Как объединить 2 сети

[ievgeniysv]

В общем есть 2 локальные сети, они в разных зданиях, в каждой сети есть шлюз на zentyal'е с белым ip адресом.
Задача в том, что бы компьютеры из одной сети, могли свободно видеть компьютеры другой сети и пользоваться сетевыми ресурсами. (например пк. с ip 10.0.0.25, мог свободно подключаться к ip 10.0.1.50)

ip адресация первой сети 10.0.0.0/24
ip адресация второй сети 10.0.1.0/24

ip адрес на шлюзе 1 (который в инет смотрит) x.x.x.x
ip адрес на шлюзе 2 (который в инет смотрит) y.y.y.y

пробовал через службу ipsec, но она не запускается
настройки были следующие
на шлюзе 1:
Local IP Address:  x.x.x.x
Local Subnet: 10.0.0.0/24
Remote IP Address: y.y.y.y
Remote Subnet: 10.0.1.0/24
PSK Shared Secret: *********

на шлюзе 2:
Local IP Address: y.y.y.y
Local Subnet: 10.0.1.0/24
Remote IP Address: x.x.x.x
Remote Subnet: 10.0.0.0/24   
PSK Shared Secret: *********

на странице аутентификация все по умолчанию.

в статусе модуля висик ipsec со статусом "остановлено" (что на одном шлюзе, что на другом), при попытке его запустить ничего не происходит (нажимаю на кнопку "запустить", компьютер задумывается на несколько секунд, но статус модуля не меняется, все так же "остановленно")

в чем может быть проблема?

[mravil]

Предыдущие 2 поста над этим уже 2 недели голову ломают. Если у тебя белые адреса, делай лучше по IPSec. при запуске модуля посмотри логи /var/log/zentyal/zentyal.log и /var/log/zentyal/error.log

[ievgeniysv]

так с запуском ipsec разобрался, он запустился и в статусе модуля написано "работает"
но компьютеры из разных подсетей все так же не видят друг друга..((

[mravil]

А шлюзы видят друг друга по внутренним адресам? Открыты ли порты?

[ievgeniysv]

нет, по внутренним адресам не видят. я думал, что при настройке ipsec'а через веб интерфейс файрвол сконфигурируется автоматический.
должен ли для ipsec'a подниматься еще один сетевой интерфейс?

[mravil]

Нет, IpSec работает на сетевом уровне и не создает своего интерфейса. Не делал ни разу IpSec туннель. Почитайте официальный ман http://doc.zentyal.org/en/ipsec.html. Погуглите, полистайте англоязычный форум. Со своей стороны чем смогу помогу.

[pyshny]

народ подскажите!!!
я тут или что-то не допонимаю или я ...)))
по ману
http://doc.zentyal.org/en/ipsec.html

создать подключение не могу говорит, что:
Invalid value for Local Subnet: 10.10.100.0. This is a local network, thus already accessible through local interfaces

Local IP Address:    XXX.XXX.XXX.XXX
Local Subnet:   10.10.100.0/24
Remote Address:    ip address XXX.XXX.XXX.XXX
Remote Subnet:  10.10.1.0/24
PSK Shared Secret:  XXXXXXXXX

10.10.100.0/24 внутренняя сеть.

[fedotov_andrey]

он же вам по русски пишет ))))

Invalid value for Local Subnet

типа

This is a local network, thus already accessible through local interfaces

выставите другую сеть в настройках

[pyshny]

тоесть? ему типа не нравится 10.10.100 ?

[fedotov_andrey]

да, попробуйте 10.10.101.0/24

[pyshny]

то же самое((

Local IP Address:    XXX.XXX.XXX.XXX
Local Subnet:   10.10.101.0/24
Remote Address:    ip address XXX.XXX.XXX.XXX
Remote Subnet:  10.10.1.0/24
PSK Shared Secret:  XXXXXXXXX

10.10.101.0/24 внутренняя сеть.

[pyshny]

ничего не понимаю...
если кто знает напишите плззз создания ipsec сеть-сеть ...
с уточнением какие локальные сети...
какие сети локальные не ставлю в ipsec засунуть их не могу...
народ поделитесь знаниями плзз)))

[mravil]

Может требуется использовать сеть класса C?

[pyshny]

с 192,168,0,0/24 тоже самое(((

[alexbax70]

Я бы не упирался рогом - просто сделал VPN подключение через OpenVPN (по сертификату) с одного сервера на другой - маршрутизация в обе стороны работает на ура..