Страница 1 из 1
Хитрый VPN под фрей.
Добавлено: 2007-02-28 16:30:02
alex3
условия: есть 3 подсети: 1 - работает за рутером А, 2 и 3 за рутером Б. надо соединить 1 и 2 по впн (чтобы видели друг друга), а 3-я пусть юзает обычный инет через обычный интерфейс. Пробовал туннель gif (по хедбуку) - становится недоступен обычный сетевой интерфейс... т.е. он то работает но полностью занят туннелем. тогда 3-я сеть получает инет от рутера А, что не надо. оба рутера под фрей 6.х
У кого какие идеи?
Добавлено: 2007-02-28 16:37:51
Alex Keda
картинку давай
Добавлено: 2007-02-28 17:11:04
alex3
нужно чтобы подсеть 1 и подсеть 2 были как единое целое, а подсеть 3 лезла бы через прова 2 отдельно (через алиасы или еще как, но это второй вопрос).
Добавлено: 2007-02-28 23:15:55
alex3
ну дал, и что? ни у кого никаких идей хоть в какую сторону копать?
Добавлено: 2007-02-28 23:44:58
Alex Keda
a-b - VPN
на б - грамотный фаер...
Добавлено: 2007-02-28 23:50:23
alex3
да это не вопрос. как именно этот впн делать? чтоб он и обычный интерфейс в покое оставлял...повторяю. делаю по хедбуку
http://www.freebsd.org/doc/ru_RU.KOI8-R ... ipsec.html как только начинаю конфигурить gif - все, пипец. до обычного em0 не достучишься.
Добавлено: 2007-03-01 1:15:04
Alex Keda
что значит - не достучишься?
em0 - это какой - внутренний, внешний?
========
с маршрутами - нормально всёё?
Добавлено: 2007-03-01 8:13:39
alex3
em0 - внешний, допустим с адресом 172.16.0.102, на рутере А адрес 172.16.0.101.
говорю на рутере Б
%ifconfig gif0 172.16.102 172.16.101 и пипец, пинги не проходят (даже до шлюза 172.16.0.1), и что интересно, в ядре device gif включено, а gif0 предварительно приходится создавать командой %ifconfig gif0 create, хотя в хедбуке про это молчок...
Может я туплю?
Добавлено: 2007-03-01 9:13:21
Alex Keda
файрволл?
Добавлено: 2007-03-01 9:34:12
alex3
firewall - ipfw
firewall type = open (т.е. нет пока никакого файрволла)
как я понимаю, по правильному в gif должны направлятся пакетики предназначенные для туннелирования, остальные шлются на default router. Я ошибаюсь?
Добавлено: 2007-03-01 9:54:03
votuanr
подсеть1 и подсеть2 имеет разные адреса сетей, я надеюсь? иначе придется маршруты на каждом хосте прописывать. ip vpn какой даешь?
Добавлено: 2007-03-01 10:05:33
alex3
подсеть 1 - 10.0.0.0/24, подсеть 2 - 10.0.1.0/24, подсеть 3 - 10.0.2.0/24
на рутере А - IP (пров 2) - 172.16.0.107, на рутере Б - IP 172.16.0.106
команды на рутере Б
%ifconfig gif0 create
%ifconfig gif0 172.16.0.106 172.16.0.107
%ifconfig gif0 inet 10.0.1.1 10.0.0.1 netmask 0xffffffff
10.0.0.1 и 10.0.1.1 - внутренние интерфейсы роутера А и Б соответственно.
Добавлено: 2007-03-01 10:56:50
votuanr
Код: Выделить всё
и после этого из сети2
ping 172.16.0.107
ping 172.16.0.106
tracert 172.16.0.106
tracert 10.0.0.1
Добавлено: 2007-03-01 12:13:18
alex3
заработало. ':oops:'
Это что же получается, во время моих экспериментов лег сервак прова (с ним иногда такое случается) и так попало? извините, ребята, за отнятое время... буду химичить дальше.
Добавлено: 2007-03-01 12:37:19
votuanr
Добавлено: 2007-03-02 23:05:20
alex3
млин, какой {...} переводил хендбук...
рус.
ifconfig gif0 A.B.C.D W.X.Y.Z
ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff
eng
# ifconfig gif0 create
# ifconfig gif0 tunnel A.B.C.D W.X.Y.Z
# ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff
я из-за этого tunnel день убил.
плохо слабо владеть английским
Добавлено: 2007-03-03 23:48:31
kolesya
alex3 писал(а):ну дал, и что? ни у кого никаких идей хоть в какую сторону копать?
OpenVPN смотри, статья будет в течении недели-двух у Лиса на сайте.
у меня без проблем объединялось на фрях от 5.4 до 6.2 +ХРSP2 в количестве около 12 штук, не считая сервака(фря 5.4)
