- О сайте
- Cisco
- FreeBSD
- Postfix + Postgrey. Небольшой пример того, как можно бороться со спамом.
- VPN между FreeBSD и Windows. Установка mpd4.
- Выполнение mount из-под прав обычного пользователя
- Добавление базы и пользователя в MySQL
- Мониторинг нагрузки канала (MRTG)
- Настройка named
- Настройка сервера времени NTP
- Настройка фаервола на ОС FreeBSD (ipfw)
- Обновление портов
- Обновление портов. Portupgrade.
- Обновление системы.
- Организация VPN между 3-мя офисами
- Повышаем безопасность FreeBSD
- Работа с .htaccess и .htpasswd
- Управление дуплексным режимом и скоростью подключения к порту.
- Установка FreeBSD 7.2
- Установка MySQL сервера
- Установка связки Apache22+php5+mysql5
- Linux (Fedora)
- OpenBSD
- PC-BSD
- Solaris/OpenSolaris
- Новости ресурса
- Видеоуроки Oracle и SQL для начинающих
- Вышла тестовая версия PC-BSD 8.0
- Добавленна еще литература по FreeBSD
- Доступен релиз десктоп-ориентированной ОС PC-BSD 8.0
- На ФТП заехало еще видео по BGP и Solaris
- Новое поступление на ФТП сервер. Видео уроки по FreeBSD
- Пришли IOS’ы
- Пришли еще доки по Solaris, Ubuntu Debian
- Полезное
- Скрипты
Организация VPN между 3-мя офисами
СР, 12/09/2009 - 17:55 — Zmej
Стояла задача: организовать VPN соединение между 3-мя офисами. Так, как на всех офисах стояла FreeBSD, то решил остановится на поднятии VPN с помощью gif.
Организация VPN между 3-мя офисами
Стояла задача: организовать VPN соединение между 3-мя офисами. Так, как на всех офисах стояла FreeBSD, то решил остановится на поднятии VPN с помощью gif.
Итак приступим. На центральном офисе пишем скрипт следующего содержания
vi center.sh
#!/bin/sh
ifconfig gif0 create
ifconfig gif0 inet 192.168.2.2 192.168.0.2 netmask 0xffffffff
ifconfig gif0 tunnel 11.22.33.44 55.66.77.88
ifconfig gif0 mtu 1500 up
route add -net 192.168.0.0 -netmask 255.255.255.0 192.168.0.2 – напрявляем всю сеть на серый ИП гейта филиала где 192.168.2.2 и 192.168.0.2 это серые ИП на серверах, гейты для сетей, причем 192.168.2.2 это гейт на центральном офисе, а 192.168.0.2 гейт на филиале, а 11.22.33.44 и 55.66.77.88 это чесные ИП, которые нам дает провайдер.
На стороне 1-го филиала создаем следующий скрипт
vi office1.sh
#!/bin/sh
ifconfig gif0 create
ifconfig gif0 inet 192.168.0.2 192.168.2.2 netmask 0xffffffff
ifconfig gif0 tunnel 55.66.77.88 11.22.33.44
ifconfig gif0 mtu 1500 up
route add -net 192.168.2.0 -netmask 255.255.255.0 192.168.2.2
Для обоих скриптов выполняем chmod 755, после чего на центральном сервере видим следующее
ll /usr/local/etc/rc.d/ | grep center.sh
-rwxr-xr-x 1 root wheel 229 Oct 30 08:59 center.sh
Не забудте положить скрипт в директорию /usr/local/etc/rc.d/ чтобы он стартовал автоматически при загрузке системы. Дальше просто, выполняем /usr/local/etc/rc.d/center.sh и смотрим
ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tunnel inet 11.22.33.44 –> 55.66.77.88
inet 192.168.2.2 –> 192.168.0.2 netmask 0xffffffff
На стороне первого филиала выполняем те же действия. В результате должны получить следующее: Вы можете пинговать с одной сети сетевые устройсва в другой сети. Точно такие же действия необходимо выполнить для связи с 3-м офисом. Да, на всех 3-х офисах были разные подсети. Как оно будет работать когда есть одинаковые сети – не проверял. В статье не рассмотрены вопросы по шифрованию трафика.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
На правах рекламы
Вход в систему
Сейчас на сайте
Сейчас на сайте 0 пользователей и 1 гость.
Последние комментарии
6 недель 2 дня назад
6 недель 3 дня назад
6 недель 4 дня назад
6 недель 4 дня назад
6 недель 5 дней назад
6 недель 5 дней назад
6 недель 5 дней назад
6 недель 5 дней назад
6 недель 5 дней назад
6 недель 6 дней назад