Страница 1 из 1
Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 15:19:06
Bad
Привет всем. Снова обращаюсь за помощью. Тут мне даже не ман растолковать надо, а просто пояснить, о чём идёт речь.
Поставлена задача -- организовать на компе туннель в соседнюю сеть. Я не уверена, что всё поняла как надо. Задание стояло так, дословно:
Туннель в соседнюю сеть настроить.
адрес компа, с которым нужно взаимодействие 192.168.14.53
адрес сервера (который надо настроить, вон он, рядом гудит) 192.168.13.54/24 на шлюзе 1
pptp access server 192.168.13.254
логин test
пароль test
адрес выдаётся из диапазона 192.168.27.51-59
адрес получателя трафика 192.168.24.6
Вот я после чтения манов не понимаю, что требуется. Для организации ppp (это править ppp.conf, плюс потом что-то наверное надо в rc.conf написать, чтоб работало постоянно) данных многовато. Для ssh-туннеля, в общем, тоже. Что требуется, не IPSec же VPN? У меня паника от непонимания сути происходящего. Ман бы читать, поняв какой именно. Надеюсь на ваши телепатические способности, готова уточнить, если вопрос некорректно поставлен.
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 16:10:30
Gendos
man mpd5
Некорректная постановка вопроса.
Опишите схему соединения. ХОСТ1 (ип ххх.ххх.ххх.ххх)<==>ШЛЮЗ (ип ххх.ххх.ххх.ххх)<==> ХОСТ2(ип ххх.ххх.ххх.ххх)
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 16:38:34
Gendos
Ещё укажите типы Осей, наличие файрволов их тип. Количество интерфейсов и их диапазон на шлюзах.
Для себя и более простого понимания, рисуйте для себя схемку, пригодится впоследствии, стряпание подобных документов необходимо не Вашему начальству, а Вам.
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 16:45:57
Bad
Так.
Сразу прошу прощения, опечаталась в одном адресе -- там адрес серванта не 192.168.13.54, а 192.168.14.54
надо путь из сети 14 в сеть 24 через выданный ip -- это всё, что я могу пока понять, щас буду разбираться дальше
если я клиент, то пул адресов мне не упал ни на что, и надо просто прописать алиас серву и НАТ, так, что ли
по-моему, у меня переизбыток информации
апд
оси -- везде фря, на моей стороне 8.0, дальше везде шестёрка, по поводу количества интерфейсов и диапазона пока не могу сказать ничего внятного, пошла рисовать схему и врубаться
спасибо за ответ
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 18:17:50
Bad
как я понимаю, есть такая картина:
<192.168.14.54>---<pptp access server:192.168.13.254 test/test>---<192.168.24.6>
IPSec, что ли...
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 21:10:17
Gendos
Ну уже совсем иначе смотрится.....
Почему ipsec? из чего это следует:)
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 21:36:57
Gendos
Ну уже совсем иначе смотрится.....
Почему ipsec? из чего это следует:)
Немного уточнить
Наверно выглядит это так:
Код: Выделить всё
<хост А FreeBSD 8.0
{1 сетевая карта
ip:192.168.14.53
gw:192.168.14.54 ??????}>--------<Шлюз FreeBSD ?.?
{1 сетевая карта
ip:192.168.14.54
gw:???.???.???.???}
{2 сетвая карта
ip:192.168.13.254}>----------------<хост Б FreeBSD ?.?
{1 сетевая карта ip:192.168.14.54}
Что используется в качетсве pptp сервера на шлюзе?
Необходимо чтобы хост "А" свободно общался с хостом "Б" - верно? в диапазоне 192.168.27.51-59
Если я правильно понял - в чем проблеммма то?
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-02 22:14:05
Gendos
upd...
Xoст Б ip:192.168.24.6
Все машины находтся, предположим, в одном здании на разных этажах?
Или же они должны работать через инет?
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 5:50:12
Bad
Первое. Разные сетки, но не через инет.
А проблема в том, что я в принципе не понимаю, что делать надо с моей стороны. Поднимать мпд5 -- зачем, я ж клиент, ИПСек -- тоже
Сижу вот по уши в мануаах и не понимаю, куда дёргаться.
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 6:06:44
Bad
В смысле, если целиком впн наладить надо было, было бы проще -- а так у меня есть один комп, пусть и серв, и ип и логинпароль от pptp access server-а (три слова, которые я понимаю по отдельности) с которым надо какие-то шаманские действия совершить, чтобы возник канал до того, второго компа или хотя бы той подсетки.
Туплю, да, но не понимаю от слова совсем. ='(
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 6:16:31
Gendos
Схема, что я нарисовал правильная?
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 6:53:52
Gendos
Bad писал(а):В смысле, если целиком впн наладить надо было, было бы проще -- а так у меня есть один комп, пусть и серв, и ип и логинпароль от pptp access server-а (три слова, которые я понимаю по отдельности) с которым надо какие-то шаманские действия совершить, чтобы возник канал до того, второго компа или хотя бы той подсетки.
Туплю, да, но не понимаю от слова совсем. ='(
Ну для начала, не нервничать и не дергаться
----------------------------подсказка-----------------------------------
Есть сервер, ptpt acces и есть пароль и логин, чтобы к нему подключится, надо настроить клиента, а какая разница откуда будет настроен клиент?
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 6:57:09
tynix
мпд5 - не только сервер, но и клиент. им-то и нужно подключиться к pptp-серверу 192.168.13.254 с машины 192.168.14.54. а дальше уже курутить маршрутизацию.
P.S.: конфиги мпд, в качестве клиента лежат в mpd.conf.sample и на этом форуме не один раз описывали.
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 7:03:43
Gendos
tynix писал(а):мпд5 - не только сервер, но и клиент. им-то и нужно подключиться к pptp-серверу 192.168.13.254 с машины 192.168.14.54. а дальше уже курутить маршрутизацию.
P.S.: конфиги мпд, в качестве клиента лежат в mpd.conf.sample и на этом форуме не один раз описывали.
Всё намного проще:) мне бы уточнить схему сетки и интерфейсы.
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 9:23:15
Bad
Во-первых, спасибо за участие и советы. Как минимум, я уже узнала массу нового и интересного в манах.
Во-вторых, схема, как я её понимаю, выглядит немного не так:
Код: Выделить всё
<FreeBSD 8.0 ip 192.168.14.53
gw 192.168.14.54>--------<Шлюз FreeBSD 8.0
{1 сетевая карта
ip:192.168.14.54
gw:???.???.???.???}
{2 сетвая карта
ip:192.168.13.25?}>----------------<pptp serv
FreeBSD ?.?
192.168.13.254
ещё.один.интерф.видимо>
<----------------------------><получатель трафика 192.168.24.6>
ну и заявлено, что при установлении коннекта шлюз FreeBSD 8.0 получит адрес из диапазона .27.51-59, что, собственно, и навело на мысли о vpn-е.
/
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 11:05:31
Gendos
Так и не разобрались, что Вам нужно?
Всё просто, настроить с обоих сторон ppp клиента..........и всё.
1....14.53 pptp на 13.254
2.....24.6 pptp на 13.254
Проверить маршруты.
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 11:50:36
Bad
Можно на "ты", если это не нарушит гармонию китайского космоса, конечно.
Разобралась, как раз читаю ман по ppp. Засада в том, что у меня есть доступ только к .54, но что там дальше буду решать, когда хотя бы с одной стороны подключусь.
Смущала эта фраза:
при установлении коннекта шлюз FreeBSD 8.0 получит адрес из диапазона .27.51-59
Всё, я поскакала учиться настраивать ppp.conf, всем спасибо!!
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-03 12:49:45
Gendos_
Bad писал(а):Можно на "ты", если это не нарушит гармонию китайского космоса, конечно.
Разобралась, как раз читаю ман по ppp. Засада в том, что у меня есть доступ только к .54, но что там дальше буду решать, когда хотя бы с одной стороны подключусь.
Смущала эта фраза:
при установлении коннекта шлюз FreeBSD 8.0 получит адрес из диапазона .27.51-59
Всё, я поскакала учиться настраивать ppp.conf, всем спасибо!!
Всё верно, при подключение появится новое сетевое устройство которому будет присвоен адрес из диапазона 27.51-59
Re: Настройка туннеля в соседнюю сеть.
Добавлено: 2010-06-08 7:54:41
CTOPMbI4
Я думаю что вам нужно для начала почитать что есть VPN. зачем он нужен и как его использовать.
Так же почитать про mpd тут на форуме есть темы с полной настройки как клиента. так и сервера.
Так же почитать книги о сетях, например Олифера хорошая книга
А потом уже браться за настройку все этого хозяйства.