https://mobile.opennet.me/openforum/vsluhforumID1/79038.html Есть у меня такое задание - связать локальную сеть филиала с корпоративной сетью предприятия. Для этого использовал шлюз на FreeBSD6.2. <br> Так вот - шлюз в интернет работает, а вот ВПН канал работает только со шлюза, рабочие станции этого канала не видят. Фаервол вообще отключил. <br> Самое противтое в этой ситуации то, что где-то год назад я то же самое делал для другого филиала, и тогда все получилось (не сразу правда), и вот решил, что сейчас все быстренько сделаю - и был наказан за гордыню.<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#8 Tue, 04 Mar 2008 02:46:16 GMT &gt; Спасибо за помощь. <br>&gt; К сожаления добраться до сервера и проверить идеи смогу только через <br>&gt;несколько дней. <br>&gt; Со шлюзом там все нормально - интернет пользователям раздается. Проблема в <br>&gt;том, что адреса в корпоративной сети пингуються только с FreeBSD, на <br>&gt;которой стоит OpenVPN, а с рабочих станций локалки - нет. Маршруты <br>&gt;подымаються OpenVPN. Файл конфигурации, ключи и сертификаты для него мне прислал <br>&gt;админ главного офиса. Но я на всякий случай пробовал подбрасывать с <br>&gt;рабочего сервера - та же картина. <br><br>Однозначно проблема в маршрутизации...<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#7 Mon, 03 Mar 2008 20:50:34 GMT Спасибо за помощь.<br> К сожаления добраться до сервера и проверить идеи смогу только через несколько дней. <br> Со шлюзом там все нормально - интернет пользователям раздается. Проблема в том, что адреса в корпоративной сети пингуються только с FreeBSD, на которой стоит OpenVPN, а с рабочих станций локалки - нет. Маршруты подымаються OpenVPN. Файл конфигурации, ключи и сертификаты для него мне прислал админ главного офиса. Но я на всякий случай пробовал подбрасывать с рабочего сервера - та же картина.<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#6 Mon, 03 Mar 2008 17:38:22 GMT Я так понимаю на шлюзах стоит как минимум по две Ithernet карточки? Иначе какие это шлюзы...<br>Да и при создании тунеля, создается еще один интерфейс... Цитирую: Если вы хотите, чтобы машина действительно перемещала пакеты между двумя интерфейсами, то вам нужно указать FreeBSD на включение этой функции -<br>gateway_enable=YES # Set to YES if this host will be a gateway<br><br>А фаер отключать не обязательно. Если VPN поднят к примеру на gif0, как у меня, то подойдет такое правило:<br>ipfw add 1 allow ip from any to any via gif0<br>грубовато, но для начала пойдет, потом можно поточнее написать...<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#5 Mon, 03 Mar 2008 17:02:55 GMT &gt;держи, филиал: <br>&gt;static_routes="vpn" <br>&gt;route_vpn="(сеть предприятия) (шлюз предприятия) netmask 0xffffff00" <br>&gt;<br>&gt;ну а как на шлюзе предприятия, думаю сам разберешься... ;-) <br>&gt;<br>&gt;А вообще, в HandBook`е много интересных вещей есть! <br><br>меня интересовало наличие gateway_enable<br>и как ты отключил фаерволл<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#4 Mon, 03 Mar 2008 16:14:14 GMT держи, филиал:<br>static_routes="vpn"<br>route_vpn="(сеть предприятия) (шлюз предприятия) netmask 0xffffff00"<br><br>ну а как на шлюзе предприятия, думаю сам разберешься... ;-)<br><br>А вообще, в HandBook`е много интересных вещей есть!<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#3 Mon, 03 Mar 2008 14:01:11 GMT &gt;на шлюзе филиала: <br>&gt;route add (сеть предприятия) (шлюз предриятия) netmask 0xffffff00 <br>&gt;<br>&gt;на шлюзе предприятия: <br>&gt;route add (сеть филиала) (шлюз филиала) netmask 0xffffff00 <br>&gt;<br>&gt;и псё! <br><br>а rc.conf?<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#2 Mon, 03 Mar 2008 13:39:33 GMT на шлюзе филиала:<br>route add (сеть предприятия) (шлюз предриятия) netmask 0xffffff00<br><br>на шлюзе предприятия:<br>route add (сеть филиала) (шлюз филиала) netmask 0xffffff00<br><br>и псё!<br> https://mobile.opennet.me/openforum/vsluhforumID1/79038.html#1 Mon, 03 Mar 2008 11:31:35 GMT Очень похоже что не настроенна маршрутизация<br>