю что вам нужно для начала почитать что есть VPN. зачем он нужен и как его использовать.
Так же почитать про mpd тут на форуме есть темы с полной настройки как клиента. так и сервера.
Так же почитать книги о сетях, например Олифера хорошая книга
А потом уже браться за настройку все этого хозяйства.