forum.lissyara.su

Сталина давно нэт. Чтоби спасти Россию, ищитэ его внутри сэбя...
https://forum.lissyara.su/

Резервирование стандартного VPN через IPSEC

https://forum.lissyara.su/viewtopic.php?f=4&t=41537

Страница 1 из 1

Резервирование стандартного VPN через IPSEC

Добавлено: 2014-04-07 17:33:02
kdesys
Здравствуйте.

Имеется Головной офис и 5 филиалов
Настроен VPN через IPSEC между Головным офисом и филиалами по инструкции: http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html.

Сейчас проводятся резервные каналы связи в каждый филиал.

Вопрос, как всё настроить и руками переключать каналы связи?

в /etc/rc.conf сейчас так:

Код: Выделить всё

gif_interfaces="gif0 gif1 gif2 gif3 gif4"
gifconfig_gif0="10.11.17.1 10.11.17.3"
ifconfig_gif0="inet 192.168.0.254 192.168.1.254 netmask 255.255.255.0"
gifconfig_gif1="10.11.17.1 10.11.17.7"
ifconfig_gif1="inet 192.168.0.254 192.168.2.254 netmask 255.255.255.0"
gifconfig_gif2="10.11.17.1 10.11.17.6"
ifconfig_gif2="inet 192.168.0.254 192.168.6.254 netmask 255.255.255.0"
gifconfig_gif3="10.11.17.1 10.11.17.2"
ifconfig_gif3="inet 192.168.0.254 192.168.7.254 netmask 255.255.255.0"
gifconfig_gif4="10.11.17.1 10.11.17.4"
ifconfig_gif4="inet 192.168.0.254 192.168.8.254 netmask 255.255.255.0"
10.11.17.0/24 - ip адреса смотрящие в сеть провайдера 1
10.11.18.0/24 - ip адреса смотрящие в сеть провайдера 2

мне видится следующая настройка на стороне сервера (на примере одного филиала):

Код: Выделить всё

gifconfig_gif0="10.11.17.1 10.11.17.3"
ifconfig_gif0="inet 192.168.0.254 192.168.1.254 netmask 255.255.255.0"
gifconfig_gif10="10.11.18.1 10.11.18.3"
ifconfig_gif10="inet 192.168.0.254 192.168.1.254 netmask 255.255.255.0"
как быть с маршрутизацией?

в /etc/rc.conf прописано:

Код: Выделить всё

static_routes="ipsec1 ..."
route_ipsec1="-net 192.168.1.0 192.168.1.254 255.255.255.0"
в таблице маршрутизации сейчас так:

Код: Выделить всё

192.168.1.0/24     192.168.1.254      UGS         0  1775018   gif0
192.168.1.254      192.168.0.254      UH          1       19   gif0
просто менять маршрут командой:
route change -net 192.168.1.0/24 -iface gif0 или route change -net 192.168.1.0/24 -iface gif10 ?

Или вообще всё не правильно и нужно делать по другому?

У кого есть опыт реализации, направьте на путь истинный пожалуйста.
Идеально, если найдётся толковый мануал с подобной реализацией.

Re: Резервирование стандартного VPN через IPSEC

Добавлено: 2014-04-08 17:14:46
gumeniuc
не понимаю, чем всех так завлекают эти gif интерфейсы, и без них всё работает.
у Вас возникнет проблема при настройке, т.к. у двух пар пиров будет одинаковый encryption domain.

Re: Резервирование стандартного VPN через IPSEC

Добавлено: 2014-04-18 20:08:00
kharkov_max
Думаю что вам нужно поднять quagga, которая будет рулить маршрутизацией.
Но интерфейсы quagga соеденить через подсеть которой у вас нет.
К примеру 192.168.240.1 192.168.240.2 и т.д.

Соотвтетсвенно придется перенастроить немного setkey и racoon.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/