добрый день
настроил впн между двумя офисами, как теперь мне пропинговать из одного офиса другой?
и возможно ли это с циски? (захожу на них через ssh)
оборудование-pix501
>добрый день
>настроил впн между двумя офисами, как теперь мне пропинговать из одного офиса
>другой?
>и возможно ли это с циски? (захожу на них через ssh)
>оборудование-pix501Если у вас все настроено правильно, то машины в одном офисе должны спокойно пинговать
своих собратьев из другого офиса. У меня вот так оно выглядит (подсети 3, 5 и 21
расположены в других городах и связаны с моим офисом по VPN):$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:14:85:61:c3:0f brd ff:ff:ff:ff:ff:ff
inet 192.168.7.126/24 brd 192.168.7.255 scope global eth0$ ping -c3 192.168.5.10
PING 192.168.5.10 (192.168.5.10) 56(84) bytes of data.
64 bytes from 192.168.5.10: icmp_seq=1 ttl=64 time=73.9 ms
64 bytes from 192.168.5.10: icmp_seq=2 ttl=64 time=80.8 ms
64 bytes from 192.168.5.10: icmp_seq=3 ttl=64 time=79.8 ms--- 192.168.5.10 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 73.912/78.217/80.877/3.080 ms$ ping -c3 192.168.21.10
PING 192.168.21.10 (192.168.21.10) 56(84) bytes of data.
64 bytes from 192.168.21.10: icmp_seq=1 ttl=64 time=79.4 ms
64 bytes from 192.168.21.10: icmp_seq=2 ttl=64 time=129 ms
64 bytes from 192.168.21.10: icmp_seq=3 ttl=64 time=94.9 ms--- 192.168.21.10 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 79.446/101.136/129.064/20.734 ms$ ping -c3 192.168.3.100
PING 192.168.3.100 (192.168.3.100) 56(84) bytes of data.
64 bytes from 192.168.3.100: icmp_seq=1 ttl=127 time=62.1 ms
64 bytes from 192.168.3.100: icmp_seq=2 ttl=127 time=61.7 ms
64 bytes from 192.168.3.100: icmp_seq=3 ttl=127 time=62.3 ms--- 192.168.3.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 61.758/62.107/62.365/0.327 ms
а железо какое?
я понимаю что принцип везде один и тот же
просто первый раз настраивал как основу взял статью с цисковеда
там инициатором поднятия впн используется комп который подключается к удаленной циске через пдм
я все это сделал
на цисках загорелась лампочка впн ))
из удаленной сети люди подключились по rdp к терминальному серверу который находится в подсети инициатора впна сегодня впн погас на стороне инициатора
как можно автоматически поднимать впн?
заранее спасибо
>[оверквотинг удален]
>я все это сделал
>на цисках загорелась лампочка впн ))
>из удаленной сети люди подключились по rdp к терминальному серверу который находится
>в подсети инициатора впн
>
>а сегодня впн погас на стороне инициатора
>
>как можно автоматически поднимать впн?
>
>заранее спасибоВ центральном офисе - PIX-506e, в удаленных - либо такие же PIX'ы, либо обычные компы с
FreeBSD/Linux на борту. Циски поднимают ВПН автоматом как только кто-то из их внутренней
сети обращается к хосту из подсетки другого офиса. На компьютерах же используется скрипт
в кроне, который проверяет состояние канала и при необходимости запускает или
перезапускает racoon.
спасибо за ответ
только у меня нифига не получается
уж голова сиской стала ))
вроде все как по книжке а в ответ тишина