URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49632
[ Назад ]

Исходное сообщение
"IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Отправлено uiyn , 21-Окт-04 13:33

Всем добрый день.
Есть два сервера (RH7.3, 2.4.27, FreeS/Wan 2.06).
В каждом сервере два интерфейса.
eth0=ipsec0 на каждом, соеденины по кроссоверу.
eth1 - локальные сети за каждым сервером.
После поднятия айписека машины из одной подсети
прекрасно видят машины из другой подсети.
Машины из каждой подсети видят свой сервер и сервер на второй стороне.
А вот серверы друг-друга не видят через айписек по eth1.
Кто-нибудь с таким сталкивался?

Содержание

IPsec и маршрутизация (FreeS/Wan RedHat7.3),Мутабор, 13:40 , 21-Окт-04
- IPsec и маршрутизация (FreeS/Wan RedHat7.3),Мутабор, 14:12 , 21-Окт-04
  - IPsec и маршрутизация (FreeS/Wan RedHat7.3),shaman, 14:35 , 21-Окт-04
    - IPsec и маршрутизация (FreeS/Wan RedHat7.3),uiyn, 14:56 , 21-Окт-04

Сообщения в этом обсуждении

"IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Отправлено Мутабор , 21-Окт-04 13:40

>Всем добрый день.
>Есть два сервера (RH7.3, 2.4.27, FreeS/Wan 2.06).
>В каждом сервере два интерфейса.
>eth0=ipsec0 на каждом, соеденины по кроссоверу.
>eth1 - локальные сети за каждым сервером.
>
>После поднятия айписека машины из одной подсети
>прекрасно видят машины из другой подсети.
>Машины из каждой подсети видят свой сервер и сервер на второй стороне.
>
>А вот серверы друг-друга не видят через айписек по eth1.
>
>Кто-нибудь с таким сталкивался?

Я сталкивался, проблема в том, через какой интерфейс они посылают пакеты друг другу. Давно было - не решил.

"IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Отправлено Мутабор , 21-Окт-04 14:12

>другу. Давно было - не решил.

Что-то вспомнил, FreeSWAN настраивается что бы он кидал пакеты из одной подсети в другую, а вот когда ты идешь с сервера, то пакет получается не из той подсети, вот и не идет на интерфейс ipsec, давно было, плохо помню. Перешел на OpenVPN пока проблем не замечал, настраивается легко. Тогда соединяется все и со всем.

"IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Отправлено shaman , 21-Окт-04 14:35

>>другу. Давно было - не решил.
>
>
>Что-то вспомнил, FreeSWAN настраивается что бы он кидал пакеты из одной подсети
>в другую, а вот когда ты идешь с сервера, то пакет
>получается не из той подсети, вот и не идет на интерфейс
>ipsec, давно было, плохо помню. Перешел на OpenVPN пока проблем не
>замечал, настраивается легко. Тогда соединяется все и со всем.

iptables -t nat -A POSTROUTING -s $IPADDR -d 192.168.0.0/24 -j SNAT --to-source 192.168.99.1
$IPADDR - внешний ip
192.168.0.0/24 - чужая сеть
192.168.99.1 - внутренний ip
---
wbr, shaman
http://www.akeeper.ru

"IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Отправлено uiyn , 21-Окт-04 14:56

>iptables -t nat -A POSTROUTING -s $IPADDR -d 192.168.0.0/24 -j SNAT --to-source
>192.168.99.1
>
>$IPADDR - внешний ip
>192.168.0.0/24 - чужая сеть
>192.168.99.1 - внутренний ip
>
>---
>wbr, shaman
>http://www.akeeper.ru
Точно! Работает. Большое спасибо.