URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93770
[ Назад ]

Исходное сообщение
"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 05-Сен-12 16:44

Всем привет!
Ситуация такая:
Есть 2 фирмы(2 сети)
условно назовём
1ая сеть - Fedora Linux 13
2ая сеть - Windows Server 2003, ISA 2004
Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
Нужно
1. пошаговая инструкция для настройки ISA 2004
2. пошаговая инструкция для Fedora, PPP
3. настройка раутизации для Windows
4. Настройка раутизации для Fedora(iptables)
так как много какие версии переработал, не получается, хочу инструкции на свежую голову посмотреть!

еще такой вопрос:
1. на серверах в обоих сетях пинги без проблем в обе стороны идут.
2 пинги из клиентских компьютерах из 2-й сети(там где Fedora) в 1-ю сеть идут
3. пинги из клиентских компьютерах из 1-ой сети(Там где ISA) в 2-ую сеть не идут
на какой стороне проблема с настройкой маршрутизации? Fedora или на ISA?

Содержание

Подключение site-to-site между ISA 2004 и Fedora ,bill, 19:04 , 05-Сен-12
- Подключение site-to-site между ISA 2004 и Fedora ,makiavielli, 19:12 , 05-Сен-12
  - Подключение site-to-site между ISA 2004 и Fedora ,ALex_hha, 12:17 , 06-Сен-12
    - Подключение site-to-site между ISA 2004 и Fedora ,makiavielli, 12:48 , 06-Сен-12
      - Подключение site-to-site между ISA 2004 и Fedora ,ALex_hha, 14:40 , 06-Сен-12
        
        Подключение site-to-site между ISA 2004 и Fedora ,makiavielli, 15:25 , 06-Сен-12
        
        Подключение site-to-site между ISA 2004 и Fedora ,ALex_hha, 15:41 , 06-Сен-12
        
        Подключение site-to-site между ISA 2004 и Fedora ,makiavielli, 15:43 , 06-Сен-12
        
        Подключение site-to-site между ISA 2004 и Fedora ,ALex_hha, 15:55 , 06-Сен-12
        
        Подключение site-to-site между ISA 2004 и Fedora ,makiavielli, 16:23 , 06-Сен-12
        
        Подключение site-to-site между ISA 2004 и Fedora ,ALex_hha, 20:12 , 06-Сен-12
Подключение site-to-site между ISA 2004 и Fedora ,tailer, 16:32 , 14-Сен-12
- Подключение site-to-site между ISA 2004 и Fedora ,makiavielli, 18:34 , 14-Сен-12
  - Подключение site-to-site между ISA 2004 и Fedora ,Аноним, 23:48 , 14-Сен-12

Сообщения в этом обсуждении

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено bill , 05-Сен-12 19:04

> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
> Нужно
> 1. пошаговая инструкция для настройки ISA 2004
> 2. пошаговая инструкция для Fedora, PPP
> 3. настройка раутизации для Windows
> 4. Настройка раутизации для Fedora(iptables)
Какой бюджет?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 05-Сен-12 19:12

>> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
>> Нужно
>> 1. пошаговая инструкция для настройки ISA 2004
>> 2. пошаговая инструкция для Fedora, PPP
>> 3. настройка раутизации для Windows
>> 4. Настройка раутизации для Fedora(iptables)
> Какой бюджет?
Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено ALex_hha , 06-Сен-12 12:17

> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;)
P.S.
что такое раутизация?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 06-Сен-12 12:48

>> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
> человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;)
> P.S.
> что такое раутизация?
да как будто тормознул немного:) бюджета нету, в ответ сам помагу чем смагу)
route внутры сети, после того как подключился по VPN, нужно же на серверах route настроить? или правильнее через NAT?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено ALex_hha , 06-Сен-12 14:40

> route внутры сети, после того как подключился по VPN, нужно же на серверах route
настроить?
зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись
> или правильнее через NAT?
правильнее для чего?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 06-Сен-12 15:25

>> route внутры сети, после того как подключился по VPN, нужно же на серверах route
> настроить?
> зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись
>> или правильнее через NAT?
> правильнее для чего?
Ситация такая
есть 2 VPN сервера
VPN сервер в 1ой сети 192.168.0.1
VPN сервер в 2ой сети 192.168.1.1
есть 2 компьютера
Компьютер в 1ой сети
IP:   192.168.1.11
Mask: 255.255.255.0
GW:   192.168.1.1
DNS:  192.168.1.1
Компьютер в 2ой сети
IP:   192.168.2.11
Mask: 255.255.255.0
GW:   192.168.2.1
DNS:  192.168.2.1
нужно чтобы компьютер в 1ой сети(например 192.168.1.11) увидел компьютер в другой сети(192.168.2.11) напрямую.
правилнее route или nat?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено ALex_hha , 06-Сен-12 15:41

> VPN сервер в 2ой сети 192.168.1.1
имелось ввиду 192.168.2.1?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 06-Сен-12 15:43

>> VPN сервер в 2ой сети 192.168.1.1
> имелось ввиду 192.168.2.1?
есть 2 VPN сервера
VPN сервер в 1ой сети 192.168.1.1
VPN сервер в 2ой сети 192.168.2.1
сначала написал в сетьках 0 и 1, потом поменял на 1 и 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20 нужны:)

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено ALex_hha , 06-Сен-12 15:55

>>> VPN сервер в 2ой сети 192.168.1.1
>> имелось ввиду 192.168.2.1?
> есть 2 VPN сервера
> VPN сервер в 1ой сети 192.168.1.1
> VPN сервер в 2ой сети 192.168.2.1
> сначала написал в сетьках 0 и 1, потом поменял на 1 и
> 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20
> нужны:)
какие адреса тунеля?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 06-Сен-12 16:23

>>>> VPN сервер в 2ой сети 192.168.1.1
>>> имелось ввиду 192.168.2.1?
>> есть 2 VPN сервера
>> VPN сервер в 1ой сети 192.168.1.1
>> VPN сервер в 2ой сети 192.168.2.1
>> сначала написал в сетьках 0 и 1, потом поменял на 1 и
>> 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20
>> нужны:)
> какие адреса тунеля?
с одной старони 192.168.1.1 с другой старони 192.168.2.1

есть аска или маил агент?

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено ALex_hha , 06-Сен-12 20:12

> есть аска или маил агент?
282891476

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено tailer , 14-Сен-12 16:32

> Всем привет!
> Ситуация такая:
> Есть 2 фирмы(2 сети)
> условно назовём
> 1ая сеть - Fedora Linux 13
> 2ая сеть - Windows Server 2003, ISA 2004
> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
Получилось настроить? Поделись, добрый человек)

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено makiavielli , 14-Сен-12 18:34

> Получилось настроить? Поделись, добрый человек)
да проблему решил ОЧЕНЬ легко, просто на одном из моих Windows Server-ов настроит site-to-site подключение, то есть получилось что в обоих странах Windows Server(2003 и 2008). и поразительно просто получилось... пошагавшие действия
1. добавил на сервер роль - Network Policy and Access Server
2. на сервере добавил IP из нужной подтески, в котором мне нужно было подключить VPN
3. просто добавил Dial-in interface и по протоколу PPTP, во время настройки VPN показал все сетки что есть в другой стороне.
4. Подключился
5. на тех станциях которые мне нужны в сетке VPN, гейт поставил на этот сервер.
ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ!

"Подключение site-to-site между ISA 2004 и Fedora "
Отправлено Аноним , 14-Сен-12 23:48

> ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ!
Ога - когда ты поймёшь чего наделал - возвращайся :)