Всем привет!Ситуация такая:
Есть 2 фирмы(2 сети)
условно назовём
1ая сеть - Fedora Linux 13
2ая сеть - Windows Server 2003, ISA 2004Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
Нужно
1. пошаговая инструкция для настройки ISA 2004
2. пошаговая инструкция для Fedora, PPP
3. настройка раутизации для Windows
4. Настройка раутизации для Fedora(iptables)так как много какие версии переработал, не получается, хочу инструкции на свежую голову посмотреть!
еще такой вопрос:
1. на серверах в обоих сетях пинги без проблем в обе стороны идут.
2 пинги из клиентских компьютерах из 2-й сети(там где Fedora) в 1-ю сеть идут
3. пинги из клиентских компьютерах из 1-ой сети(Там где ISA) в 2-ую сеть не идут
на какой стороне проблема с настройкой маршрутизации? Fedora или на ISA?
> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
> Нужно
> 1. пошаговая инструкция для настройки ISA 2004
> 2. пошаговая инструкция для Fedora, PPP
> 3. настройка раутизации для Windows
> 4. Настройка раутизации для Fedora(iptables)Какой бюджет?
>> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
>> Нужно
>> 1. пошаговая инструкция для настройки ISA 2004
>> 2. пошаговая инструкция для Fedora, PPP
>> 3. настройка раутизации для Windows
>> 4. Настройка раутизации для Fedora(iptables)
> Какой бюджет?Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;)
P.S.
что такое раутизация?
>> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
> человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;)
> P.S.
> что такое раутизация?да как будто тормознул немного:) бюджета нету, в ответ сам помагу чем смагу)
route внутры сети, после того как подключился по VPN, нужно же на серверах route настроить? или правильнее через NAT?
> route внутры сети, после того как подключился по VPN, нужно же на серверах routeнастроить?
зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись> или правильнее через NAT?
правильнее для чего?
>> route внутры сети, после того как подключился по VPN, нужно же на серверах route
> настроить?
> зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись
>> или правильнее через NAT?
> правильнее для чего?Ситация такая
есть 2 VPN сервера
VPN сервер в 1ой сети 192.168.0.1
VPN сервер в 2ой сети 192.168.1.1есть 2 компьютера
Компьютер в 1ой сети
IP: 192.168.1.11
Mask: 255.255.255.0
GW: 192.168.1.1
DNS: 192.168.1.1Компьютер в 2ой сети
IP: 192.168.2.11
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.1нужно чтобы компьютер в 1ой сети(например 192.168.1.11) увидел компьютер в другой сети(192.168.2.11) напрямую.
правилнее route или nat?
> VPN сервер в 2ой сети 192.168.1.1имелось ввиду 192.168.2.1?
>> VPN сервер в 2ой сети 192.168.1.1
> имелось ввиду 192.168.2.1?есть 2 VPN сервера
VPN сервер в 1ой сети 192.168.1.1
VPN сервер в 2ой сети 192.168.2.1сначала написал в сетьках 0 и 1, потом поменял на 1 и 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20 нужны:)
>>> VPN сервер в 2ой сети 192.168.1.1
>> имелось ввиду 192.168.2.1?
> есть 2 VPN сервера
> VPN сервер в 1ой сети 192.168.1.1
> VPN сервер в 2ой сети 192.168.2.1
> сначала написал в сетьках 0 и 1, потом поменял на 1 и
> 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20
> нужны:)какие адреса тунеля?
>>>> VPN сервер в 2ой сети 192.168.1.1
>>> имелось ввиду 192.168.2.1?
>> есть 2 VPN сервера
>> VPN сервер в 1ой сети 192.168.1.1
>> VPN сервер в 2ой сети 192.168.2.1
>> сначала написал в сетьках 0 и 1, потом поменял на 1 и
>> 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20
>> нужны:)
> какие адреса тунеля?с одной старони 192.168.1.1 с другой старони 192.168.2.1
есть аска или маил агент?
> есть аска или маил агент?282891476
> Всем привет!
> Ситуация такая:
> Есть 2 фирмы(2 сети)
> условно назовём
> 1ая сеть - Fedora Linux 13
> 2ая сеть - Windows Server 2003, ISA 2004
> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),Получилось настроить? Поделись, добрый человек)
> Получилось настроить? Поделись, добрый человек)да проблему решил ОЧЕНЬ легко, просто на одном из моих Windows Server-ов настроит site-to-site подключение, то есть получилось что в обоих странах Windows Server(2003 и 2008). и поразительно просто получилось... пошагавшие действия
1. добавил на сервер роль - Network Policy and Access Server
2. на сервере добавил IP из нужной подтески, в котором мне нужно было подключить VPN
3. просто добавил Dial-in interface и по протоколу PPTP, во время настройки VPN показал все сетки что есть в другой стороне.
4. Подключился
5. на тех станциях которые мне нужны в сетке VPN, гейт поставил на этот сервер.ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ!
> ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ!Ога - когда ты поймёшь чего наделал - возвращайся :)