Имеем корпаративную сеть с блоком /27 реальников.
Имеем офисы, разбросанные по городу, которые соеденины с провайдером по ADSL с помощью VPN. Можно ли поднять на офисных серверах VPN-соединение через VPN-соединение провайдера к корпоративной сети?
Что надо поставить в корпоративной сети и чем коннектится офисным сервакам?
На всех серверах стоит FreeBSD 4.11.P.S. Провайдер на ADSL раздает MTU 1492
>Имеем корпаративную сеть с блоком /27 реальников.
>Имеем офисы, разбросанные по городу, которые соеденины с провайдером по ADSL с
>помощью VPN. Можно ли поднять на офисных серверах VPN-соединение через VPN-соединение
>провайдера к корпоративной сети?
>Что надо поставить в корпоративной сети и чем коннектится офисным сервакам?
>На всех серверах стоит FreeBSD 4.11.
>
>P.S. Провайдер на ADSL раздает MTU 1492Попробуйте OpenVPN. Оно наколенное решение, конечно, но в отдельно взятой фирме будет работать вполне прилично.
Сделал, как в хэндбуке советуют - http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec...Без шифрования пока, но правила ipfw не пашут, такое впечатление, что какие-то пакеты идут мимо интерфейса gif.
Т.е. пинг с одного хоста идет нормально, а со второго - не идет.
Когда начинаешь пинговать с первого хоста, со второго уже удается...
На первом хосте есть в конце правило: 07400 deny ip from any to any
Как только его убираешь - пинг со второго хоста идет!
>Имеем корпаративную сеть с блоком /27 реальников.
>Имеем офисы, разбросанные по городу, которые соеденины с провайдером по ADSL с
>помощью VPN. Можно ли поднять на офисных серверах VPN-соединение через VPN-соединение
>провайдера к корпоративной сети?
>Что надо поставить в корпоративной сети и чем коннектится офисным сервакам?
>На всех серверах стоит FreeBSD 4.11.
>
>P.S. Провайдер на ADSL раздает MTU 1492формально так и сделано
http://iasb.narod.ru там статья о VPN. В любом случае тебе нужна видимость IP:порт - дальше внутри - любые извраты