Вход на сайт
Навигация
- Cisco
- FreeBSD
- Colorize - подсвечивание ключевых слов
- Munin — мониторинг сервера на основе FreeBSD
- Postfix + Postgrey. Небольшой пример того, как можно бороться со спамом.
- Roudcube. Установка и настройка.
- VPN между FreeBSD и Windows. Установка mpd4.
- Блокируем TeamViewer
- Выполнение mount из-под прав обычного пользователя
- Добавление базы и пользователя в MySQL
- Как узнать серийный номер винчестера в FreeBSD
- Модули Apache22 (Apache22 modules)
- Мониторинг винтчестеров (HDD/жестких дисков) с помощью SMART (smartmontools)
- Мониторинг загрузки канала (MRTG)
- Мониторинг загрузки сетевых интерфейсов в реальном времени
- Мониторинг нагрузки процессора (SNMP MRTG CPU Monitoring)
- Настройка DNS сервера named
- Настройка сервера времени NTP
- Настройка фаервола (firewall ipfw) на ОС FreeBSD
- Обновление FreeBSD. Краткий мануал.
- Обновление портов (CVSup)
- Обновление портов. Portupgrade.
- Организация VPN между 3-мя офисами
- Повышаем безопасность FreeBSD
- Проблема после обновление SpamAssassin
- Работа с .htaccess и .htpasswd
- Скрипты
- Тестирование MySQL
- Управление дуплексным режимом и скоростью подключения к порту.
- Установка MySQL сервера
- Установка связки Apache22+php5+mysql5
- Шейпер на ipfw
- Подсказки по редактированию
Организация VPN между 3-мя офисами
Zmej —чт, 29/12/2011 - 10:22
Стояла задача: организовать VPN соединение между 3-мя офисами. Так, как на всех офисах стояла FreeBSD, то решил остановится на поднятии VPN с помощью gif.
Итак приступим. На центральном офисе пишем скрипт следующего содержания
vi center.sh#!/bin/shifconfig gif0 createifconfig gif0 inet 192.168.2.2 192.168.0.2 netmask 0xffffffffifconfig gif0 tunnel 11.22.33.44 55.66.77.88ifconfig gif0 mtu 1500 uproute add -net 192.168.0.0 -netmask 255.255.255.0 192.168.0.2 – напрявляем всю сеть на серый ИП гейта филиала где 192.168.2.2 и 192.168.0.2 это серые ИП на серверах, гейты для сетей, причем 192.168.2.2 это гейт на центральном офисе, а 192.168.0.2 гейт на филиале, а 11.22.33.44 и 55.66.77.88 это чесные ИП, которые нам дает провайдер.
На стороне 1-го филиала создаем следующий скрипт
vi office1.sh#!/bin/shifconfig gif0 createifconfig gif0 inet 192.168.0.2 192.168.2.2 netmask 0xffffffffifconfig gif0 tunnel 55.66.77.88 11.22.33.44ifconfig gif0 mtu 1500 uproute add -net 192.168.2.0 -netmask 255.255.255.0 192.168.2.2
Для обоих скриптов выполняем chmod 755, после чего на центральном сервере видим следующее
ll /usr/local/etc/rc.d/ | grep center.sh-rwxr-xr-x 1 root wheel 229 Oct 30 08:59 center.sh
Не забудте положить скрипт в директорию /usr/local/etc/rc.d/ чтобы он стартовал автоматически при загрузке системы. Дальше просто, выполняем /usr/local/etc/rc.d/center.sh и смотрим
ifconfig gif0gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500tunnel inet 11.22.33.44 –> 55.66.77.88inet 192.168.2.2 –> 192.168.0.2 netmask 0xffffffff
На стороне первого филиала выполняем те же действия. В результате должны получить следующее: Вы можете пинговать с одной сети сетевые устройсва в другой сети. Точно такие же действия необходимо выполнить для связи с 3-м офисом. Да, на всех 3-х офисах были разные подсети. Как оно будет работать когда есть одинаковые сети – не проверял.
В статье не рассмотрены вопросы по шифрованию трафика.
- Войдите чтобы оставить комментарии
Новые пользователи
- Zmej
Сейчас на сайте
Пользователей онлайн: 0.
Последние комментарии