URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57474
[ Назад ]
Исходное сообщение
"vpn"
Отправлено Loco , 17-Июн-05 13:04 
Доброго времени суток всем :)
вопрос следующий: есть две сетки 172.16.10.0 и 172.16.50.0, в обоих шлюзы на FreeBSD - соединяются по VPN (mpd) нужно сделать так, чтобы из сети 172.16.50.0 можно было видеть все компы внутри сети 172.16.10.0.
на данный момент канал есть, но связь только со шлюзом сети 172.16.10.0... если кто-нибудь делал подобное - подскажите, плз...
Заранее благодарен :)

Loco

Содержание
Сообщения в этом обсуждении
"vpn"
Отправлено Skif , 17-Июн-05 13:05 
ставить на шлюзы самбу и вообще смотреть в эту сторону.

"vpn"
Отправлено Loco , 17-Июн-05 13:13 
>ставить на шлюзы самбу и вообще смотреть в эту сторону.

желательно бы без установки самбы, и вообще без кардинальных изменений конфигурации... забыл сразу сказать... :)

Loco

"vpn"
Отправлено denn , 17-Июн-05 13:06 
>Доброго времени суток всем :)
>вопрос следующий: есть две сетки 172.16.10.0 и 172.16.50.0, в обоих шлюзы на
>FreeBSD - соединяются по VPN (mpd) нужно сделать так, чтобы из
>сети 172.16.50.0 можно было видеть все компы внутри сети 172.16.10.0.
>на данный момент канал есть, но связь только со шлюзом сети 172.16.10.0...
>если кто-нибудь делал подобное - подскажите, плз...
>Заранее благодарен :)
>
>Loco


организовать одна логическое адресное пространство

"vpn"
Отправлено Loco , 17-Июн-05 13:14 
>организовать одна логическое адресное пространство

???? как?

"vpn"
Отправлено jr , 17-Июн-05 13:18 
>FreeBSD - соединяются по VPN (mpd) нужно сделать так, чтобы из
>сети 172.16.50.0 можно было видеть все компы внутри сети 172.16.10.0.
>на данный момент канал есть, но связь только со шлюзом сети 172.16.10.0...

для начала расскажи, что ты понимаешь под абстрактным понятием "видеть компы"

"vpn"
Отправлено Loco , 17-Июн-05 13:23 
>для начала расскажи, что ты понимаешь под абстрактным понятием "видеть компы"

внутри сети 172,16,10,0 есть виндовый терминальный сервер, к которому надо цеплятца из сети 172,16,50,0.

"vpn"
Отправлено jr , 17-Июн-05 13:27 
>>для начала расскажи, что ты понимаешь под абстрактным понятием "видеть компы"
>
>внутри сети 172,16,10,0 есть виндовый терминальный сервер, к которому надо цеплятца из
>сети 172,16,50,0.

на машине, где сеть 172.16.10.0
# route add -net 172.16.50.0/24 xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx - vpn адрес машины с сетью 172.16.50.0/24

на машине, где сеть 172.16.50.0
# route add -net 172.16.10.0/24 yyy.yyy.yyy.yyy
yyy.yyy.yyy.yyy - vpn адрес машины с сетью 172.16.10.0/24

"vpn"
Отправлено Loco , 17-Июн-05 13:33 
>на машине, где сеть 172.16.10.0
># route add -net 172.16.50.0/24 xxx.xxx.xxx.xxx
>xxx.xxx.xxx.xxx - vpn адрес машины с сетью 172.16.50.0/24
>
>на машине, где сеть 172.16.50.0
># route add -net 172.16.10.0/24 yyy.yyy.yyy.yyy
>yyy.yyy.yyy.yyy - vpn адрес машины с сетью 172.16.10.0/24

у мя нетак немного... так не работает... у меня скрипт, когда канал поднимается, говорит:
***
route add 172.16.50.0/24 -iface ngX
и
route add 172.16.10.0/24 -iface ngY
***
соответственно. но связь есть только со шлюзом.

"vpn"
Отправлено jr , 17-Июн-05 15:03 
>>на машине, где сеть 172.16.10.0
>># route add -net 172.16.50.0/24 xxx.xxx.xxx.xxx
>>xxx.xxx.xxx.xxx - vpn адрес машины с сетью 172.16.50.0/24
>>
>>на машине, где сеть 172.16.50.0
>># route add -net 172.16.10.0/24 yyy.yyy.yyy.yyy
>>yyy.yyy.yyy.yyy - vpn адрес машины с сетью 172.16.10.0/24
>
>у мя нетак немного... так не работает... у меня скрипт, когда канал
>поднимается, говорит:
>***
>route add 172.16.50.0/24 -iface ngX

>route add 172.16.10.0/24 -iface ngY
>***
>соответственно. но связь есть только со шлюзом.

# sysctl net.inet.ip.forwarding
что говорит?
если "0", то
# sysctl net.inet.ip.forwarding=1
и
# echo gateway_enable=\"YES\" >> /etc/rc.conf

"vpn"
Отправлено jonatan , 17-Июн-05 13:22 
Правильно настроить маршрутизацию.