Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

VPN непростой конфигурации, HAN (??), 28-Авг-08, (0) [смотреть все] gt оверквотинг удален А реализовать так штоб в созданом уже вами тунеле к Серв, suslic (??), 09:36 , 28-Авг-08, (1) // вот еще подробнее с Сервера1 соединяемся с Сервером2 и получаем такой интерфейс , HAN (??), 13:34 , 28-Авг-08, (2) // IMHO можно сделать по другому NAT нужен только на Сервере2, а на Сервере1 и Сер, Alexander Pytlev (?), 23:12 , 28-Авг-08, (3) // после поднятия всех коннектов такие роуты на Сервере2 Destination Gateway, HAN (??), 00:28 , 15-Сен-08, (4) Сессии S1- S2 должны подниматься на каждую клиентскую сессию, или может быть одн, hattifattener (ok), 18:05 , 15-Сен-08, (5)   // пока хотя бы один вариант рабочий, хотя конечно скорее всего между S1 и S2 будет, HAN (??), 23:32 , 15-Сен-08, (6)   // sysctl net link ether bridge config то, если оно статично либо самовосста, hattifattener (ok), 01:06 , 16-Сен-08, (7)   1,5

Сообщения

[Сортировка по времени | RSS]

5. "VPN непростой конфигурации"	+/–
Сообщение от hattifattener (ok), 15-Сен-08, 18:05
> >2. Server1 коннектится к Server2 по OpenVPN > Сессии S1->S2 должны подниматься на каждую клиентскую сессию, или может быть одна стабильная? В первом случае придется прикручивать к OpenVPN на S1 через --client-connect скрипт, который поднимает вторую сессию, отдает клиенту default с S2 и бриджит соответствующие интерфейсы; Во втором случае можно поднять между S1 и S2 вечнозеленый туннель с ipsec например, на S1 раздавать OpenVPN некую выделенную сеть, прописать ее статиком на S2 в туннель, а на S1 заворачивать исход с нее в туннель редиректом.
Ответить | Правка | Наверх | Cообщить модератору

	6. "VPN непростой конфигурации"	+/–
	Сообщение от HAN (??), 15-Сен-08, 23:32
	>> >>2. Server1 коннектится к Server2 по OpenVPN >> > >Сессии S1->S2 должны подниматься на каждую клиентскую сессию, или может быть одна стабильная? пока хотя бы один вариант рабочий, хотя конечно скорее всего между S1 и S2 будет постоянное соединение >В первом случае придется прикручивать к OpenVPN на S1 через --client-connect скрипт, >который поднимает вторую сессию, как это вторую сессию? кого с кем? > отдает клиенту default с S2 так этот новый "дефаулт" не завернет весь траффик с S1 на S2? такое не нужно - там на каждом свои сервисы и цель стоит только вот в соединении VPN-сегментов >и бриджит соответствующие интерфейсы; как это сделать, например, на FreeBSD? >Во втором случае можно поднять между S1 и S2 вечнозеленый туннель с так соединение по VPN между ними осуществляется - это не то? >ipsec например, на S1 раздавать OpenVPN некую выделенную сеть, прописать ее >статиком на S2 в туннель, так вот я и пытаюсь связать концы двух соединений - вот как связать? а на S1 заворачивать исход с >нее в туннель редиректом. ipfw fwd? > >
	Ответить | Правка | Наверх | Cообщить модератору

	7. "VPN непростой конфигурации"	+/–
	Сообщение от hattifattener (ok), 16-Сен-08, 01:06
	>>и бриджит соответствующие интерфейсы; > >как это сделать, например, на FreeBSD? > sysctl net.link.ether.bridge.config=....... >>Во втором случае можно поднять между S1 и S2 вечнозеленый туннель с > >так соединение по VPN между ними осуществляется - это не то? > то, если оно статично либо самовосстанавливается и адреса не меняются >[оверквотинг удален] >так вот я и пытаюсь связать концы двух соединений - вот как >связать? > >а на S1 заворачивать исход с >>нее в туннель редиректом. > >ipfw fwd? > >> >> на S1: ipfw fwd ip from {vpn_net} to any {tunnel_far_end} или rdr in from <vpn_net> -> $tunnel_far_end на S2: route add -net {vpn_net} {tunnel_near_end}
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема