Сетевая карта с двумя шлюзами Openvpn!!!!

[tunsa]

Имеются два офиса. офис1 и офи2. Офис1 имеет белый ip который смотрит наружу и серый который смотри в локалку провайдера. Офис2 имеет серый ip от провайдера. Как прописать статические маршруты между двумя офисами??? иначе возникают коллизии. Помогите пожалуйста.......

[YOBA]

Зависит от того, чего ты хочешь добиться!!!!!!
Если ты хочешь чтобы второй офис мог выходить в интернет через сеть первого то это одно.........
А если тебе надо организовать доступ к локльным ресурсам паралельно к выходу интернет то это другое!!!!!!!
Напиши конкретно, каике у тебя адреса где ..........и чего ты хочешь организовать!!!!!?

[tunsa]

я хочу чтоб офис 2 ( ip 10.20.30.158 шлюз 10.20.30.157) ходил в интернет через офис 1 ( ip 178.161.145.174 шлюз 178.161.145.173), при этом когда делаю openvpn между офис 1 и офис 2 (zentyal zentyal туннель ). Появляется такая коллизия при трассировки (СМОТРИ ПРИЛОЖЕННЫЙ ФАЙЛ). Соединение Openvpn мерцает то есть то нет.....Что неправильно делаю?

[mravil]

Что вас заставляет интернет трафик гнать по VPN? Уже второй топик... Для чего это?
маршрут добавляется командой route или в меню Network->Static routes. Раскройте вопрос полноценно, сеть 10.20.30.0 это сеть провайдера или ваша?

[mad_est]

Что вас заставляет интернет трафик гнать по VPN? Уже второй топик... Для чего это?

скорее всего экономия

[tunsa]

Что вас заставляет интернет трафик гнать по VPN? Уже второй топик... Для чего это?
маршрут добавляется командой route или в меню Network->Static routes. Раскройте вопрос полноценно, сеть 10.20.30.0 это сеть провайдера или ваша?

10.20.30.0 эта сеть провайдера по передачи данных которая связывает офис 1 и офис2 вот мне и надо сделать так, чтобы у офиса 2 был интернет через офис 1. Если по openvpn интернет гнать неправильно, поясните почему?? Тогдп остается вариант, что по openvpn мы соединяем локальные ресурсы офиса1 и офиса2, как тогда гнать интернет на офис2? ЕСЛИ МОЖНО ВАРИАНТЫ.....

[tunsa]

ОФИС 1

eth0 — внутренняя
ip 192.168.5.100
netmask 255.255.255.0
gateway 192.168.5.100

eth1 — внешняя
ip 178.161.145.174
netmask 255.255.255.252
gateway 178.161.145.173

ОФИС 2

eth0 — внутренняя
ip 192.168.10.10
netmask 255.255.255.0
gateway 192.168.10.10

eth1 — внешняя
ip 10.20.30.158
netmask 255.255.255.252
gateway 10.20.30.157

ip 178.161.145.174 ходит в интернет, а ip 10.20.30.158 канал по передачи данных ( всё это организовал провайдер ).
Задачи:
1) Через openvpn ( сеть openvpn 192.168.160.0) связать два офиса для того чтобы они были в одной локальной сети, чтобы обеспечить прямой доступ к базе 1С ( 192.168.5.105) из ОФИСА2 ( терминал не утраивает).
2) Обеспечить ОФИС2 интернетом через ОФИС1. Какой вариант будет более правильным? Пропустить трафик интернета для ОФИС2 через openvpn или прописать какие-то Статические Маршруты, то какой он должен быть?

Но, когда делаю Openvpn ( Zentyal Zentyal) ОФИС1 — выступает сервером openvpn, ОФИС2 — клиентом openvpn. Возникают коллизии при трассировке   traceroute 10.20.30.158 из ОФИСА1, пакеты идут не туда и openvpn мерцает, отваливается через каждые 15 минут.

[mravil]

http://forum.zentyal.org/index.php/topic,9971.0.html - почитайте эту тему, может что полезного зачерпнете.
Вы по этой инструкции тунель подымали?

[tunsa]

Мы осуществляем не PPTP, а OpenVPN ( туннель Zentyal-Zentyal)
СМОТРИ ВЛОЖЕННЫЙ ФАЙЛ....

[mravil]

Для iptables не имеет значения PPTP или OpenVPN, есть интерфейсы, маршруты и правила. Если делать по инструкции, необходимо также и на клиенте настроить соединения.

[tunsa]

Для iptables не имеет значения PPTP или OpenVPN, есть интерфейсы, маршруты и правила. Если делать по инструкции, необходимо также и на клиенте настроить соединения.

на клиенте vpn уже всё настроенно, сертификаты подгружены

[tunsa]

Эту тему можно закрыть!!! сейчас у меня проблема с Файрволом http://forum.zentyal.org/index.php/topic,11376.0.html