Привет. Вскочила проблема.
Есть два удаленных офиса А(внешний ip 2.2.2.2) и В(внешний ip 3.3.3.3). Есть центральный офис (внешний ip 1.1.1.1).в центральном офисе есть 2 промСети АА(ip 4.4.4.4)и ВВ(ip5.5.5.5).
Схему можно посмотреть http://s42.radikal.ru/i097/0911/d5/2e0765e6b4f9.jpg
Вопрос: как мне реализовать такую структуру, при которой удаленный офис А мониторит только промСеть АА, удаленный офис В мониторит только промСеть ВВ?
Что значит мониторит?
>Что значит мониторит?Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя например PC anywhere)
>>Что значит мониторит?
>
>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>например PC anywhere)Может просто настроить фаервол на 1.1.1.1 чтоб пускал только куда можно и кого нужно.
>>>Что значит мониторит?
>>
>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>>например PC anywhere)
>
>Может просто настроить фаервол на 1.1.1.1 чтоб пускал только куда можно и
>кого нужно.А в pptpd.conf localip и remoteip две сети прописать??
>>Что значит мониторит?
>
>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>например PC anywhere)настроить маршрутизацию.
man route/man ip в зависимости от ОС
>>>Что значит мониторит?
>>
>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>>например PC anywhere)
>
>настроить маршрутизацию.
>
>man route/man ip в зависимости от ОСА с vpn что делать-то?
>>>>Что значит мониторит?
>>>
>>>Значит подключается к стоящему там серверу или компу и проверяет его работоспособность(Используя
>>>например PC anywhere)
>>
>>настроить маршрутизацию.
>>
>>man route/man ip в зависимости от ОС
>
>А с vpn что делать-то?Я так понял, что VPN уже есть. Если нет, то поднимай, например так
http://wiki.sys-adm.org.ua/security/openvpn-ptp.php
Опять так, все будет зависеть от ОС.
>
>Я так понял, что VPN уже есть. Если нет, то поднимай, например
>так
>
>http://wiki.sys-adm.org.ua/security/openvpn-ptp.php
>
>Опять так, все будет зависеть от ОС.ОС debian
VPN есть (pptpd), но я недопонимаю вот что:
в настройках я указываю
localip 4.4.4.4,5.5.5.5
remoteip 4.4.4.10-20,5.5.5.10-20
по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20, а офис В из 5.5.5.10-20
Так? или я перемудрил?
Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у тебя, только в головном офисе одна подсеть, но уверяю тебя это не проблема. Пиши на мыло если есть вопросы, помогу.
>Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у
>тебя, только в головном офисе одна подсеть, но уверяю тебя это
>не проблема. Пиши на мыло если есть вопросы, помогу.Весь затык в том, что головном офисе две подсети. с одной у меня все работает через pptpd. а как их разделить....
>Весь затык в том, что головном офисе две подсети. с одной у
>меня все работает через pptpd. а как их разделить....Я же говорю это не проблема. Pfsense может работать с любым количеством физических интерфейсов. Есть pptp сервер. OpenVpn сервер и клиент.
я бы не использовал pptp протокол для этого, с ним много проблем, имхо.Если не нужен broadcast http://www.opennet.me/docs/RUS/LARTC/x401.html
Если нужен, то смотри в сторону GRE тунелей http://www.opennet.me/docs/RUS/LARTC/x418.html
>я бы не использовал pptp протокол для этого, с ним много проблем,
>имхо.
>
>Если не нужен broadcast http://www.opennet.me/docs/RUS/LARTC/x401.html
>
>Если нужен, то смотри в сторону GRE тунелей http://www.opennet.me/docs/RUS/LARTC/x418.htmlУ меня одна подсеть уже настроена и работает через pptp, не хотелось сильно извращаться и делать что-то новое. Думал, докрутить на уже работающее
Без нормальной схемы дальше общаться нет смысла
>Без нормальной схемы дальше общаться нет смыслаДа к вон же у него схема, в первом посте.
Тут нужно OpenVpn использовать. Самое гибкое решение на мой взгляд. А pptp вобще нецелесообразно.
Предлагаю поставить 3 машины в каждой из точек с поднятым pfsense. Между ними OpenVpnом соединиться.
>Да к вон же у него схема, в первом посте.Так вот<<<< же у него схема, в первом посте.
Извините.
>VPN есть (pptpd), но я недопонимаю вот что:
>в настройках я указываю
>localip 4.4.4.4,5.5.5.5
>remoteip 4.4.4.10-20,5.5.5.10-20
>по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20,
>а офис В из 5.5.5.10-20
>Так? или я перемудрил?Попробуй сделать так:
Серверу выдавай адрес localip 6.6.6.1
Удаленным офисам адреса из диапазона remoteip 6.6.6.10-30В зависимости от способа авторизации (require-mschap или require-pap у меня это опции в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и В конкретные адреса типа:
OfficeA * Password 6.6.6.11
OfficeB * Password 6.6.6.12а затем разрешить перенаправление запросов с этих адресов только в соответствующую им подсеть. Что то вроде
"Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24"
и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24"
>[оверквотинг удален]
>В зависимости от способа авторизации (require-mschap или require-pap у меня это опции
>в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и
>В конкретные адреса типа:
>OfficeA * Password 6.6.6.11
>OfficeB * Password 6.6.6.12
>
>а затем разрешить перенаправление запросов с этих адресов только в соответствующую им
>подсеть. Что то вроде
> "Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24"
>и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24"Спасибо. Попробую так сделать