Обсуждение статьи тематического каталога: Установка и настройка маршрутизатора удаленного филиала компании. (vpn cisco freebsd gif tunnel ipsec)Ссылка на текст статьи: http://www.opennet.me/base/net/freebsd_router.txt.html
Сделал всё один в один! Фри 4.7
1: Не пингуется внешний ИП из вне
2: к серверу из локалки подключаюсь "2 часа"
3: Не могу пройти по 80 порту, да и по остальным не прошёл бы наверняка.
4: Есть вариант на много проще и эфективней
В общем не в помощь эта статья
Насчет 1 и 3: в файрволле нужно предусмотреть "дырки" через которые будут приходить пакеты снаружи, т.е ДО правил заворачивания на natd нужно прописать разрешающие правила. Получается, что все запросы снаружи заворачиваются на демон ната, который их отбрасывает
насчет 2-го: проверь настройки днс на сервере. Подключение по Ssh требует проверки подключаемого, если проблемы с коннектом к днс, то залазеешь на ссш или очень долго или отваливаешься по таймауту.4.: буду рад выслушать
у меня racoon жалуется на такую весч как sadb. говорит следующее:
2004-02-12 16:51:47: DEBUG: pfkey.c:2379:pk_checkalg(): compression algorithm can not be checked because sadb message doesn't support it.где что смотреть/вертеть?
> Осталось внести маршрутную информацию о сети офиса:
> route add -net 192.168.10 -netmask 255.255.255.0 192.168.5.2
> Я прописываю эту команду в файл /etc/rc.local
> для автоматического выполнения при загрузке.О переменной static_routes в файле /etc/rc.conf автор не слышал?
> Либо установить из пакаджей. /stand/sysinstall - configure - packages.А программа pkg_add автору неизвестна? /stand/sysinstall при старте долго шуршит жёстким диском; чего делает - непонятно, но на одной машине она у меня стабильно зависала.
В ряде мест в именах файлов есть лишние пробелы:
> Если ядро установилось нормально, добавляем в /etc/rc .conf строки:
> Заходим в /usr /local/etc/raccoon.
> прописывем эту команду в автозапуске /etc/ rc .local