3 сети разделенные интернетом. Как их обьединить в 1 сеть? Нашел http://www.opennet.ru/base/net/ipsec_opnswan_howto.txt.html, но в коментах был один момент, из которого я понял что таким способом нельзять обьединить 3 сети (один ко многим), подскажите если кто не занят, а то времени на "разобрацца" у меня до 12 ночи, завтра это все нужно будет уже сделать. З.Ы. 1 сервер - FreeBSD, 2й - Ubuntu. З.З.Ы. Еще интересует что делать если в 1м оффисе статический IP на шлюзе, а во 2м - динамический.
Как их обьединить в 1 сеть? Нашел http://www.opennet.ru/base/net/ipsec_...o.txt.html, но в коментах был один момент, из которого я понял что таким способом нельзять обьединить 3 сети (один ко многим), подскажите если кто не занят, а то времени на "разобрацца" у меня до 12 ночи, завтра это все нужно будет уже сделать.
З.Ы. 1 сервер - FreeBSD, 2й - Ubuntu.
З.З.Ы. Еще интересует что делать если в 1м оффисе статический IP на шлюзе, а во 2м - динамический.
Master Jedi, советую время до 12 ночи потратить на убийство еще парочки орков. А весь наступающий 2010 год на "разобрацца".
capricorn - а вам я советую потратить время до нового года на чистку мозга, а то выпендреж так и лезет . Мания величия? В любому случае, флуд - не признак большого ума.
если у меня выпендреж и лезет, то только в том, что я не высставляю невежество и тупость на показ. Я вам давал совет, причем вполне обоснованный и не в грубой форме, но как известно: нападение - лучший способ защиты, что вы и выбрали. Удачи в объединении сетей.
Я помоему не спрашивал совета чем мне заниматься. Я задал вопрос - нет желания ответить - ненадо постить хрень не по теме вопроса. Берите пример с R и SOLDIER (особенно с него), они или отвечают по теме вопроса, или не отвечают вообще. А "тупость" я не показываю, я показываю срочность вопроса, раз уж решил тут отписаться. Сколько я уже повидал таких умников как вы за эти 4 года на форуме, не перечесть, и чем умнее человек, тем больше в нем гордыни и надменности (за очень редким исключением), а таких я не люблю и на их мнение мне глубоко на.рать. Ничего личного, пишу что думаю
Master Jedi пишет: З.Ы. 1 сервер - FreeBSD, 2й - Ubuntu. З.З.Ы. Еще интересует что делать если в 1м оффисе статический IP на шлюзе, а во 2м - динамический.
Кстати, у Фри есть, как мне говорили, защищенный тунель с тем самым 3м оффисом про который я ничего не сказал. Сколько не искал - запчастей не нашел, ОпенВПН отсутствует, IPsec тоже не фигурирует. Единственное что похоже на способ связи 2х оффисов - правила в фаерволе ipfw в 1м офисе: add 1400 allow ip from me to n.n.n.n (это стат адресс 3го оффиска) add 1410 allow ip from n.n.n.n to me ... Если єто и есть тот самый "защищенный канал" между оффисами, то как связать таким способом 1й со 2м, если на 2м Убунта будет(ipfw это ж вроде по части Фряхи).
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC> ether <...> inet 192.168.5.254 netmask 0xffffff00 broadcast 192.168.5.255 (192.168.5. - это подсеть 2го офиса, у первого откуда инфа - 192.168.10.) media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> ether <...> inet <помоему внешний ИП>.55 netmask 0xffffff80 broadcast <>.127 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC> ether <...> inet 192.168.10.100 netmask 0xffffff00 broadcast 192.168.10.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 inet 10.0.0.2 --> 10.0.0.1 netmask 0xffffffff Opened by PID 929 Что за tun0 и где он определяется я так и не нашел. Я тут просто 1й день, фряху незнаю, и сходу нужно все это соединить, да ещё и 1С на линукс воткнуть, с принтером чеков, вот и мтаюсь в поиске всего сразу
Да я просто боюсь поломать уже работающий мост, т.к. непонимаю как он толком создан. Сроки жмут, и перестраивать все по своему времени нет. Если ОпенВПН точно никак не сможет сломать работающуюю систему - я прям сейчас начну делать, благо статические IP теперь есть в обоих концах, и доступ по ssh я додумался сделать перед уходом домой.
Ребята, нашел линк http://kovyrin.net/2006/03/17/how-to-create-ip-ip-tunnel-between-freebsd-and-linux/lang/ru/ в нем описан очень простой способ, и меня мучают смутные сомнения, что админы до меня тот тунель так и создавали Вопрос: таким образом к уже существующему тунелю можно добавить ещё один к другой сети, если да - то будут ли различия при настройке кроме неиспользования уже использованного адресса 10.0.0.1/2? Ещё один момент, как такой тунель зашифровать?
Фуххх... вроде сделал. Осталось, если ничего не забыл, придумать как сделать что б при подключении инета создавался тунель. 3g USB-Модем подключен через стандартный Ubuntu network-manager, конфиги нашел, но как сделать что б мой скрипт запускался после поднятия.... Кто подскажет? Ещё один вопрос, из шлюза сети 2 пингую любые компы в 1й сети, но пробовал зайти через smb:// - неполучилось, пинги к 1му оффису около 300-800мс, это изза них, или я чтото недописал в ipfw у сервера 1го офиса?
В Линуксе все скрипты, которые выполняются после поднятия тунеля расположены в директории /etc/ppp/ip-up.d/ Это типа хинт. А также намек на то, что не мешает ознакомиться с документацией и статьями о том, как работает ВПН. Вот, например, содержимой этой директории на моем PPTP сервере с Джентой: