Пмомогите настроить VPN

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Zen
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-10 14:19:10

Пмомогите настроить VPN

Непрочитанное сообщение Zen » 2008-06-10 14:29:44

как настроить VPN IPSec тоннель, при схеме FreeBSD<->Inet<->маршрутизатор<->FreeBSD

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Пмомогите настроить VPN

Непрочитанное сообщение paradox » 2008-06-10 15:14:46

конкретно примеров в интеренете полно и рассписано много
man setkey
man ipsec

в двух словах нужно поднять Ipsec нутель

Zen
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-10 14:19:10

Re: Пмомогите настроить VPN

Непрочитанное сообщение Zen » 2008-06-11 20:29:21

Почитав их я так понял, что для создания туннеля оба IP адреса должны быть белыми. А в моём случае один серый

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Пмомогите настроить VPN

Непрочитанное сообщение paradox » 2008-06-11 20:38:30

два компа должны видеть друг друга - это естессно
видеть напрямую BSD <-> BSD

Zen
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-10 14:19:10

Re: Пмомогите настроить VPN

Непрочитанное сообщение Zen » 2008-06-11 21:41:52

А нельзя настроить как например у длинков 804 у которых один как сервер принимает входящие подключения со статическим IP а второму побоку откуда и как подключаться. Я думал что в фре есть что то подобное

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Пмомогите настроить VPN

Непрочитанное сообщение paradox » 2008-06-11 21:55:56

брр непонял
еще раз обьясните что вы хотите сделать

если два компьютера видят дру друга
тоесть у одного есть ip1 и у второго есть ip2
и с ip2 можно сделать ping ip1
и с ip1 можно сделать ping ip2
то ipsec можно сделать
причем тут белый, серый айпи

а если один с белым айпи
а второй серый
то ipsec неподымите
нужен например vpn - pptp,openvpn

тогда тот что с белым айпи будет типа сервером
а к нему уже смогут коннектиться кто угодно
все кто видетя его белый айпи

Zen
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-10 14:19:10

Re: Пмомогите настроить VPN

Непрочитанное сообщение Zen » 2008-06-11 22:24:58

Спасибо, сейчас понятно. Вообще то мне хотелось узнать о возможности заменения желзяки DL804hv на маршрутизатор с фрибсд. У длинков всё просто стфвишь галку энейбл динамик ВПН и всё. И такая же железяка подключается к ней хоть с серого хоть с белого. Очень юы хотелось заставить фрю подрубиться к 804му с серого IP.
О возможности такого нигде ничё не нашёлю Вы - последняя надежда

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Пмомогите настроить VPN

Непрочитанное сообщение paradox » 2008-06-11 22:29:49

дайте спецификацию на эту железку посмотреть
pdf обычно или что у вас
незная ее возможностей сложно что то советовать


paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Пмомогите настроить VPN

Непрочитанное сообщение paradox » 2008-06-12 11:18:20

как pptp и pppoe клианета dlink заменить bsd может
как
vpn ipsec вроде тоже должно получиться
но нужно експериментировать
потренируйтесь сначала на 2 bsd что бы между ними поднялся ipsec тунель
а потом попробуйте поднять до dlink

единственное чего я не понял
это как они поднимают dynamic ipsec vpn tunnel

Аватара пользователя
krilya
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-03-11 4:42:29
Откуда: Комсомольск-на-Амуре

Re: Пмомогите настроить VPN

Непрочитанное сообщение krilya » 2008-06-12 11:54:40

может быть vtund ?

mak_v_
проходил мимо

Re: Пмомогите настроить VPN

Непрочитанное сообщение mak_v_ » 2008-06-13 6:42:45

если смущает сеть за натом с серым айпи - гляньте статью по Опенвпн, из за ната работает великолепно

Zen
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-06-10 14:19:10

Re: Пмомогите настроить VPN

Непрочитанное сообщение Zen » 2008-06-13 10:05:05

paradox писал(а):как pptp и pppoe клианета dlink заменить bsd может
как
vpn ipsec вроде тоже должно получиться
но нужно експериментировать
потренируйтесь сначала на 2 bsd что бы между ними поднялся ipsec тунель
а потом попробуйте поднять до dlink

единственное чего я не понял
это как они поднимают dynamic ipsec vpn tunnel
Честно говоря, порывшись в интернете я тоже удивился поднятию такого туннеля