 Подключение site-to-site между ISA 2004 и Fedora ,  makiavielli, 05-Сен-12, 16:44 [смотреть все]Всем привет!Ситуация такая:
Есть 2 фирмы(2 сети)
условно назовём
1ая сеть - Fedora Linux 13
2ая сеть - Windows Server 2003, ISA 2004 Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE), Нужно
1. пошаговая инструкция для настройки ISA 2004
2. пошаговая инструкция для Fedora, PPP
3. настройка раутизации для Windows
4. Настройка раутизации для Fedora(iptables) так как много какие версии переработал, не получается, хочу инструкции на свежую голову посмотреть!
еще такой вопрос:
1. на серверах в обоих сетях пинги без проблем в обе стороны идут.
2 пинги из клиентских компьютерах из 2-й сети(там где Fedora) в 1-ю сеть идут
3. пинги из клиентских компьютерах из 1-ой сети(Там где ISA) в 2-ую сеть не идут
на какой стороне проблема с настройкой маршрутизации? Fedora или на ISA?
|
- Подключение site-to-site между ISA 2004 и Fedora , bill, 19:04 , 05-Сен-12 (1)
- Подключение site-to-site между ISA 2004 и Fedora , makiavielli, 19:12 , 05-Сен-12 (2)
>> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE),
>> Нужно
>> 1. пошаговая инструкция для настройки ISA 2004
>> 2. пошаговая инструкция для Fedora, PPP
>> 3. настройка раутизации для Windows
>> 4. Настройка раутизации для Fedora(iptables)
> Какой бюджет?Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
- Подключение site-to-site между ISA 2004 и Fedora , ALex_hha, 12:17 , 06-Сен-12 (3)
- Подключение site-to-site между ISA 2004 и Fedora , makiavielli, 12:48 , 06-Сен-12 (4)
>> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
> человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;)
> P.S.
> что такое раутизация?да как будто тормознул немного:) бюджета нету, в ответ сам помагу чем смагу)
route внутры сети, после того как подключился по VPN, нужно же на серверах route настроить? или правильнее через NAT?
- Подключение site-to-site между ISA 2004 и Fedora , ALex_hha, 14:40 , 06-Сен-12 (5)
- Подключение site-to-site между ISA 2004 и Fedora , makiavielli, 15:25 , 06-Сен-12 (6)
>> route внутры сети, после того как подключился по VPN, нужно же на серверах route
> настроить?
> зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись
>> или правильнее через NAT?
> правильнее для чего?Ситация такая есть 2 VPN сервера
VPN сервер в 1ой сети 192.168.0.1
VPN сервер в 2ой сети 192.168.1.1 есть 2 компьютера
Компьютер в 1ой сети
IP: 192.168.1.11
Mask: 255.255.255.0
GW: 192.168.1.1
DNS: 192.168.1.1 Компьютер в 2ой сети
IP: 192.168.2.11
Mask: 255.255.255.0
GW: 192.168.2.1
DNS: 192.168.2.1 нужно чтобы компьютер в 1ой сети(например 192.168.1.11) увидел компьютер в другой сети(192.168.2.11) напрямую.
правилнее route или nat?
- Подключение site-to-site между ISA 2004 и Fedora , ALex_hha, 15:41 , 06-Сен-12 (7)
- Подключение site-to-site между ISA 2004 и Fedora , makiavielli, 15:43 , 06-Сен-12 (8)
>> VPN сервер в 2ой сети 192.168.1.1
> имелось ввиду 192.168.2.1?есть 2 VPN сервера
VPN сервер в 1ой сети 192.168.1.1
VPN сервер в 2ой сети 192.168.2.1 сначала написал в сетьках 0 и 1, потом поменял на 1 и 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20 нужны:)
- Подключение site-to-site между ISA 2004 и Fedora , ALex_hha, 15:55 , 06-Сен-12 (9)
- Подключение site-to-site между ISA 2004 и Fedora , makiavielli, 16:23 , 06-Сен-12 (10)
>>>> VPN сервер в 2ой сети 192.168.1.1
>>> имелось ввиду 192.168.2.1?
>> есть 2 VPN сервера
>> VPN сервер в 1ой сети 192.168.1.1
>> VPN сервер в 2ой сети 192.168.2.1
>> сначала написал в сетьках 0 и 1, потом поменял на 1 и
>> 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20
>> нужны:)
> какие адреса тунеля?с одной старони 192.168.1.1 с другой старони 192.168.2.1
есть аска или маил агент?
- Подключение site-to-site между ISA 2004 и Fedora , tailer, 16:32 , 14-Сен-12 (12)
- Подключение site-to-site между ISA 2004 и Fedora , makiavielli, 18:34 , 14-Сен-12 (13)
> Получилось настроить? Поделись, добрый человек) да проблему решил ОЧЕНЬ легко, просто на одном из моих Windows Server-ов настроит site-to-site подключение, то есть получилось что в обоих странах Windows Server(2003 и 2008). и поразительно просто получилось... пошагавшие действия
1. добавил на сервер роль - Network Policy and Access Server
2. на сервере добавил IP из нужной подтески, в котором мне нужно было подключить VPN
3. просто добавил Dial-in interface и по протоколу PPTP, во время настройки VPN показал все сетки что есть в другой стороне.
4. Подключился
5. на тех станциях которые мне нужны в сетке VPN, гейт поставил на этот сервер. ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ!
|
Версия для распечатки
