URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22756
[ Назад ]

Исходное сообщение
"Помогите настроить туннель чайнику."

Отправлено ASh , 07-Ноя-02 19:35 
Привет, многознающие.

Задача: есть два филиала А и Б в разных городах.
A
- локальная сеть 192.168.1.0/24,
шлюз (Linux) подключен через eth0 (192.168.1.1) к локалке,
а через eth1 aaa.bbb.ccc.ddd к безграничным просторам Интернет.

Б
- локальная сеть 192.168.2.0/24,
шлюз (Вынь2k) подключен через 192.168.2.2 к локалке,
через eee.fff.ggg.hhh к безграничным просторам Интернет.

Как устроить между ними туннель?
---------
С бестами и регардсами,
Александр Шуба.


Содержание

Сообщения в этом обсуждении
"RE: Помогите настроить туннель чайнику."
Отправлено dav , 07-Ноя-02 22:28 
Тебе нужно настроить под Win2K pptp (сервер или клиент)
А под linux настроить poptop, или mpd
(ко всему перечисленному прилагается весьма жирная документация)

Успехов.

>Привет, многознающие.
>
>Задача: есть два филиала А и Б в разных городах.
>A
>- локальная сеть 192.168.1.0/24,
>шлюз (Linux) подключен через eth0 (192.168.1.1) к локалке,
>а через eth1 aaa.bbb.ccc.ddd к безграничным просторам Интернет.
>

>- локальная сеть 192.168.2.0/24,
>шлюз (Вынь2k) подключен через 192.168.2.2 к локалке,
>через eee.fff.ggg.hhh к безграничным просторам Интернет.
>
>Как устроить между ними туннель?
>---------
>С бестами и регардсами,
>Александр Шуба.



"RE: Помогите настроить туннель чайнику."
Отправлено Свин , 10-Ноя-02 04:04 

У ми так работает...

http://www.freebsddiary.org/ipsec-tunnel.php


"RE: Помогите настроить туннель чайнику."
Отправлено ASh , 11-Ноя-02 10:45 
>
>У ми так работает...
>
>http://www.freebsddiary.org/ipsec-tunnel.php
Классная статья, но по-моему, все это сильно ориентированио на BSD, да и шифрование в канале мне не сильно необходимо.
Тем более, что на другой стороне решили-таки поменять Вынь на Линукс.
Почему нельзя так? (Правда в разных источниках по разному).

ifconfig tunl0 192.168.1.1 up
route add -net 192.168.2.0 netmask 255.255.255.0 gw e.f.g.h tunl0
(это один вариант)

ip tunnel add tunl1 mode ipip local ?.?.?.? remote ?.?.?.?
ifconfig tunl1 ?.?.?.? netmask 255.255.255.255
ip route add ?.?.?.0/24 via ?.?.?.? dev tunl1 onlink
(второй вариант. Я его не сильно понял, т.к. автор описывает все абстрактно без конкретного примера, не понятно, когда говорит локальный адрес - это имеется ввиду локальный приватный или локальный интернетовский, аналогично remote.


"RE: Помогите настроить туннель чайнику."
Отправлено and , 11-Ноя-02 10:49 
Юзай pptp, однозначно.