From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sergey@samkon.ru>
Date: Sat, 21 Dec 2002 01:14:04 +0400
From: "Sergey V. Golovin" <svgol@samkon.ru>
To: community@altlinux.ru
Subject: Re: [Comm] VPN
Message-ID: <20021220211404.GA3199@sysadm.service.samkon.ru>
Mail-Followup-To: community@altlinux.ru
References: <20021220071022.GD14050@sysadm.service.samkon.ru> <2614437785.20021220124042@ecolas.ru> <20021220095149.GE2319@kiev-online.net> <6620982715.20021220142946@ecolas.ru> <20021220121612.GA2422@sysadm.service.samkon.ru> <1231725175.20021220153614@ecolas.ru> <20021220125136.GC2422@sysadm.service.samkon.ru> <293742890.20021220160951@ecolas.ru> <20021220140734.GE2422@sysadm.service.samkon.ru> <999337873.20021220174306@ecolas.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <999337873.20021220174306@ecolas.ru>
User-Agent: Mutt/1.4i
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20021220211404.GA3199@sysadm.service.samkon.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

> >> Между серваками 3 дня назад сделал ВПН, теперь из сети в 1-ом офисе
> >> пунгуются компы в локале во 2-ом офисе. Весьма удобно настраивать
> >> винды удалденно с помощью radmin.
> >> Например комп во 2-ом офисе с ip 192.168.1.32 пингует комп в первом с
> >> ip 192.168.1.104 и наоборот.
> >> Шлюзы на которых подняты соединения с интернет и впн имеют локальные адреса
> >> 192.168.1.200 и 192.168.2.201. В 1-ом и 2-ом офисах соответственно.
> >> Так вот пинговать шлюз 192.168.1.200 получается с любого компа в сети
> >> 192.168.2.0 и шлюз с ip 192.168.2.201 пингуется с любого компа в локале
> >>  192.168.1.0.

> >>  Все вроде классно как я и задумывал, но вот шлюзы пинговать друг друга
> >>  по локальным адресам отказываются.

Я сейчас перечитал ветку и обратил внимание :-), что Вы  сделали только 2
соединения - подсеть_подсеть и гейт_гейт, а ведь еще надо 2 -
подсеть1_гейт2 и гейт1_подсеть2. На эту глубокую мысль меня навела фраза о
пинге по локальным адресам. Т.е. еще две секции:

conn gw1_subnet2
        type=tunnel
        compress=yes
        left=80.80.112.35
        leftnexthop=80.80.111.96
        right=80.80.199.123
        rightsubnet=192.168.2.0/255.255.255.0
        rightnexthop=80.80.111.96
        keyingtries=0
	<тут все остальное>

conn subnet1_gw2
        type=tunnel
        compress=yes
        left=80.80.112.35
        leftsubnet=192.168.1.200/255.255.255.0
        leftnexthop=80.80.111.96
        right=80.80.199.123
        rightnexthop=80.80.111.96
        keyingtries=0
	 <тут все остальное>

И еще в /usr/src/freeswan*/doc есть нестандартные
рекомендации использовать вместо 4 туннелей 1 между 
подсетями(у Вас уже работает) и  возможности пакета iproute2. 
Посмотрите на user_examples.html, если мои советы не заработают.

-- 
Sergey V. Golovin