OpenVPN > IPSEC

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ekz.kgz
проходил мимо

OpenVPN > IPSEC

Непрочитанное сообщение ekz.kgz » 2011-10-26 20:31:34

на одном сервере под управлением FreeBSD установлено IPSEC соединение. через него подключаемся к одному сервису.
необходимо так чтобы через это IPSEC (gif1 | ) соединение подключить для тестирования работы сервиса на виндовом компьютере.
соответственно решили использовать нат для этих целей. установили OpenVPN( tun2 | 10.10.0.0/24), чтобы через него виндовс подключался к серверу. на сервере решили настроить нат посредствои ipfw+natd

rc.conf

Код: Выделить всё

natd_enable="YES" # Enable natd (if firewall_enable == YES).
natd_interface="gif1" # Public interface or IPaddress to use.
natd_flags="" 
ipfw.rules

Код: Выделить всё

${FwCMD} add divert natd ip from 10.10.0.0/24 to any out via gif1
пинг где крутится сервис из подсети опевпн не проходит, дампом вижу что пакеты приходят на интерфейс, но фаервол не заворачивает траффик. счетчик по данному правилу нулевой.
В чем может быть проблема?
Последний раз редактировалось f_andrey 2011-10-27 7:45:55, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: OpenVPN > IPSEC

Непрочитанное сообщение snorlov » 2011-10-26 23:10:19

gif это не IPSec, это тоннель...

ekz.kgz
проходил мимо

Re: OpenVPN > IPSEC

Непрочитанное сообщение ekz.kgz » 2011-10-27 5:59:26

согласен что это тонель :) используется он для ИПСЕК, вопрос все же активным остается

ekz.kgz
проходил мимо

Re: OpenVPN > IPSEC

Непрочитанное сообщение ekz.kgz » 2011-10-27 9:54:07

победил первую половину(забл прописать что надо использовать сервер как гейтвей в рс.конф), теперь вижу что фаер заворачивает, но дальше хочта с фаерволом пакеты не идут.

snorlov
подполковник
Сообщения: 3716
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: OpenVPN > IPSEC

Непрочитанное сообщение snorlov » 2011-10-27 13:06:26

ekz.kgz писал(а):согласен что это тонель :) используется он для ИПСЕК, вопрос все же активным остается
Ipsec-соединение вы можете установить и без gif-интерфейса, вы обрисовали бы картину ваших соединений
Что это значит
ekz.kgz писал(а):на одном сервере под управлением FreeBSD установлено IPSEC соединение. через него подключаемся к одному сервису.
Сервер с фришкой внутри локалки и он коннетится к серверу посредством ипсек, если да то в каком режиме транспортном или тоннельном, или может он стоит роутером на выходе из локалки, поднят ипсек для соединения с другим пограничным серваком + есть тоннель между сетками вашей и стояще за этим серваком?