https://mobile.opennet.dev/openforum/vsluhforumID1/88233.html Добрый день.<br><br>Подскажите, можно ли на IPSEC создавать подключения типо "звезда" на freebsd ?<br><br>Нужно объединить несколько серверов в впн сеть.<br>Если с openvpn все более менее понятно: ставиться отдельный openvpn сервер и к нему клиентами подключаем каждый сервер. Получаем звезду. Openvpn есть в портах.<br><br>По Ipsec я делал соединения точка-точка. Как насчет соединения звездой для объединения нескольких машин в сетку?<br> https://mobile.opennet.dev/openforum/vsluhforumID1/88233.html#5 Tue, 02 Mar 2010 14:17:23 GMT &gt;&gt; В головном офисе прописываешь с туннели с офисами, а в филиалах <br>&gt;&gt;прописываешь роутинг на сетки, но запихиваешь их в имеющейся тоннель с <br>&gt;&gt;головным офисом... <br>&gt;<br>&gt;чисто с ipsec так не получиться если только не юзать NAT, а <br>&gt;так придеться только ipsec транспортный режим (не ТУНЕЛЬНЫЙ) а по верх <br>&gt;уже ли GRE или IPIP - если знаешь как это реальзовать <br>&gt;в тунельном режиме то покажи как прописать маршрутизацию для IPSEC в <br>&gt;тунельном режиме из одной подсети в другую, не связаных ipsec тунелем, <br>&gt;через какой-нить nexthop - весь рунет будет тебе благодарен :) <br><br>Здесь видимо человек имел ввиду что есть разница между тУннель и тОннель. <br>А вот что из них что не пояснил.<br>ЗЫ. Сорри не удержался.<br> https://mobile.opennet.dev/openforum/vsluhforumID1/88233.html#4 Mon, 01 Mar 2010 12:06:11 GMT &gt; В головном офисе прописываешь с туннели с офисами, а в филиалах <br>&gt;прописываешь роутинг на сетки, но запихиваешь их в имеющейся тоннель с <br>&gt;головным офисом... <br><br>чисто с ipsec так не получиться если только не юзать NAT, а так придеться только ipsec транспортный режим (не ТУНЕЛЬНЫЙ) а по верх уже ли GRE или IPIP - если знаешь как это реальзовать в тунельном режиме то покажи как прописать маршрутизацию для IPSEC в тунельном режиме из одной подсети в другую, не связаных ipsec тунелем, через какой-нить nexthop - весь рунет будет тебе благодарен :)<br> https://mobile.opennet.dev/openforum/vsluhforumID1/88233.html#3 Fri, 26 Feb 2010 07:34:45 GMT В головном офисе прописываешь с туннели с офисами, а в филиалах прописываешь роутинг на сетки, но запихиваешь их в имеющейся тоннель с головным офисом...<br> https://mobile.opennet.dev/openforum/vsluhforumID1/88233.html#2 Thu, 25 Feb 2010 19:02:18 GMT &gt;[оверквотинг удален]<br>&gt;Подскажите, можно ли на IPSEC создавать подключения типо "звезда" на freebsd ? <br>&gt;<br>&gt;<br>&gt;Нужно объединить несколько серверов в впн сеть. <br>&gt;Если с openvpn все более менее понятно: ставиться отдельный openvpn сервер и <br>&gt;к нему клиентами подключаем каждый сервер. Получаем звезду. Openvpn есть в <br>&gt;портах. <br>&gt;<br>&gt;По Ipsec я делал соединения точка-точка. Как насчет соединения звездой для объединения <br>&gt;нескольких машин в сетку? <br><br>Тут есть одно НО.<br>OpenVPN работает как клиент серверное приложение, потому здесь все просто и понятно. Есть один сервер и куча клиентов. <br>Ну а теперь что такое IPSec?<br>В IPSec нет понятия сервера и клиента. Там есть source и destination. <br>Ну и даже если брать схему с использованием транспортного режима то получаем что есть один сервер source и удаленный drstination. Если смотреть с другой стороны то все наоборот.<br>Ну а теперь самое интересное.<br>Возьмите нарисуйте на концах воображаемой пятиконечной звезды по одному серверу. И пронумеруйте их по часовой стрелк https://mobile.opennet.dev/openforum/vsluhforumID1/88233.html#1 Thu, 25 Feb 2010 12:28:53 GMT &gt;[оверквотинг удален]<br>&gt;Подскажите, можно ли на IPSEC создавать подключения типо "звезда" на freebsd ? <br>&gt;<br>&gt;<br>&gt;Нужно объединить несколько серверов в впн сеть. <br>&gt;Если с openvpn все более менее понятно: ставиться отдельный openvpn сервер и <br>&gt;к нему клиентами подключаем каждый сервер. Получаем звезду. Openvpn есть в <br>&gt;портах. <br>&gt;<br>&gt;По Ipsec я делал соединения точка-точка. Как насчет соединения звездой для объединения <br>&gt;нескольких машин в сетку? <br><br>Можно. rаcoon тебе в помощь.<br>