URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2897
[ Назад ]
Исходное сообщение
"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec)?"
Отправлено RomaNick , 13-Сен-06 14:30 
Проблема в том, что в режиме транспорта я ЦЕПЛЯЮСЬ к серверу FreeBSD(IPSec) c клиента Windows XP, НО тогда я не вижу ресурсов локальной сети!!! В режиме тунеля тоже всё работает, когда я  прописываю концы тунеля, НО это только для этой сесии. В следующей сесии адреса будут другие и конечно ни чего не будет работать!

Вопрос: "Можно ли в ПРИНЦИПЕ сделать тунель с помощью IPSec при динамических адресах?"
(точнее будет - при одном динамическом адресе со стороны клиенты Windows. У FreeBSD он постоянный)

Содержание
Сообщения в этом обсуждении
"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено RomaNick , 14-Сен-06 14:01 
Пожалйста, кто-нибудь!!! Можно? ДА или НЕТ?

"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено timour , 14-Сен-06 18:23 
>Пожалйста, кто-нибудь!!! Можно? ДА или НЕТ?

da

"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено RomaNick , 15-Сен-06 10:08 
>>Пожалйста, кто-нибудь!!! Можно? ДА или НЕТ?
>
>da


ОГРОМНОЕ СПАСИБО за ответ!!! Значит буду дальше разбиратся!!! Вот в какую сторону только копать, не знаю.
Делал по данному описанию
http://asmodeus.com.ua/library/os/freebsd/ipsec_freebsd_win.htm

Только в нём описано соединение в режиме транспорта (кот. у меня работает), НО это я цепляюсь только к серверу, а тунеля НЕТ!!!

Для тунеля,в Windows в Правилах безопасности IP Указал конец тунеля - сервер FreeBSD и в свойствах фильтра поставил галочку "Отражённый". Но такая конфигурация НЕ работает!!! В логах ракуна даже нет информации, что я цепляюсь!!!

Если убрать галочку "Отражённый" и создать 2 фильтра
1.Win -> FreeBSD
2. FreeBSD -> WIn
То тогда всё работает!!! Но в фильтре №2 надо указать IP адрес конца тунеля Windows, кот. выдаётся динамически!!!

Вообщем получается замкнутый круг!!! Что я делаю нет так? Подскажите пожалуйста. А то я уже совсем отчаялся настроить IPSec тунель при динамическом адресе клиента!!!
HELP!!!

"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено RomaNick , 15-Сен-06 16:05 
В чём может быть дело? Может со стороны FreeBSD надо что-то подстроить(конфиг как в описании по вышеуказанной ссылке)

"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено timour , 16-Сен-06 04:25 
>В чём может быть дело? Может со стороны FreeBSD надо что-то подстроить(конфиг
>как в описании по вышеуказанной ссылке)


Все на самом деле просто
и совсем не в конфигурации VPN дело.
Самая большая поблема это динамический ip учти что с динамическим адресом может работать и сервер. А по сему тебе нужен  DNS наоборот нужно резолвить динамический адрес.Если не понятно то мыль на tesystems собака gmail точка com.

"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено RomaNick , 22-Сен-06 12:48 
>>В чём может быть дело? Может со стороны FreeBSD надо что-то подстроить(конфиг
>>как в описании по вышеуказанной ссылке)
>
>
>Все на самом деле просто
>и совсем не в конфигурации VPN дело.
>Самая большая поблема это динамический ip учти что с динамическим адресом может
>работать и сервер. А по сему тебе нужен  DNS наоборот
>нужно резолвить динамический адрес.Если не понятно то мыль на tesystems собака
>gmail точка com.
Не совсем понятно, как это можно реализовать, если в настройках IPSec на Windows указывается только ip адрес, а не DNS имя!
Разъясни пожслуйста, как это можно реализовать.


"Можно соединится с динамич. адреса Windows на FreeBSd (IPSec..."
Отправлено lamer , 13-Дек-06 16:47 
У меня на фре поднят mpd. А на WinME диалап с впн на адрес фри... Винда видит локалку за фрей.