- VPN непростой конфигурации,
 suslic, 09:36 , 28-Авг-08 (1)
- VPN непростой конфигурации, hattifattener, 18:05 , 15-Сен-08 (5)
>
>2. Server1 коннектится к Server2 по OpenVPN
>Сессии S1->S2 должны подниматься на каждую клиентскую сессию, или может быть одна стабильная?
В первом случае придется прикручивать к OpenVPN на S1 через --client-connect скрипт, который поднимает вторую сессию, отдает клиенту default с S2 и бриджит соответствующие интерфейсы;
Во втором случае можно поднять между S1 и S2 вечнозеленый туннель с ipsec например, на S1 раздавать OpenVPN некую выделенную сеть, прописать ее статиком на S2 в туннель, а на S1 заворачивать исход с нее в туннель редиректом.
- VPN непростой конфигурации, HAN, 23:32 , 15-Сен-08 (6)
- VPN непростой конфигурации, hattifattener, 01:06 , 16-Сен-08 (7)
>>и бриджит соответствующие интерфейсы;
>
>как это сделать, например, на FreeBSD?
> sysctl net.link.ether.bridge.config=....... >>Во втором случае можно поднять между S1 и S2 вечнозеленый туннель с
>
>так соединение по VPN между ними осуществляется - это не то?
> то, если оно статично либо самовосстанавливается и адреса не меняются >[оверквотинг удален]
>так вот я и пытаюсь связать концы двух соединений - вот как
>связать?
>
>а на S1 заворачивать исход с
>>нее в туннель редиректом.
>
>ipfw fwd?
>
>>
>> на S1: ipfw fwd ip from {vpn_net} to any {tunnel_far_end}
или
rdr in from <vpn_net> -> $tunnel_far_end на S2: route add -net {vpn_net} {tunnel_near_end}
|
Версия для распечатки
VPN непростой конфигурации, 
