форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Сообщение от uiyn on 21-Окт-04, 13:33  (MSK)
Всем добрый день. Есть два сервера (RH7.3, 2.4.27, FreeS/Wan 2.06). В каждом сервере два интерфейса. eth0=ipsec0 на каждом, соеденины по кроссоверу. eth1 - локальные сети за каждым сервером. После поднятия айписека машины из одной подсети прекрасно видят машины из другой подсети. Машины из каждой подсети видят свой сервер и сервер на второй стороне. А вот серверы друг-друга не видят через айписек по eth1. Кто-нибудь с таким сталкивался?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
Сообщение от Мутабор (ok) on 21-Окт-04, 13:40  (MSK)
>Всем добрый день. >Есть два сервера (RH7.3, 2.4.27, FreeS/Wan 2.06). >В каждом сервере два интерфейса. >eth0=ipsec0 на каждом, соеденины по кроссоверу. >eth1 - локальные сети за каждым сервером. > >После поднятия айписека машины из одной подсети >прекрасно видят машины из другой подсети. >Машины из каждой подсети видят свой сервер и сервер на второй стороне. > >А вот серверы друг-друга не видят через айписек по eth1. > >Кто-нибудь с таким сталкивался? Я сталкивался, проблема в том, через какой интерфейс они посылают пакеты друг другу. Давно было - не решил.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
	Сообщение от Мутабор (ok) on 21-Окт-04, 14:12  (MSK)
	>другу. Давно было - не решил. Что-то вспомнил, FreeSWAN настраивается что бы он кидал пакеты из одной подсети в другую, а вот когда ты идешь с сервера, то пакет получается не из той подсети, вот и не идет на интерфейс ipsec, давно было, плохо помню. Перешел на OpenVPN пока проблем не замечал, настраивается легко. Тогда соединяется все и со всем.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
	Сообщение от shaman (??) on 21-Окт-04, 14:35  (MSK)
	>>другу. Давно было - не решил. > > >Что-то вспомнил, FreeSWAN настраивается что бы он кидал пакеты из одной подсети >в другую, а вот когда ты идешь с сервера, то пакет >получается не из той подсети, вот и не идет на интерфейс >ipsec, давно было, плохо помню. Перешел на OpenVPN пока проблем не >замечал, настраивается легко. Тогда соединяется все и со всем. iptables -t nat -A POSTROUTING -s $IPADDR -d 192.168.0.0/24 -j SNAT --to-source 192.168.99.1 $IPADDR - внешний ip 192.168.0.0/24 - чужая сеть 192.168.99.1 - внутренний ip --- wbr, shaman http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "IPsec и маршрутизация (FreeS/Wan RedHat7.3)"
	Сообщение от uiyn on 21-Окт-04, 14:56  (MSK)
	>iptables -t nat -A POSTROUTING -s $IPADDR -d 192.168.0.0/24 -j SNAT --to-source >192.168.99.1 > >$IPADDR - внешний ip >192.168.0.0/24 - чужая сеть >192.168.99.1 - внутренний ip > >--- >wbr, shaman >http://www.akeeper.ru Точно! Работает. Большое спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.