Хоть и не в тему про завры )=

КПК с Linux, установка Linux на iPaq и другие модели, программы
Закрыто
sacrificeme
Кандидат (3 lvl)
Сообщения: 103
Зарегистрирован: Пт июл 21, 2006 15:38

Хоть и не в тему про завры )=

Сообщение sacrificeme » Ср сен 06, 2006 14:03

Завтра 1 завравода повесят, нуждаюсь в вашей помощи (=

Неделю бьюсь над создание VPN тунеля между 2мя локалками.

Имеется 2 офиса, задача соединить их, что бы из 1 сети было видно 2.
Провайдер VPN на своих маршрутизаторах поднимать не будет, остается только 1 вариант через тунель..

2 сервера на W2k3.

Конфигурация 1 сети:

Интерфейс который смотрит в другую сеть.
IP 81.13.3.202
MASK 255.255.255.248
GW 81.13.3.201
2ой интерфейс который смотрит в локалку:
IP 193.1.1.99
MASK 255.255.255.0


Интерфейсы 2 сети:
IP 81.13.17.202
MASK 255.255.255.248
GW 81.13.3.201

2ой интерфейс который смотрит в локалку:
IP 193.1.3.63
MASK 255.255.255.0

Что я сделал, прочитал книжку по w2k3, прочитал статью на OSP как поднять VPN на 2000 сервере. Перенес все 1 в 1 в свою сеть за исключением IP адресации. И у человека как бы все работает.

У меня не работает )=


Поставил RRAS, добавил интерфейс подключения по требованию, выбрал протокол PPTP, ввел данные учетной записи на другом конце, как и описал автор статьи об организации VPN, присвоил интерфейсу имя, такое же как учетной записи.. Настроил учетную запись на прием соединений. Прописал статический маршрут для интерфейса который звонит в другой офис локальную сеть. С другой стороны повторил тоже самое. Итог оба сервера соединяются. Пингуют локальные сети на других концах.

Момент истины ввожу на локальные машины в качестве шлюза, сервер который подключается по впн.. 193.1.1.99 и 193.1.2.63 соответсвенно, пробую пинговать другую сеть, и получаю превышен интервал ожидани..


Таблицу маршрутизации уже перезабил по 200 раз, ничего не помогает )=
c1000 stolen, sd:256mb,2gb stolen, ipaq 1940 crashed, usb-hvost, psp charger, ipod nano 4gb&er6i,se t610, wi-fi 660w - for sell, psp - best 4 read pdf..
Вернуться к началу
Аватара пользователя
KA6AH
Профессор (5 lvl)
Сообщения: 885
Зарегистрирован: Ср сен 07, 2005 01:11

Сообщение KA6AH » Ср сен 06, 2006 14:47

try OpenVPN
Nokia 9500
Вернуться к началу
Аватара пользователя
romale
Доктор (4 lvl)
Сообщения: 230
Зарегистрирован: Ср апр 05, 2006 15:55

Сообщение romale » Ср сен 06, 2006 15:17

что значит пингуют локалки на др концах?? хосты локалки или интерфейсы впн серверов?

попробуй включиь Router в AdminTools/RoutingAndRemoteAccess --> Свойства сервера.

Включено?
SL-C3200 Cacko-1.23-full (CF 8GB,MMC 2GB,Billionton CFBT02-B, Socket P500WiFi),Loox600,Asus S200(SuSE, LFS),SE-k750i
Вернуться к началу
sacrificeme
Кандидат (3 lvl)
Сообщения: 103
Зарегистрирован: Пт июл 21, 2006 15:38

Сообщение sacrificeme » Чт сен 07, 2006 23:18

Да была мысль поставить OpenVPN, но руки так и не дошли.

Пинговал именно хосты.

Щас нашел в чем косяк был.. При соединение серваков, не правильно сконфигурил авторизацию маршрутизаторов.. В итоге получалось соединялись 2 впн-клиента, а не 2 маршрутизатора..
c1000 stolen, sd:256mb,2gb stolen, ipaq 1940 crashed, usb-hvost, psp charger, ipod nano 4gb&er6i,se t610, wi-fi 660w - for sell, psp - best 4 read pdf..
Вернуться к началу
Аватара пользователя
romale
Доктор (4 lvl)
Сообщения: 230
Зарегистрирован: Ср апр 05, 2006 15:55

Сообщение romale » Чт сен 07, 2006 23:32

freeswan как-то пробовал тестить, с полпинка заводится. попробуй если что
SL-C3200 Cacko-1.23-full (CF 8GB,MMC 2GB,Billionton CFBT02-B, Socket P500WiFi),Loox600,Asus S200(SuSE, LFS),SE-k750i
Вернуться к началу
Закрыто

Вернуться в «КПК и смартфоны на Linux: Zaurus, планшеты Nokia, прочее»