forum.lissyara.su

Добрый день. Я самый начинающий пользователь FreeBSD, но есть задача поставленная руководством, необходимо IPsec туннелями соединить филиалы (ну и чтоб подсети филиалов были видны). Проблема в том что статический "белый" IP -адрес имеет только центральный офис, у остальных или динамические или серые адреса. Прошу вашей помощи в соединении IPsec туннелем филиала с статическим "белым" адресом и второго с серым ( или динамическим белым).

mpd+ipsec.

strongswan openswan

Dark_ASU писал(а):mpd+ipsec.

То есть там где белый IP я подымаю mpd, остальные филиалы подключаю к ниму, а на шлюзах я просто создаю правила которые будут заварачивать трафик моих внутренних подсетей на VPN-интерфейс. Правильно?

Dark_ASU писал(а):strongswan openswan

Все мануалы как настроить имея 2 статических IP, а загвоздка в том что статический только один есть.

racoon2 Вам в помощь, он это сможет.
Именно когда 1 адрес статический, а другие динамические, связь для анонимов по ключам.
Не рекомендую делать большие ключи.
Если клиенты ADSL, то может выбить у провайдера статику - дешевле будет ...

Имейте ввиду что шифровать IPSEC имеет смысл если вы связываете сеть-сеть, если на другом конце один клиент, то лучше увязать через mpd5.
Mpd5 сможет связать сеть-сеть, но поймаете кучу других граблей, которых через mpd не решить ...

http://www.strongswan.org/uml/testresul ... wo-rw-psk/ будут вопросы пиши. А по сути клиент может быть любой.

Dimon88 писал(а):

Dark_ASU писал(а):mpd+ipsec.

То есть там где белый IP я подымаю mpd, остальные филиалы подключаю к ниму, а на шлюзах я просто создаю правила которые будут заварачивать трафик моих внутренних подсетей на VPN-интерфейс. Правильно?

Все правильно, на белом ip mpd в качестве vpn-сервера, а в филиалах mpd в качестве vpn-клиента...