The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Добавление 3 сети в шифрованый ipsec тунель"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Добавление 3 сети в шифрованый ipsec тунель"  
Сообщение от zick (ok) on 27-Авг-07, 21:16 
Здраствуйте. Стоит такая задача надо добавить третью машину в gif тунель. Две уже настроенны и работают (настравивали по этой статье http://securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html ). Перелапатил всё, нигде не нашёл как подключить третью сеть. Кто знает подскажите пожалуйста !
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Добавление 3 сети в шифрованый ipsec тунель"  
Сообщение от johnjoy email(??) on 27-Авг-07, 21:53 
>Здраствуйте. Стоит такая задача надо добавить третью машину в gif тунель. Две
>уже настроенны и работают (настравивали по этой статье http://securityportal.ru/network/SettingupFreeBSDIPSecTunnel.html ). Перелапатил
>всё, нигде не нашёл как подключить третью сеть. Кто знает подскажите
>пожалуйста !

ну, ipsec - это не "суперсеть" к которой нужно подключаться. это просто шифрованный туннель.
2 сети - это точка-точка.
3 и больше сети - это на выбор: звезда или "каждый к каждому" с вариациями

то есть можете
1) поднять 2 туннеля: 1 <--> 2 и 1 <-->3
В этом случае траффик из 2 в 3 будет ходить через 1

2) 3 туннеля, в нагрузку к предыдущему еще и 2 <--> 3

и обязательно везде проверить роутинг

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Добавление 3 сети в шифрованый ipsec тунель"  
Сообщение от zick (ok) on 27-Авг-07, 22:15 
>[оверквотинг удален]
>каждому" с вариациями
>
>то есть можете
>1) поднять 2 туннеля: 1 <--> 2 и 1 <-->3
>В этом случае траффик из 2 в 3 будет ходить через 1
>
>
>2) 3 туннеля, в нагрузку к предыдущему еще и 2 <--> 3
>
>и обязательно везде проверить роутинг

Хорошо смущает такой момент в rc.conf как добавлять, вот например для первого тунеля так:
gif_interfaces="gif0"
gifconfig_gif0="172.16.16.252 222.222.222.222"
ifconfig_gif0="inet 192.168.3.1 192.168.2.1 netmask 0xffffffff"

значит для второго надо так:
gif_interfaces="gif1"
gifconfig_gif1="172.16.16.252 333.333.333.333"
ifconfig_gif1="inet 192.168.3.1 192.168.1.1 netmask 0xffffffff"

И в ipsec.conf по аналогии так же добавить две строчки только с айпи третьей машины ?
Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру