Доброго времени суток.
Прошу Вашего совета. Есть такая проблема. Три офиса в разных частях города. В каждом свой контролёр домена DNS, DHCP, Terminal. В качестве выхода в интернет используется прокси сервер squid и nat, а для доступа из-вне используется pptpd сервис, так же имеется iptable, он редиректит на порт squida, а также разрешает трафик для pptpd в частности для порта 1723. Также разрешает протокол GRE. Теперь встал вопрос об объединении всего этого добра в одну сеть. Домены всё остаётся просто теперь надо, что бы они были видны друг другу. Да кстати адреса статические. Инет, должен остаться также как и раньше, у каждой конторы свой.
Что сделать?
>[оверквотинг удален]
>В каждом свой контролёр домена DNS, DHCP, Terminal. В качестве выхода
>в интернет используется прокси сервер squid и nat, а для доступа
>из-вне используется pptpd сервис, так же имеется iptable, он редиректит на
>порт squida, а также разрешает трафик для pptpd в частности для
>порта 1723. Также разрешает протокол GRE. Теперь встал вопрос об объединении
>всего этого добра в одну сеть. Домены всё остаётся просто теперь
>надо, что бы они были видны друг другу. Да кстати адреса
>статические. Инет, должен остаться также как и раньше, у каждой конторы
>свой.
>Что сделать?slackware на вас нету.
Подумать говолой и почитать внимательно.
Ставим openvpn настраиваем и радуемся.
Доброго времени суток. Поставили OpenVPN не радуемся. Но всё равно спасибо. Думал будет больше помощи нежели. slackware на вас нету.
Подумать говолой и почитать внимательно.
Ставим openvpn настраиваем и радуемся.
Спасибо.
>Доброго времени суток. Поставили OpenVPN не радуемся. Но всё равно спасибо. Думал
>будет больше помощи нежели. slackware на вас нету.
>Подумать говолой и почитать внимательно.
>Ставим openvpn настраиваем и радуемся.
>Спасибо.а в чем проблема ?
у меня например все прекрастно работает.
Вы пишите с чем именно Вам нужно помочь , готовые how to можно было бы и погуглить.
воспользуйтесь ipsec
быстро поднимается минимальные накладные/на пакет
если - же нужен один ethernet домен -- то openvpn самый подходящий инструмент
Поднимаете gif тунели и не паритесь :)
дело 5 минут...
с шифрованием IPSec - 30 минут...http://pcbsd.org.ua/?p=35
Это под фрю.. но на линуксе поднималось аналогично.. впрочем в инете есть куча примеров :)На pptp вы сети не объедените :)
>Поднимаете gif тунели и не паритесь :)
>дело 5 минут...
>с шифрованием IPSec - 30 минут...
>
>http://pcbsd.org.ua/?p=35
>Это под фрю.. но на линуксе поднималось аналогично.. впрочем в инете есть
>куча примеров :)
>
>На pptp вы сети не объедените :)да ну?) я объединял.
if-up if-down и поехали)
хм... насколько я знаю просто пптп позволяет установить связь точка-точка... а про сеть-сеть не слышал... :)
>хм... насколько я знаю просто пптп позволяет установить связь точка-точка... а про
>сеть-сеть не слышал... :)Ему ненужна схема point to point , pptp - клиент спобосный и по vpn подключиться.
DESCRIPTION
pptp establishes the client side of a Virtual Private Network (VPN) using the Point-to-Point Tunneling Protocol (PPTP).
Use this program to connect to an employer's PPTP based VPN, or to certain cable and ADSL service providers.
Любите маны).Автору темы порекомендовал бы использовать openvpn что бы не мучаться со скриптами используя pptpd объеденяе удалённые сети по vpn.
>хм... насколько я знаю просто пптп позволяет установить связь точка-точка... а про
>сеть-сеть не слышал... :)нет pptp поднимает _туннель_ точка-точка -- и при указании маршрутов будет работать маршрутизация между сетями
Теперь встал вопрос об объединении
>всего этого добра в одну сеть. Домены всё остаётся просто теперь
>надо, что бы они были видны друг другу. Да кстати адреса
>статические. Инет, должен остаться также как и раньше, у каждой конторы
>свой.
>Что сделать?советую использовать vtund, в репозитариях дебиана есть
удобная штука.