форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Обьединение удоленных сетей"
Сообщение от anton on 09-Авг-02, 14:03  (MSK)
Сообственно вопрос следующий, есть две сети с Виндами ходят в нет через шлюэы на FreeBSD, необходимо завиззать Виндовс машины из этих сетей в одну (шары, принтеры и т.п.). Хочется узнать мнения Гуру какие технологии существуют, какие плюсы и минусы они имеют. (Вариант ставить место FreeBSD Windows не предлагать).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Обьединение удоленных сетей"
Сообщение от pa3op on 09-Авг-02, 14:08  (MSK)
>Сообственно вопрос следующий, есть две сети с Виндами ходят в нет через >шлюэы на FreeBSD, необходимо завиззать Виндовс машины из этих сетей в >одну (шары, принтеры и т.п.). Хочется узнать мнения Гуру какие технологии >существуют, какие плюсы и минусы они имеют. (Вариант ставить место FreeBSD >Windows не предлагать). VPN
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Обьединение удоленных сетей"
	Сообщение от anton on 09-Авг-02, 14:31  (MSK)
	>>Сообственно вопрос следующий, есть две сети с Виндами ходят в нет через >>шлюэы на FreeBSD, необходимо завиззать Виндовс машины из этих сетей в >>одну (шары, принтеры и т.п.). Хочется узнать мнения Гуру какие технологии >>существуют, какие плюсы и минусы они имеют. (Вариант ставить место FreeBSD >>Windows не предлагать). > >VPN Т.е. поднимаю я скажем ipsec или pptp между FreeBSD, получил тунель между ними, трафик щифруется и всё такое, но что ёще надо чтоб скажем одна Винда с ip 192.168.0.1 за FreeBSD в одном офисе, начала нормально общаться с другой Виндой 192.168.10.1 за FreeBSD, в другом офисе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Обьединение удоленных сетей"
	Сообщение от andrew on 09-Авг-02, 15:50  (MSK)
	>>>Сообственно вопрос следующий, есть две сети с Виндами ходят в нет через >>>шлюэы на FreeBSD, необходимо завиззать Виндовс машины из этих сетей в >>>одну (шары, принтеры и т.п.). Хочется узнать мнения Гуру какие технологии >>>существуют, какие плюсы и минусы они имеют. (Вариант ставить место FreeBSD >>>Windows не предлагать). >> >>VPN > >Т.е. поднимаю я скажем ipsec или pptp между FreeBSD, получил тунель между >ними, трафик щифруется и всё такое, но что ёще надо чтоб >скажем одна Винда с ip 192.168.0.1 за FreeBSD в одном офисе, >начала нормально общаться с другой Виндой 192.168.10.1 за FreeBSD, в другом >офисе. На Фре ставишь из портов racoon, конфиги на первый случай можно оcтавить по умолчанию родные. Он заведует обменом ключами. В кернеле надо включить поддержку IPSEC. Для подъема туннеля есть такой скриптик: #!/bin/ksh # BSD1_IP="192.168.1.254" BSD1_PUB_IP="172.16.1.254" BSD1_NET="192.168.1.0/24" BSD2_IP="192.168.2.254" BSD2_PUB_IP="172.17.1.254" BSD2_NET="192.168.2.0/24" GIF0="gif0 inet" GIFCONFIG="/usr/sbin/gifconfig" IFCONFIG="/sbin/ifconfig" HOSTNAME=`/bin/hostname` NETMASK="255.255.255.0" echo "\nStarting ipsec tunnel... " case $HOSTNAME in     bsd1.scanningcomp.com)             $GIFCONFIG $GIF0 $BSD1_PUB_IP $BSD2_PUB_IP             $IFCONFIG $GIF0 $BSD1_IP $BSD2_IP             /usr/sbin/setkey -FP             /usr/sbin/setkey -F             /usr/sbin/setkey -c << EOF             spdadd $BSD1_NET $BSD2_NET any -P out ipsec             esp/tunnel/${BSD1_IP}-${BSD2_IP}/require;             spdadd $BSD2_NET $BSD1_NET any -P in ipsec             esp/tunnel/${BSD2_IP}-${BSD1_IP}/require; EOF     /sbin/route add $BSD2_NET $BSD1_IP     ;;     bsd2.scanningcomp.com)     $GIFCONFIG $GIF0 $BSD2_PUB_IP $BSD1_PUB_IP     $IFCONFIG $GIF0 $BSD2_IP $BSD1_IP     /usr/sbin/setkey -FP     /usr/sbin/setkey -F     /usr/sbin/setkey -c << EOF     spdadd $BSD2_NET $BSD1_NET any -P out ipsec     esp/tunnel/${BSD2_IP}-${BSD1_IP}/require;     spdadd $BSD1_NET $BSD2_NET any -P in ipsec     esp/tunnel/${BSD1_IP}-${BSD2_IP}/require; EOF     /sbin/route add $BSD1_NET $BSD2_IP     ;; esac Думаю - все понятно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Обьединение удоленных сетей"
	Сообщение от anton on 09-Авг-02, 16:09  (MSK)
	Да сообственно это всё я знаю, вопрос в том как потом добиться чтоб грубо говоря удалённые машины Виндов видили друг друга в сетевом окружении имя локальные ip (192.168.х.х). Неужеле достаточно иметь Ipsec тунель между двумя FreeBSD и скажем нат на каждой? Насколько я понимаю при таком варианте ешё как минимум понадобиться одна две samba (для wins сервера, или прокси)? Так или нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Обьединение удоленных сетей"
	Сообщение от andrew on 09-Авг-02, 16:41  (MSK)
	>Да сообственно это всё я знаю, вопрос в том как потом добиться >чтоб грубо говоря удалённые машины Виндов видили друг друга в сетевом >окружении имя >локальные ip (192.168.х.х). Неужеле достаточно иметь Ipsec тунель между двумя FreeBSD и >скажем нат на каждой? Насколько я понимаю при таком варианте ешё >как минимум понадобиться одна две samba (для wins сервера, или прокси)? >Так или нет? Не совсем ... На фрихах поднимается роутинг, посредством которого пакеты из одной внутренней сети через туннел gif-gif попадают в другую внутреннюю сеть. Нат не нужен, не какие прокси тоже не нужны... Сидя в одном городе, я вижу Самбу через туннел в другом городе...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Обьединение удоленных сетей"
	Сообщение от anton on 09-Авг-02, 16:54  (MSK)
	Т.е.  если одна винда (192.168.0.1) хочет увидить другую в другой сети (192.168.10.1) она шлёт пакет, дефаул рутер  у нее FreeBSD ( скажем 192.168.0.254  111.111.111.111), на нем маршрут типа пакеты для 192.168.10/24 направлять на  222.222.222.222 (это типа вторая FreeBSD c внутренним 192.168.10.254) и в итоге получаем что пакеты адресованные LAN выходят наружу? Насколька я знаю диапазоны ip для LAN как раз и назначались для того чтоб быть локальными и не светится на руже. Или при использовании тунеля на это всё можно забить? P.S.  C VPN для решения конкретной задачи сталкиваюсь впервые, так что если гоню лажу прозьба ногами не бить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Обьединение удоленных сетей"
	Сообщение от andrew on 09-Авг-02, 17:02  (MSK)
	>Т.е.  если одна винда (192.168.0.1) хочет увидить другую в другой сети >(192.168.10.1) она шлёт пакет, дефаул рутер  у нее FreeBSD ( >скажем 192.168.0.254  111.111.111.111), на нем маршрут типа пакеты для 192.168.10/24 >направлять на  222.222.222.222 (это типа вторая FreeBSD c внутренним 192.168.10.254) >и в итоге получаем что пакеты адресованные LAN выходят наружу? > Насколька я знаю диапазоны ip для LAN как раз и назначались >для того чтоб быть локальными и не светится на руже. Или >при использовании тунеля на это всё можно забить? > > >P.S.  C VPN для решения конкретной задачи сталкиваюсь впервые, так что >если гоню лажу прозьба ногами не бить. Ничего локального в мир не уходит, все шифруется, ужимается и по протоколу ESP бежит чере IPSEC туннел gif0-gif0. Посмотри внимательно, как в скрипте поднимается роутинг...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Обьединение удоленных сетей"
	Сообщение от anton on 10-Авг-02, 15:00  (MSK)
	>>Т.е.  если одна винда (192.168.0.1) хочет увидить другую в другой сети >>(192.168.10.1) она шлёт пакет, дефаул рутер  у нее FreeBSD ( >>скажем 192.168.0.254  111.111.111.111), на нем маршрут типа пакеты для 192.168.10/24 >>направлять на  222.222.222.222 (это типа вторая FreeBSD c внутренним 192.168.10.254) >>и в итоге получаем что пакеты адресованные LAN выходят наружу? >> Насколька я знаю диапазоны ip для LAN как раз и назначались >>для того чтоб быть локальными и не светится на руже. Или >>при использовании тунеля на это всё можно забить? >> >> >>P.S.  C VPN для решения конкретной задачи сталкиваюсь впервые, так что >>если гоню лажу прозьба ногами не бить. > >Ничего локального в мир не уходит, все шифруется, ужимается и по протоколу >ESP бежит чере IPSEC туннел gif0-gif0. Посмотри внимательно, как в скрипте >поднимается роутинг... Окей с начала след. недили буду пробовать, да а в ядрере включать поддержку следующим способом options IPSEC options IPSEC_ESP options IPSEC_DEBUG так и для тунеля pseudo-device gif Ничего не забыл?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Обьединение удоленных сетей"
	Сообщение от andrew on 12-Авг-02, 14:10  (MSK)
	>>>Т.е.  если одна винда (192.168.0.1) хочет увидить другую в другой сети >>>(192.168.10.1) она шлёт пакет, дефаул рутер  у нее FreeBSD ( >>>скажем 192.168.0.254  111.111.111.111), на нем маршрут типа пакеты для 192.168.10/24 >>>направлять на  222.222.222.222 (это типа вторая FreeBSD c внутренним 192.168.10.254) >>>и в итоге получаем что пакеты адресованные LAN выходят наружу? >>> Насколька я знаю диапазоны ip для LAN как раз и назначались >>>для того чтоб быть локальными и не светится на руже. Или >>>при использовании тунеля на это всё можно забить? >>> >>> >>>P.S.  C VPN для решения конкретной задачи сталкиваюсь впервые, так что >>>если гоню лажу прозьба ногами не бить. >> >>Ничего локального в мир не уходит, все шифруется, ужимается и по протоколу >>ESP бежит чере IPSEC туннел gif0-gif0. Посмотри внимательно, как в скрипте >>поднимается роутинг... >Окей с начала след. недили буду пробовать, да а в ядрере включать >поддержку следующим способом > >options IPSEC >options IPSEC_ESP >options IPSEC_DEBUG > >так и для тунеля >pseudo-device gif >Ничего не забыл? Вроде нет... Не забуть открыть 500 порт для racoon и разрешить esp трафик и трафик через gif. И по-моему надо в rc.conf конфигурить rnd: rand_irqs="7 11 14 15" ( или через rndcontrol )
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.