Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: pyshny on October 02, 2012, 11:36:13 am
-
народ кто соединял сеть-сеть ipsec-ом
дайте мануал пожалуйста, или объясните
почему:
создать подключение не могу говорит, что:
Invalid value for Local Subnet: 10.10.100.0. This is a local network, thus already accessible through local interfaces
Local IP Address: XXX.XXX.XXX.XXX
Local Subnet: 10.10.100.0/24
Remote Address: ip address XXX.XXX.XXX.XXX
Remote Subnet: 10.10.1.0/24
PSK Shared Secret: XXXXXXXXX
10.10.100.0/24 внутренняя сеть.
-
Local IP Address: XXX.XXX.XXX.XXX - да раскрой ты адреса, кроме ключа секрет. Тут же не битва экстасенсов
-
ip 109.87.35.145 внешний local
ip 178.151.226.247 внешний Remote Address
-
Насколько я понимаю - у Вас не работает поскольку Local IP Address и Local Subnet должны принадлежать одной сети.. Так же как и Remote.. У вас же Ip адреса внешние, сетки описаны локальные..
Отсюда траблы..
Вообще известная проблема IPSec - она не умеет работать "за NAT", поскольку NAT меняет заголовок пакета IP
IPSEC ПОВЕРХ UDP (NAT-T) должно помочь в Вашем случае - туда и копайте
http://www.osp.ru/lan/2003/01/137057/ - наверное для начала..
-
Насколько я понимаю - у Вас не работает поскольку Local IP Address и Local Subnet должны принадлежать одной сети.. Так же как и Remote.. У вас же Ip адреса внешние, сетки описаны локальные..
Отсюда траблы..
что-то не так((
-
Вы выставили локальные сетки - сетки должны быть внешние.. как и IP-шники..
Вы ссылочку прочтите..
-
приношу извинения - если речь именно о настройке IPSEC VPN в Zentyal тогда да - IP шники внешние, сетки доступа локальные..
Надо убедиться что во первых служба IPSec запущена - на рабочем столе..
-
Вы выставили локальные сетки - сетки должны быть внешние.. как и IP-шники..
по логике быть так:
Local IP Address: 109.87.35.145
Local Subnet: 10.10.100.0/24
Remote Address: ip address 178.151.226.247
Remote Subnet: 10.10.1.0/24
PSK Shared Secret: какой-нить пароль
10.10.100.0/24 внутренняя сеть.
10.10.1.0/24 - удаленная сеть
109.87.35.145 - локальный внешний
178.151.226.247 - удаленный внешний
но вот такая штука... и что-то логики в этом не вижу
Вы ссылочку прочтите..
читал вроде перед тем как написать)))
или я уже спарился...
подскажите чего оно от меня хочет?
-
только что сам вошел в Zentyal - никакой ругани при выставлении в качестве локал ип инет адреса зентиала, в качестве локал сабнет - офисной локалки..
у вас зентиал 2.2? потому что судя по скриншоту что-то новенькое - у меня в вебморде нет выбора у ремоут - ип или не ип адрес..
Если зентиал 3 - тада думаю есть смысл написать тикет в поддержку - типа баг.
-
только что сам вошел в Zentyal - никакой ругани при выставлении в качестве локал ип инет адреса зентиала, в качестве локал сабнет - офисной локалки..
у вас зентиал 2.2? потому что судя по скриншоту что-то новенькое - у меня в вебморде нет выбора у ремоут - ип или не ип адрес..
Если зентиал 3 - тада думаю есть смысл написать тикет в поддержку - типа баг.
спасибо тебе добрый человек)))
я думал что сума сошел... кого не спрошу у всех нормально работает, а у меня оказывается 3-й zentyal
-
народ помогите кто чем может)))
zentyal 2.2
настроил ipsec так:
Local IP Address: 109.87.35.145
Local Subnet: 10.10.100.0/24
Remote Address: ip address 178.151.226.247
Remote Subnet: 10.10.1.0/24
PSK Shared Secret: какой-нить пароль
10.10.100.0/24 внутренняя сеть.
10.10.1.0/24 - удаленная сеть
109.87.35.145 - локальный внешний
178.151.226.247 - удаленный внешний
и связи нет ... куда копать? в файерволе правила есть