forum.lissyara.su

Добавлено: **2011-09-30 8:13:47**

Добрый день!

Вообщем ситуация такая провайдер выдал VID 830. Хочу соеденить два оффиса выполнил все настройки
вот ifconfig:
но самое странное то что, рядом стоит старая машина тестовая подключая её все работает куда копать подскажите уже даже не предстовляю(((

Код: Выделить всё

# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:5e:4c:50
        inet 44.21.222.46 netmask 0xfffffff8 broadcast 46.21.242.47
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0c:29:5e:4c:5a
        inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
vlan830: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:0c:29:5e:4c:50
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        vlan: 830 parent interface: em0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 192.168.20.1 --> 192.168.20.2 netmask 0xffffffff
        Opened by PID 1123

Добавлено: **2011-09-30 9:27:18**

А соединить два офиса по средством Internet и белых IP нужно? т.е. вот пров выдал VLAN 830 так, и что дальше, офисы подключены к одному прову? или к разным... не совсем понятно как именно Вы хотите подключить офисы.

Добавлено: **2011-09-30 9:46:28**

Да интернет пространстово получается от 41-47 где 41 шлюз и серыми надо сделать)

Добавлено: **2011-09-30 10:19:35**

попробуй те IPSEC, VPN, т.е. придется инкапсулировать в шифрованный тунель.НО тут нужно не намудрить с Route, иначе бардак с маршрутизацией будет. И к слову, MTU при настройке может быть очень полезной опцией.

Добавлено: **2011-09-30 10:35:23**

VPN есть и работает) требуется именно подсеть сделать чтобы они спокойно заходили в домен т.к. NTLM аунтификация на SQUID и очень желательно dhcp. Но думаю если VLAN поднимется особой проблемы настроить dhcp не будет)))

Добавлено: **2011-09-30 10:39:12**

Сразу скажу что обрезал туннель из ifconfig

Добавлено: **2011-09-30 10:54:12**

http://www.freebsd.org/doc/ru/books/handbook/ipsec.html
Честно признаюсь, что на FreeBSD я не строил IPSEC, но поднимал на Cisco router. Думаю что принцип одинаковый. И так. Как минимум нужно нарисовать схему подключения, потом распределить ip. В каждом офисе должны быть свои ip. К примеру Офис 1 192.168.1.1/24 другой офис 192.168.2.1/24.
Потом уже маршрутизация, есть def route , он для инета, а будет на FreeBSD ip=192.168.1.1 нужен маршрут такой
route add 192.168.2.1 mask 255.255.255.0 gif0 примерно так... но синтаксис нужно проверить!
Конечно бы проверить работает ли тунель или нет, потом уже маршрутизировать в тунель пакеты.

forum.lissyara.su

Freebsd 8.2 & VMware esxi & VLAN(не идет)

Freebsd 8.2 & VMware esxi & VLAN(не идет)

Re: Freebsd 8.2 & VMware esxi & VLAN(не идет)

Re: Freebsd 8.2 & VMware esxi & VLAN(не идет)

Re: Freebsd 8.2 & VMware esxi & VLAN(не идет)

Re: Freebsd 8.2 & VMware esxi & VLAN(не идет)

Re: Freebsd 8.2 & VMware esxi & VLAN(не идет)

Re: Freebsd 8.2 & VMware esxi & VLAN(не идет)