VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Basilio
рядовой
Сообщения: 31
Зарегистрирован: 2009-01-29 13:01:20

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение Basilio » 2009-03-17 8:34:16

для подобных решений
Для каких "подобных"?
Для кого-то хватит и PPTP/MPD и без шифрования,
А комуто понадобится ipsec с шифрованием с сертификатами х509 ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Basilio
рядовой
Сообщения: 31
Зарегистрирован: 2009-01-29 13:01:20

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение Basilio » 2009-03-17 8:38:49

Подскажите в какую сторону крутить?
В этой теме никто не ответил,
разобрался на другом форуме.
Если кому интересно - вот ссылка

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение zingel » 2009-03-17 9:23:17

В этой теме никто не ответил,
разобрался на другом форуме.
Ну это потому в теме было помимо тсртового треда ещё 3-4 вопроса походу, тут не *что, где когда в force режиме*..тем более, что я этого не заметил, этой темы...
Z301171463546 - можно пожертвовать мне денег

KampuH
рядовой
Сообщения: 44
Зарегистрирован: 2009-03-20 8:51:46

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение KampuH » 2009-03-20 8:55:42

А что делать, если в удаленном офисе внутренние IP такие же как и в головном, т.е. 192.168.1.0/24 (смена IP не возможна по причине отсутствия специалиста)?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение zingel » 2009-03-23 10:10:51

вланы только мне в голову приходят =)
Z301171463546 - можно пожертвовать мне денег

KampuH
рядовой
Сообщения: 44
Зарегистрирован: 2009-03-20 8:51:46

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение KampuH » 2009-03-23 16:19:23

а как при помощи вланов это организовать?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение zingel » 2009-03-23 16:20:13

Разнести первую сеть в 1 влан, вторую во второй
Z301171463546 - можно пожертвовать мне денег


Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение buryanov » 2009-05-11 0:20:19

Подскажите следующее в статье и по форуму написано:
route add 192.168.1.0/24 81.84.224.15
тоесть, удалённая частная подсеть роутьтся на шлюз 81.84.224.15
Удаленный офис - локальная wi-fi сеть 192.168.1.0/24,
IP маршрутизатора 192.168.1.1 и внешний 81.84.224.15
я получаю следующее:

Код: Выделить всё

add net 192.168.1.0: gateway 81.84.224.15: Network is unreachable
IP взяты к примеру
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

FatCat
проходил мимо

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение FatCat » 2009-05-25 17:31:25

Добрый день!

У меня связка FreeBSD 7.2 и DLink DI-808HV.

Нужно связать сети офиса (192.168.1.1/24) и магазинов (192.168.2.1 и 192.168.3.1)
FreeBSD стоит в офисе, являясь по совместительству шлюзом инета.
Внешние IP в городской сетке заканчиваются на 68, 78 и 66 соответственно.
Сделал все по статье. Туннель поднимается со стороны DLink (нечего его держать когда магазин закрыт).

А теперь трабл - от DLink до офиса пингуется только шлюз. От офиса (с самого маршрутизатора) к D-Link вообще ничего не пингуется.

Добавление маршрутов по статье ничего не дает, разве что с DLinkа перестает пинговаться шлюз.

В чем засада?

Подскажите правильные маршруты, плиз.

Дима
проходил мимо

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение Дима » 2010-06-02 13:11:33

Всем привет. Спасибо автору за статью, настроил D-Link DI-808HV и FreeBSD 8.0, работает замечательно. Дополнительных маршрутов не указывал ни на железке ни на сервере. Вопрос такой, ipsec проложен по внутренней сети провайдера. Выход в инет разрешен только с сервера. Как завернуть интернет-трафик с офиса за DLinkом через шлюз сервера, по ipsec-туннелю получается. Делаю маршрут на Dlinke "Адрес в интернет" -> "Внутренний адрес сервера" трейс прерывается на внутреннем адресе Dlinka. Добавил на сервере "Внутренняя подсеть за Dlinkом" -> "Внутренний адрес сервера", ситауция не изменилась. Может кто столкнулся с подобным вопросом? :pardon:

nephilim
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-06-24 11:01:29

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение nephilim » 2010-11-08 13:18:46

День добрый! в центральном офисе (ЦО) стоит железка watchguard, на удаленных Fortigate или фряха 8. со связкой вотчгард-фортигейт и видимостью всех удаленных офисов и ЦО проблем нет. вопрос : как настроить фряху, чтобы через туннель с ЦО были видны подсети удаленых офисов?? связка ЦО <--> удаленный офис freebsd 8 работает без проблем.

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение strelokr » 2011-01-12 12:02:13

Есть кучка D link 804HV. один в центральном офисе настроенный как сервер vpn подключений и остальные 9 в филиалах. Возник вопрос можно ли на freebsd поднять VPN сервер для этих клиентов D link'ов. С одним клиентом у меня получалось. А нужно с всеми и у клиентов ip динамические.

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение strelokr » 2011-01-26 12:57:54

strelokr писал(а):Есть кучка D link 804HV. один в центральном офисе настроенный как сервер vpn подключений и остальные 9 в филиалах. Возник вопрос можно ли на freebsd поднять VPN сервер для этих клиентов D link'ов. С одним клиентом у меня получалось. А нужно с всеми и у клиентов ip динамические.
Сделано по такому примеру. Сразу предупреждаю, скрипт с ощибками, нужно вычитывать. Но оно работает.
http://forums.freebsd.org/showthread.php?t=18167

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: VPN-туннель между D-Link DSL-G804V и FreeBSD 6.2

Непрочитанное сообщение strelokr » 2012-11-19 12:26:50

update.
Вариант на фряхе так и не прижился. Заменили железо на центральном офисе на RouterOS x86, в крупных регионах RB751 в мелких оставили длинки