Author Topic: Zentyal to Zentyal tunnel  (Read 12812 times)

lesnick

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Zentyal to Zentyal tunnel
« on: December 07, 2011, 11:43:08 am »
Есть пара офисов. В обоих Zentyal в качетсве роутера. Поднимаю
сеть1 <->Zentyal (VPN сервер)<-> wan <-> Zentyal (VPN клисент) <-> сеть2
Ткнель поднялся, в правилах файрвола "Правила Фильтрации между внутренними сетями" пытаюсь создать правила к примеру сеть1->сеть2 "все разрешить", и при применении тупо зависает морда, лечится переходом на главную.
ЧЯДНТ? Если у кого так крутиться, дайте совет. 

vnesebya

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +5/-0
    • View Profile
Re: Zentyal to Zentyal tunnel
« Reply #1 on: December 07, 2011, 12:07:05 pm »
Если тебе провайдер дал белые адреса в два конца - пользуйся IPSec. На белых IP все пашет.
на PPPOE не пашет по причине зентяльных недоделок.

надо профиксить в правилах файрвола.

посмотреть лог можно в консоли 

#  tail -f /var/log/kern.log

Принимаю Плюсики в карму.
------------------------------------------------
Не решаемых проблем не бывает, бывают не правильно поставленные задачи.
MCSE.
/ Linix Slackware и LFS Forever! / Остальное для ленивых.

lesnick

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: Zentyal to Zentyal tunnel
« Reply #2 on: December 07, 2011, 12:12:19 pm »
К сожалению в одном офисе нет анонсированного ip, работаем через провайдерский нат.

vnesebya

  • Zen Apprentice
  • *
  • Posts: 17
  • Karma: +5/-0
    • View Profile
Re: Zentyal to Zentyal tunnel
« Reply #3 on: December 07, 2011, 12:24:43 pm »
задачи какие ??? настрой два pptp vpn сервера. соединяйся с обоих сторон. допустим у тебя есть два контроллера домена. их надо реплицировать или установить доверительные отношения. можно обойтись PPTP если нужен обмен хост - сеть с обоих сторон.  Т.Е.  у тебя есть два шлюза и два контроллера домена. С одного контроллера домена ты поднимаешь PPTP не зентял с другой стороны, на другом контроллере поднимаешь pptp vpn к себе. С контроллеров домена будут видны обе сети, для остальных - нет.
Принимаю Плюсики в карму.
------------------------------------------------
Не решаемых проблем не бывает, бывают не правильно поставленные задачи.
MCSE.
/ Linix Slackware и LFS Forever! / Остальное для ленивых.