Уважаемые специалисты!Помогите решить следующую проблему.
Есть два офиса. И в одном и в другом офисе во внешний мир смотрит машина под FreeBSD. И в одном и в другом офисе на этих машинах по два интерфейса: один смотрит во внешний мир, другой в локальную сеть.
В первом офисе на FreeBSD поднят VPN-server на базе MPD (pptp-соединение). Работает вроде не плохо, тоесть Windows клиенты из второго офиса без проблем создают подключения и видят локальную сеть первого офиса. Теперь возникла необходимость во втором офисе поднять постоянного
pptp-клиента, тоесть связь между двумя офисами должна поддерживаться постоянно. И вот здесь начались проблемы....Во втором офисе на FreeBSD я установил из портов pptpclient, настроил, файл конфигурации выглядит так:
LABEL:
set authname xxx
set authkey yyyyyy
set timeout 0
set ifaddr 0 0
add 10.10.9.0/24 HISADDR
alias enable yesЗапустил его: pptp ip.ip.ip.ip LOCAL &
(здесь ip.ip.ip.ip - адресс ВПН-сервера)После этого появилось соединение.
Во втором офисе:
ifconfig -atun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498
inet 10.10.9.208 --> 10.10.9.200 netmask 0xffffffff
Opened by PID 179Во первом офисе:
ifconfig -ang0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1456
inet6 fe80::2c0:26ff:fea7:6977%ng0 prefixlen 64 scopeid 0x8
inet 10.10.9.200 --> 10.10.9.208 netmask 0xffffffffmpd - назначила айпи-адресс и на своей стороне и на внешней.
Ну а теперь сама проблема: Пакеты не ходят ни с одной стороны, ни с другой. Хотя из под винды соединение создаётся без проблем и все пакеты ходят тоже без проблем. И в том и в другом офисе люди со своих машин видят внешний мир.
В чём здесь может быть загвоздка???
Спасибо за любую помощь!!
1 проверь все ли тип топ с маршрутизацией
2 проще на мой взгляд поднять IPSec между этими серверами
racoon тебе в этом поможет
Поставь mpd на исходящие и все.
Спасибо, Дмитрий!Уже всё сделал: устранил проблемы с клиентом "mpd". Подправил маршрутизацию - всё заработало.
Спасибо.