Re: [Comm] VPN - Sergey V. Golovin

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: "Sergey V. Golovin" <svgol@samkon.ru>
To: community@altlinux.ru
Subject: Re: [Comm] VPN
Date: Sat, 21 Dec 2002 01:14:04 +0400
Message-ID: <20021220211404.GA3199@sysadm.service.samkon.ru> (raw)
In-Reply-To: <999337873.20021220174306@ecolas.ru>

> >> Между серваками 3 дня назад сделал ВПН, теперь из сети в 1-ом офисе
> >> пунгуются компы в локале во 2-ом офисе. Весьма удобно настраивать
> >> винды удалденно с помощью radmin.
> >> Например комп во 2-ом офисе с ip 192.168.1.32 пингует комп в первом с
> >> ip 192.168.1.104 и наоборот.
> >> Шлюзы на которых подняты соединения с интернет и впн имеют локальные адреса
> >> 192.168.1.200 и 192.168.2.201. В 1-ом и 2-ом офисах соответственно.
> >> Так вот пинговать шлюз 192.168.1.200 получается с любого компа в сети
> >> 192.168.2.0 и шлюз с ip 192.168.2.201 пингуется с любого компа в локале
> >>  192.168.1.0.

> >>  Все вроде классно как я и задумывал, но вот шлюзы пинговать друг друга
> >>  по локальным адресам отказываются.

Я сейчас перечитал ветку и обратил внимание :-), что Вы  сделали только 2
соединения - подсеть_подсеть и гейт_гейт, а ведь еще надо 2 -
подсеть1_гейт2 и гейт1_подсеть2. На эту глубокую мысль меня навела фраза о
пинге по локальным адресам. Т.е. еще две секции:

conn gw1_subnet2
        type=tunnel
        compress=yes
        left=80.80.112.35
        leftnexthop=80.80.111.96
        right=80.80.199.123
        rightsubnet=192.168.2.0/255.255.255.0
        rightnexthop=80.80.111.96
        keyingtries=0
	<тут все остальное>

conn subnet1_gw2
        type=tunnel
        compress=yes
        left=80.80.112.35
        leftsubnet=192.168.1.200/255.255.255.0
        leftnexthop=80.80.111.96
        right=80.80.199.123
        rightnexthop=80.80.111.96
        keyingtries=0
	 <тут все остальное>

И еще в /usr/src/freeswan*/doc есть нестандартные
рекомендации использовать вместо 4 туннелей 1 между 
подсетями(у Вас уже работает) и  возможности пакета iproute2. 
Посмотрите на user_examples.html, если мои советы не заработают.

-- 
Sergey V. Golovin

next prev parent reply	other threads:[~2002-12-20 21:14 UTC|newest]

Thread overview: 26+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2002-12-19 12:33 Алексей
2002-12-19 12:41 ` Andrew Nazarkin
2002-12-19 12:53 ` andy Tatarinov
2002-12-19 13:33   ` Re[2]: " Алексей
2002-12-19 12:57 ` Dmytro O. Redchuk
2002-12-19 13:34   ` Re[2]: " Алексей
2002-12-19 13:42     ` Dmytro O. Redchuk
2002-12-19 13:44       ` Re[2]: " Алексей
2002-12-20  7:10         ` Sergey V. Golovin
2002-12-20  9:40           ` Re[2]: " Алексей
2002-12-20  9:51             ` Dmytro O. Redchuk
2002-12-20 11:29               ` Re[2]: " Алексей
2002-12-20 11:49                 ` Dmytro O. Redchuk
2002-12-20 12:22                   ` Re[2]: " Алексей
2002-12-20 12:30                     ` Dmytro O. Redchuk
2002-12-20 12:16                 ` Sergey V. Golovin
2002-12-20 12:36                   ` Re[2]: " Алексей
2002-12-20 12:51                     ` Sergey V. Golovin
2002-12-20 13:09                       ` Re[2]: " Алексей
2002-12-20 14:07                         ` Sergey V. Golovin
2002-12-20 14:43                           ` Re[2]: " Алексей
2002-12-20 21:14                             ` Sergey V. Golovin [this message]
2002-12-21 14:40                             ` Pyatnitskich Evgeniy
2002-12-23  5:55                               ` Re[4]: " Алексей
2002-12-22 17:28 ` Oleg Lukashin
2002-12-22 18:22   ` Dmitriy Gnidchenko

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20021220211404.GA3199@sysadm.service.samkon.ru \
    --to=svgol@samkon.ru \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git