Обединение сетей через интернет

[distemper]

у меня два офиса. сервак стоит дает тырнет в сеть с контроллером домена и является помимо всего почтовиком, pptp, openvpn, zebra, asterisk
были грабли в настройке попенвипиэна как у тебя. менять вобщем то тап на тун и нааоборот не надо в ипфв давал интерфаке тун ходить на интерфаку сети 192.*.*.* плюс прописывал статический маршрут который добавлялся через rc.conf. на филиале тоже самое. были еще крабли с pull и push но это иное.
у меня с подобной ситуацией вообще комическая история. когданачальство орет в три глотки брызгая слюной "астафляй блин серв с зеброй мути попенвпн на второй фре"
все бы ничего но я с виндой не дружу и дружить не собираюсь. статические маршруты на 100 машинах прописывать я не собирался. уговорил сделать все в одном на фре. начальство упорно чесала репу от того что все пашет и захотело все привести это в нормальный вид через вэбхарю... что бы они могли все рулить. и тут я понял что я не совсем бог который на халяву им на фре замутит идеко на бесконечное колво пользователей, ну и не дурак - уволят нах кады сами начнут делать. ставил кларкконнект. для фряшника - самая убогая ось)))) вопщем много я горя хлебнул с этой темой и если интересуют подробности и советы то в аську стучи 391094851

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FreeBSP]

http://www.lissyara.su/articles/freebsd ... al_switch/

[reLax]

Статья и метод неплохие. Но насчет безопасности...Не, это не наш метод свой трафик в открытую через все интернеты кидать .А использовать поверх всякие IPSec и т.п. - по моему, тоже самое, что на бутерброд с маслом масло поверх намазывать

[FreeBSP]

а напрямую тот же l2tp ipsec?
или openvpn?
или побаловаться с ng_l2tp ?

кстати в 8.0 появилась поддержка nat-t , так что теперь ipsec через nat не проблема

PS а ваще мне надо курить тред ))

[reLax]

PS а ваще мне надо курить тред ))

Вот вот, именно OpenVPN тут и обсуждался ))

[Flakon]

народ. по теме No buffer space available (code=55)
есть у меня openVPN на freebsd9. работает уже седьмой месяц.
за последние две недели именно сам впн стал ... типа "засыпать"... Останавливался на моменте MANAGEMENT: >STATE:1393683204,GET_CONFIG,,,
сама машина работает ровно, ssh входит легко, все команды выполняются без задержек.
перекопал логи, помучился слегка ... и забил. ибо reboot помогал идеально. правда, пришлось пару раз встать в 4 утра
вчера отказался работать наглухо. в логах как раз No buffer space available (code=55)
порыл гугль. нарыл мало, но была такая тема на форумах впн'а.

КОРОЧЕ, поменял UDP на TCP - все заработало. и в server.conf, и на клиентской стороне.
з.ы. машина имеет две сетевые, внешняя смотрит наружу со статическим адресом напрямую, есть ipfw с правилами полного пропуска канала_впн