помогите натсроить маршрутизацию / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / помогите натсроить маршрутизацию

12 сообщений из 12, страница 1 из 1

помогите натсроить маршрутизацию

#34898947

krilya

Гость

Здравствуйте, пожалуйста помогите с проблемой.

Есть несколько офисов, условно один из них центральный, остальные дополнительные (также условно).
Дополнительные офисы связаны с центральным VPN-тунелями.
Маршрутизация "дополнительный офис" - "центральный офис" и наоборот "центральный офис" - "дополнительный офис", работает на ура.

Собственно проблема: как настроить маршрут "дополнительный офис1" - "дополнительный офис2" ?

В цифрах..
"центральный офис" - подсеть 192.168.0.x 255.255.255.0
"дополнительный офис1" - подсеть 192.168.1.x 255.255.255.0
"дополнительный офис2" - подсеть 192.168.2.x 255.255.255.0

Важное дополнение:
В "центральном офисе" 2 провайдера: А и Б
"дополнительный офис1" - провайдер A
"дополнительный офис2" - провайдер Б

Адреса шлюзов:
"центральном офис" провайдер А - 192.168.0.254, провайдер Б - 192.168.0.253
"дополнительный офис1" - 192.168.1.254
"дополнительный офис2" - 192.168.2.254

...

Рейтинг:

0 / 0

27.10.2007, 07:34:38

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34898978

enkarito

Участник

Откуда: Украина

Сообщения: 302

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

Office0:
echo "1" > /proc/sys/net/ipv4/ip_forward

Office1:
route add -net  192 . 168 . 2 . 0 / 24  gw  192 . 168 . 1 . 254 

Office2:
route add -net  192 . 168 . 1 . 0 / 24  gw  192 . 168 . 2 . 254

P.S. Этого должно хватить, учитывая, что Office1-Office и Office2-Office работают.

...

Рейтинг:

0 / 0

27.10.2007, 10:11:10

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34899036

Vladimir Kozlov

Участник

Откуда: Игогоевск-на-Усяве, учреждение ИТК-6313

Сообщения: 1 075

Рейтинг: 0 / 0

enkaritoP.S. Этого должно хватить, учитывая, что Office1-Office и Office2-Office работают.

А если используется OpenVPN - то у него в конфиге достаточно один параметр включить и все будут видеть друг друга без необходимости дополнительно настраивать маршрутизацию :)

...

Рейтинг:

0 / 0

27.10.2007, 12:03:59

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34899159

enkarito

Участник

Откуда: Украина

Сообщения: 302

Рейтинг: 0 / 0

Vladimir Kozlov А если используется OpenVPN - то у него в конфиге достаточно один параметр включить и все будут видеть друг друга без необходимости дополнительно настраивать маршрутизацию :) вот и напишете какой, вдруг человеку именно Ваш вариант и нужен.

...

Рейтинг:

0 / 0

27.10.2007, 14:39:46

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34899624

Vladimir Kozlov

Участник

Откуда: Игогоевск-на-Усяве, учреждение ИТК-6313

Сообщения: 1 075

Рейтинг: 0 / 0

enkarito вот и напишете какой, вдруг человеку именно Ваш вариант и нужен.

Вот такой способ есть (специфический для OpenVPN)

http://openvpn.net/man.html
Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router. The --client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all client-originating traffic to the TUN/TAP interface.

When this option is used, each client will "see" the other clients which are currently connected. Otherwise, each client will only see the server. Don't use this option if you want to firewall tunnel traffic using custom, per-client rules.

...

Рейтинг:

0 / 0

28.10.2007, 10:02:08

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34900336

Ося

Участник

Сообщения: 2 033

Рейтинг: 0 / 0

Vladimir Kozlov

эта опция не имеет отношения к описанной конфигурации

...

Рейтинг:

0 / 0

29.10.2007, 01:29:16

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34900378

krilya

Гость

enkarito

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

Office0:
echo "1" > /proc/sys/net/ipv4/ip_forward

Office1:
route add -net  192 . 168 . 2 . 0 / 24  gw  192 . 168 . 1 . 254 

Office2:
route add -net  192 . 168 . 1 . 0 / 24  gw  192 . 168 . 2 . 254

P.S. Этого должно хватить, учитывая, что Office1-Office и Office2-Office работают.

так пробовал... не хватает.... OpenVPN'а нет.. тунели подняты на FreeBSD + IPSec + Racoon

...

Рейтинг:

0 / 0

29.10.2007, 06:10:00

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34900442

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

krilyaМаршрутизация "дополнительный офис" - "центральный офис" и наоборот "центральный офис" - "дополнительный офис", работает на ура.

посмотрите как там сделано и добавьте свой маршрут
в ipsec это должно делаться через утилиту setkey

...

Рейтинг:

0 / 0

29.10.2007, 08:25:00

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34903316

Ося

Участник

Сообщения: 2 033

Рейтинг: 0 / 0

krilya enkarito

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

Office0:
echo "1" > /proc/sys/net/ipv4/ip_forward

Office1:
route add -net  192 . 168 . 2 . 0 / 24  gw  192 . 168 . 1 . 254 

Office2:
route add -net  192 . 168 . 1 . 0 / 24  gw  192 . 168 . 2 . 254

P.S. Этого должно хватить, учитывая, что Office1-Office и Office2-Office работают.

так пробовал... не хватает.... OpenVPN'а нет.. тунели подняты на FreeBSD + IPSec + Racoon

ессно, не хватает в полиси phase2 нужно добавить обе сети

...

Рейтинг:

0 / 0

30.10.2007, 01:22:09

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34903335

krilya

Гость

Осяессно, не хватает в полиси phase2 нужно добавить обе сети

если можно разъясните поподробней...

...

Рейтинг:

0 / 0

30.10.2007, 02:03:02

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34903580

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

для офиса 192.168.1.0, кроме маршрутизации, в политиках добавить политику примерно следующую,
в ipsec.conf
spadd 192.168.1.0/24 192.168.2.0/24 any -P out ipsec esp/tunnel/..-../require;
spadd 192.168.2.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/..-../require;
Другими словами, пакеты для другого офиса загонять в тоннель, а вот какой тоннель выбрать, прямой, между офисами, который надо поднять, или же, поднятые через центральный офис, при этом весь трафик, не принадлежащий центру, будет идти через него, решать самому...

...

Рейтинг:

0 / 0

30.10.2007, 09:27:54

| Ответить | Цитировать | Написать

помогите натсроить маршрутизацию

#34903860

Ося

Участник

Сообщения: 2 033

Рейтинг: 0 / 0

Sergey Orlovдля офиса 192.168.1.0, кроме маршрутизации, в политиках добавить политику примерно следующую,
в ipsec.conf
spadd 192.168.1.0/24 192.168.2.0/24 any -P out ipsec esp/tunnel/..-../require;
spadd 192.168.2.0/24 192.168.1.0/24 any -P in ipsec esp/tunnel/..-../require;
Другими словами, пакеты для другого офиса загонять в тоннель, а вот какой тоннель выбрать, прямой, между офисами, который надо поднять, или же, поднятые через центральный офис, при этом весь трафик, не принадлежащий центру, будет идти через него, решать самому...

все пралльно, только надо загонять в существующие, не надо создавать оверхед с третьим тоннелем

...

Рейтинг:

0 / 0

30.10.2007, 11:00:24

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / помогите натсроить маршрутизацию

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tid=1487560]:	0ms
get settings:	9ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	68ms
get topic data:	8ms
get forum data:	2ms
get page messages:	34ms
get tp. blocked users:	1ms
others:	229ms

total:	375ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы