https://opennet.ru/openforum/vsluhforumID1/87232.html Привет. Вскочила проблема.<br>Есть два удаленных офиса А(внешний ip 2.2.2.2) и В(внешний ip 3.3.3.3). Есть центральный офис (внешний ip 1.1.1.1).в центральном офисе есть 2 промСети АА(ip 4.4.4.4)и ВВ(ip5.5.5.5).<br>Схему можно посмотреть http://s42.radikal.ru/i097/0911/d5/2e0765e6b4f9.jpg<br>Вопрос: как мне реализовать такую структуру, при которой удаленный офис А мониторит только промСеть АА, удаленный офис В мониторит только промСеть ВВ?<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#18 Thu, 12 Nov 2009 05:30:10 GMT &gt;[оверквотинг удален]<br>&gt;В зависимости от способа авторизации (require-mschap или require-pap у меня это опции <br>&gt;в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и <br>&gt;В конкретные адреса типа: <br>&gt;OfficeA * Password 6.6.6.11 <br>&gt;OfficeB * Password 6.6.6.12 <br>&gt;<br>&gt;а затем разрешить перенаправление запросов с этих адресов только в соответствующую им <br>&gt;подсеть. Что то вроде <br>&gt; "Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24" <br>&gt;и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24" <br><br>Спасибо. Попробую так сделать<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#17 Wed, 11 Nov 2009 20:07:06 GMT &gt;VPN есть (pptpd), но я недопонимаю вот что: <br>&gt;в настройках я указываю <br>&gt;localip 4.4.4.4,5.5.5.5 <br>&gt;remoteip 4.4.4.10-20,5.5.5.10-20 <br>&gt;по идее при подключении офис А должен получать ip из диапазона 4.4.4.10-20, <br>&gt;а офис В из 5.5.5.10-20 <br>&gt;Так? или я перемудрил? <br><br>Попробуй сделать так:<br><br>Серверу выдавай адрес localip 6.6.6.1<br>Удаленным офисам адреса из диапазона remoteip 6.6.6.10-30<br><br>В зависимости от способа авторизации (require-mschap или require-pap у меня это опции в файле /etc/ppp/options.ppp0) в chap-secrets или pap-secrets указать офисам А и В конкретные адреса типа:<br>OfficeA * Password 6.6.6.11<br>OfficeB * Password 6.6.6.12<br><br>а затем разрешить перенаправление запросов с этих адресов только в соответствующую им подсеть. Что то вроде<br> "Разрешить пакеты от 6.6.6.11/32 в 4.4.4.0/24"<br>и "Разрешить пакеты от 6.6.6.12/32 в 5.5.5.0/24"<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#16 Wed, 11 Nov 2009 15:07:12 GMT &gt;Да к вон же у него схема, в первом посте. <br><br>Так вот&lt;&lt;&lt;&lt; же у него схема, в первом посте.<br><br>Извините.<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#15 Wed, 11 Nov 2009 14:13:28 GMT &gt;Без нормальной схемы дальше общаться нет смысла <br><br>Да к вон же у него схема, в первом посте. <br><br>Тут нужно OpenVpn использовать. Самое гибкое решение на мой взгляд. А pptp вобще нецелесообразно. <br><br><br>Предлагаю поставить 3 машины в каждой из точек с поднятым pfsense. Между ними OpenVpnом соединиться.<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#14 Wed, 11 Nov 2009 14:04:33 GMT &gt;Весь затык в том, что головном офисе две подсети. с одной у <br>&gt;меня все работает через pptpd. а как их разделить.... <br><br>Я же говорю это не проблема. Pfsense может работать с любым количеством физических интерфейсов. Есть pptp сервер. OpenVpn сервер и клиент.<br><br> https://opennet.ru/openforum/vsluhforumID1/87232.html#13 Wed, 11 Nov 2009 13:16:30 GMT Без нормальной схемы дальше общаться нет смысла<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#12 Wed, 11 Nov 2009 13:01:07 GMT &gt;я бы не использовал pptp протокол для этого, с ним много проблем, <br>&gt;имхо. <br>&gt;<br>&gt;Если не нужен broadcast http://www.opennet.ru/docs/RUS/LARTC/x401.html <br>&gt;<br>&gt;Если нужен, то смотри в сторону GRE тунелей http://www.opennet.ru/docs/RUS/LARTC/x418.html <br><br>У меня одна подсеть уже настроена и работает через pptp, не хотелось сильно извращаться и делать что-то новое. Думал, докрутить на уже работающее<br> https://opennet.ru/openforum/vsluhforumID1/87232.html#11 Wed, 11 Nov 2009 12:54:25 GMT &gt;Рекомендую использовать PfSense(Сам пользуюсь). У меня примерно такое же реализовано как у <br>&gt;тебя, только в головном офисе одна подсеть, но уверяю тебя это <br>&gt;не проблема. Пиши на мыло если есть вопросы, помогу. <br><br>Весь затык в том, что головном офисе две подсети. с одной у меня все работает через pptpd. а как их разделить....<br><br> https://opennet.ru/openforum/vsluhforumID1/87232.html#10 Wed, 11 Nov 2009 12:28:41 GMT я бы не использовал pptp протокол для этого, с ним много проблем, имхо.<br><br>Если не нужен broadcast http://www.opennet.ru/docs/RUS/LARTC/x401.html<br><br>Если нужен, то смотри в сторону GRE тунелей http://www.opennet.ru/docs/RUS/LARTC/x418.html<br>