Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1 2 След.
RSS
Обьединение сетей
 
#1
Это нравится:0Да/0Нет
23.12.2009 19:28:52
3 сети разделенные интернетом.
Как их обьединить в 1 сеть? Нашел http://www.opennet.ru/base/net/ipsec_opnswan_howto.txt.html, но в коментах был один момент, из которого я понял что таким способом нельзять обьединить 3 сети (один ко многим), подскажите если кто не занят, а то времени на "разобрацца" у меня до 12 ночи, завтра это все нужно будет уже сделать.
З.Ы. 1 сервер - FreeBSD, 2й - Ubuntu.
З.З.Ы. Еще интересует что делать если в 1м оффисе статический IP на шлюзе, а во 2м - динамический.
Изменено: Master Jedi - 23.12.2009 19:31:12
 
 
 
#2
Это нравится:0Да/0Нет
23.12.2009 23:03:18
Цитата
Master Jedi пишет:
3 сети разделенные интернетом.

Как их обьединить в 1 сеть? Нашел http://www.opennet.ru/base/net/ipsec_...o.txt.html, но в коментах был один момент, из которого я понял что таким способом нельзять обьединить 3 сети (один ко многим), подскажите если кто не занят, а то времени на "разобрацца" у меня до 12 ночи, завтра это все нужно будет уже сделать.

З.Ы. 1 сервер - FreeBSD, 2й - Ubuntu.

З.З.Ы. Еще интересует что делать если в 1м оффисе статический IP на шлюзе, а во 2м - динамический.

Master Jedi, советую время до 12 ночи потратить на убийство еще парочки орков. А весь наступающий 2010 год на
"разобрацца".
 
 
 
#3
Это нравится:0Да/0Нет
23.12.2009 23:33:44
capricorn - а вам я советую потратить время до нового года на чистку мозга, а то выпендреж так и лезет . Мания величия? В любому случае, флуд - не признак большого ума.
 
 
 
#4
Это нравится:0Да/0Нет
24.12.2009 00:48:23
если у меня выпендреж и лезет, то только в том, что я не высставляю невежество и тупость на показ. Я вам давал совет, причем вполне обоснованный и не в грубой форме, но как известно: нападение - лучший способ защиты, что вы и выбрали. Удачи в объединении сетей.
 
 
 
#5
Это нравится:0Да/0Нет
24.12.2009 11:41:02
Я помоему не спрашивал совета чем мне заниматься. Я задал вопрос - нет желания ответить - ненадо постить хрень не по теме вопроса. Берите пример с R и SOLDIER (особенно с него), они или отвечают по теме вопроса, или не отвечают вообще. А "тупость" я не показываю, я показываю срочность вопроса, раз уж решил тут отписаться. Сколько я уже повидал таких умников как вы за эти 4 года на форуме, не перечесть, и чем умнее человек, тем больше в нем гордыни и надменности (за очень редким исключением), а таких я не люблю и на их мнение мне глубоко на.рать. Ничего личного, пишу что думаю :)
 
 
 
#6
Это нравится:0Да/0Нет
24.12.2009 12:22:56
C меня пример брать не надо. Я - плохой пример для подражания.  :oops: А по сути вопроса сейчас просто лень соображать - потому и молчу.
 
 
 
#7
Это нравится:0Да/0Нет
24.12.2009 12:40:58
я бы копал в направлении: на сервере со статическим ип ставим openvpn, на удалённых офисах соединяемся и пишем роуты.
з.ы. либо я что то не допонял...
 
 
 
#8
Это нравится:0Да/0Нет
24.12.2009 12:44:11
Цитата
Master Jedi пишет:
З.Ы. 1 сервер - FreeBSD, 2й - Ubuntu. З.З.Ы. Еще интересует что делать если в 1м оффисе статический IP на шлюзе, а во 2м - динамический.

ы? :) а где тогда 3 сети? =)

а вообще, interface gif в помощь.
 
 
 
#9
Это нравится:0Да/0Нет
24.12.2009 13:41:13
Кстати, у Фри есть, как мне говорили, защищенный тунель с тем самым 3м оффисом про который я ничего не сказал. Сколько не искал - запчастей не нашел, ОпенВПН отсутствует, IPsec тоже не фигурирует. Единственное что похоже на способ связи 2х оффисов - правила в фаерволе ipfw в 1м офисе:
add 1400 allow ip from me to n.n.n.n (это стат адресс 3го оффиска)
add 1410 allow ip from n.n.n.n to me
...
Если єто и есть тот самый "защищенный канал" между оффисами, то как связать таким способом 1й со 2м, если на 2м Убунта будет(ipfw это ж вроде по части Фряхи).
 
 
 
#10
Это нравится:0Да/0Нет
24.12.2009 13:51:37
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
       ether <...>
       inet 192.168.5.254 netmask 0xffffff00 broadcast 192.168.5.255 (192.168.5. - это подсеть 2го офиса, у первого откуда инфа - 192.168.10.)
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
       ether <...>
       inet <помоему внешний ИП>.55 netmask 0xffffff80 broadcast <>.127
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
       ether <...>
       inet 192.168.10.100 netmask 0xffffff00 broadcast 192.168.10.255
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
       inet6 ::1 prefixlen 128
       inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
       inet 10.0.0.2 --> 10.0.0.1 netmask 0xffffffff
       Opened by PID 929
Что за tun0 и где он определяется я так и не нашел. Я тут просто 1й день, фряху незнаю, и сходу нужно все это соединить, да ещё и 1С на линукс воткнуть, с принтером чеков, вот и мтаюсь в поиске всего сразу :(
 
 
 
#11
Это нравится:0Да/0Нет
24.12.2009 14:57:12
насчёт тун0 можешь поискать здесь: /etc/sysconfig/network
в чём проблема поставить опенвпн?
 
 
 
#12
Это нравится:0Да/0Нет
24.12.2009 15:44:17
OPENVPN не пробовали смотреть ?
информации много, на русском тоже
в простой конфигурации ставится/настраивается за 30 минут
 
 
 
#13
Это нравится:0Да/0Нет
24.12.2009 21:44:34
Да я просто боюсь поломать уже работающий мост, т.к. непонимаю как он толком создан. Сроки жмут, и перестраивать все по своему времени нет. Если ОпенВПН точно никак не сможет сломать работающуюю систему - я прям сейчас начну делать, благо статические IP теперь есть в обоих концах, и доступ по ssh я додумался сделать перед уходом домой.
 
 
 
#14
Это нравится:0Да/0Нет
24.12.2009 22:53:08
Ребята, нашел линк http://kovyrin.net/2006/03/17/how-to-create-ip-ip-tunnel-between-freebsd-and-linux/lang/ru/
в нем описан очень простой способ, и меня мучают смутные сомнения, что админы до меня тот тунель так и создавали :) Вопрос: таким образом к уже существующему тунелю можно добавить ещё один к другой сети, если да - то будут ли различия при настройке кроме неиспользования уже использованного адресса 10.0.0.1/2? Ещё один момент, как такой тунель зашифровать?
 
 
 
#15
Это нравится:0Да/0Нет
25.12.2009 01:27:12
лучше покажите выхлоп ps -up 929
 
 
 
#16
Это нравится:0Да/0Нет
25.12.2009 02:02:31
USER   PID %CPU %MEM   VSZ   RSS  TT  STAT STARTED      TIME COMMAND
 
 
 
#17
Это нравится:0Да/0Нет
25.12.2009 02:03:35
Если просто ps:
PID  TT  STAT      TIME COMMAND
1126  v0  Is+    0:00.00 /usr/libexec/getty Pc ttyv0
1127  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
1128  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
1129  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
1130  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
 356 con- I      0:00.00 dhclient: vr0 [priv] (dhclient)
1134  p0  Rs     0:00.03 -csh (csh)
1144  p0  R+     0:00.00 ps
 
 
 
#18
Это нравится:0Да/0Нет
25.12.2009 02:05:55
Шото я застрял... :)
 
 
 
#19
Это нравится:0Да/0Нет
25.12.2009 04:29:37
Фуххх... вроде сделал. Осталось, если ничего не забыл, придумать как сделать что б при подключении инета создавался тунель. 3g USB-Модем подключен через стандартный Ubuntu network-manager, конфиги нашел, но как сделать что б мой скрипт запускался после поднятия.... Кто подскажет? Ещё один вопрос, из шлюза сети 2 пингую любые компы в 1й сети, но пробовал зайти через smb:// - неполучилось, пинги к 1му оффису около 300-800мс, это изза них, или я чтото недописал в ipfw у сервера 1го офиса?
 
 
 
#20
Это нравится:0Да/0Нет
25.12.2009 09:01:57
В Линуксе все скрипты, которые выполняются после поднятия тунеля расположены в директории /etc/ppp/ip-up.d/  ;) Это типа хинт. А также намек на то, что не мешает ознакомиться с документацией и статьями о том, как работает ВПН. Вот, например, содержимой этой директории на моем PPTP сервере с Джентой:
Код
gateway ip-up.d # ls -la
итого 28
drwxr-xr-x 2 root root 4096 Ноя 30 14:53 .
drwxr-xr-x 7 root root 4096 Ноя 30 14:53 ..
-rwxr-xr-x 1 root root 4678 Окт 14 14:32 30-shape.sh
-rw-r--r-- 1 root root 1122 Ноя 30 14:53 30-wins.sh
-rw-r--r-- 1 root root 1233 Ноя 30 14:53 40-dns.sh
-rw-r--r-- 1 root root  292 Ноя 30 14:53 50-initd.sh


Реально у меня работает только скрипт 30-shape.sh, который вешает на ppp-интерфейсы шейперы.
Изменено: SOLDIER - 25.12.2009 09:02:24
 
 
 
Страницы: 1 2 След.
Читают тему