The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ц.О. <--->freeBSD (mpd5)<--->debian(pptp)<--->филиал"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"Ц.О. <--->freeBSD (mpd5)<--->debian(pptp)<--->филиал"  +/
Сообщение от Цыс email(ok) on 08-Ноя-10, 18:14 
Здравствуйте. Такая вот схема...На шлюзе филиала 3 интерфейса eth0 (инет) eth1(локалка) ppp0 (поднимается при подключении впн). Поставил arno-iptables-firewall и указал ему eth0 и ppp0 как внешние eth1 как внутренний интерфейс, включил NAT, прописал роут на сеть ц.о. через ppp0. В результате из сети филиала видно инет и сеть центрального офиса. На центральном маршрутизаторе и впн сервере в ц.о. прописал маршрут на сеть филиала через ip который впн сервер выдает клиенту(шлюзу на филиале). В результате из ц.о. видно eth1 и ppp0 шлюза на филиале, но не более того. Как настроить шлюз в филиале чтобы из центрального офиса было видно всю сеть филиала? Какие если нужно конфиги выложить - говорите.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ц.О. <--->freeBSD (mpd5)<--->debian(pptp)<--->филиал"  +/
Сообщение от reader (ok) on 08-Ноя-10, 21:49 
> Здравствуйте. Такая вот схема...На шлюзе филиала 3 интерфейса eth0 (инет) eth1(локалка)
> ppp0 (поднимается при подключении впн). Поставил arno-iptables-firewall и указал ему eth0
> и ppp0 как внешние eth1 как внутренний интерфейс, включил NAT, прописал
> роут на сеть ц.о. через ppp0. В результате из сети филиала
> видно инет и сеть центрального офиса. На центральном маршрутизаторе и впн
> сервере в ц.о. прописал маршрут на сеть филиала через ip который
> впн сервер выдает клиенту(шлюзу на филиале). В результате из ц.о. видно
> eth1 и ppp0 шлюза на филиале, но не более того. Как
> настроить шлюз в филиале чтобы из центрального офиса было видно всю
> сеть филиала? Какие если нужно конфиги выложить - говорите.

наверно на debian нужно разрешить в FORWARD пакеты пришедшие через ppp0 со статусом NEW
https://www.opennet.ru/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру