The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVPN под FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"OpenVPN под FreeBSD"  
Сообщение от Сергей email(??) on 03-Мрт-08, 13:42 
Есть у меня такое задание - связать локальную сеть филиала с корпоративной сетью предприятия. Для этого использовал шлюз на FreeBSD6.2.
Так вот - шлюз в интернет работает, а вот ВПН канал работает только со шлюза, рабочие станции этого канала не видят. Фаервол вообще отключил.
Самое противтое в этой ситуации то, что где-то год назад я то же самое делал для другого филиала, и тогда все получилось (не сразу правда), и вот решил, что сейчас все быстренько сделаю - и был наказан за гордыню.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVPN под FreeBSD"  
Сообщение от SmallUser on 03-Мрт-08, 14:31 
Очень похоже что не настроенна маршрутизация
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVPN под FreeBSD"  
Сообщение от Nik (??) on 03-Мрт-08, 16:39 
на шлюзе филиала:
route add (сеть предприятия) (шлюз предриятия) netmask 0xffffff00

на шлюзе предприятия:
route add (сеть филиала) (шлюз филиала) netmask 0xffffff00

и псё!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "OpenVPN под FreeBSD"  
Сообщение от SmallUser on 03-Мрт-08, 17:01 
>на шлюзе филиала:
>route add (сеть предприятия) (шлюз предриятия) netmask 0xffffff00
>
>на шлюзе предприятия:
>route add (сеть филиала) (шлюз филиала) netmask 0xffffff00
>
>и псё!

а rc.conf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "OpenVPN под FreeBSD"  
Сообщение от Nik (??) on 03-Мрт-08, 19:14 
держи, филиал:
static_routes="vpn"
route_vpn="(сеть предприятия) (шлюз предприятия) netmask 0xffffff00"

ну а как на шлюзе предприятия, думаю сам разберешься... ;-)

А вообще, в HandBook`е много интересных вещей есть!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "OpenVPN под FreeBSD"  
Сообщение от smalluser on 03-Мрт-08, 20:02 
>держи, филиал:
>static_routes="vpn"
>route_vpn="(сеть предприятия) (шлюз предприятия) netmask 0xffffff00"
>
>ну а как на шлюзе предприятия, думаю сам разберешься... ;-)
>
>А вообще, в HandBook`е много интересных вещей есть!

меня интересовало наличие gateway_enable
и как ты отключил фаерволл

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "OpenVPN под FreeBSD"  
Сообщение от Nik (??) on 03-Мрт-08, 20:38 
Я так понимаю на шлюзах стоит как минимум по две Ithernet карточки? Иначе какие это шлюзы...
Да и при создании тунеля, создается еще один интерфейс... Цитирую: Если вы хотите, чтобы машина действительно перемещала пакеты между двумя интерфейсами, то вам нужно указать FreeBSD на включение этой функции -
gateway_enable=YES          # Set to YES if this host will be a gateway

А фаер отключать не обязательно. Если VPN поднят к примеру на gif0, как у меня, то подойдет такое правило:
ipfw add 1 allow ip from any to any via gif0
грубовато, но для начала пойдет, потом можно поточнее написать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "OpenVPN под FreeBSD"  
Сообщение от Сегей on 03-Мрт-08, 23:50 
Спасибо за помощь.
К сожаления добраться до сервера и проверить идеи смогу только через несколько дней.
Со шлюзом там все нормально - интернет пользователям раздается. Проблема в том, что адреса в корпоративной сети пингуються только с FreeBSD, на которой стоит OpenVPN, а с рабочих станций локалки - нет. Маршруты подымаються OpenVPN. Файл конфигурации, ключи и сертификаты для него мне прислал админ главного офиса. Но я на всякий случай пробовал подбрасывать с рабочего сервера - та же картина.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "OpenVPN под FreeBSD"  
Сообщение от FoXKa email on 04-Мрт-08, 05:46 
> Спасибо за помощь.
> К сожаления добраться до сервера и проверить идеи смогу только через
>несколько дней.
> Со шлюзом там все нормально - интернет пользователям раздается. Проблема в
>том, что адреса в корпоративной сети пингуються только с FreeBSD, на
>которой стоит OpenVPN, а с рабочих станций локалки - нет. Маршруты
>подымаються OpenVPN. Файл конфигурации, ключи и сертификаты для него мне прислал
>админ главного офиса. Но я на всякий случай пробовал подбрасывать с
>рабочего сервера - та же картина.

Однозначно проблема в маршрутизации...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру