Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: lesnick on December 07, 2011, 11:43:08 am

Title: Zentyal to Zentyal tunnel
Post by: lesnick on December 07, 2011, 11:43:08 am
Есть пара офисов. В обоих Zentyal в качетсве роутера. Поднимаю
сеть1 <->Zentyal (VPN сервер)<-> wan <-> Zentyal (VPN клисент) <-> сеть2
Ткнель поднялся, в правилах файрвола "Правила Фильтрации между внутренними сетями" пытаюсь создать правила к примеру сеть1->сеть2 "все разрешить", и при применении тупо зависает морда, лечится переходом на главную.
ЧЯДНТ? Если у кого так крутиться, дайте совет. 
Title: Re: Zentyal to Zentyal tunnel
Post by: vnesebya on December 07, 2011, 12:07:05 pm
Если тебе провайдер дал белые адреса в два конца - пользуйся IPSec. На белых IP все пашет.
на PPPOE не пашет по причине зентяльных недоделок.

надо профиксить в правилах файрвола.

посмотреть лог можно в консоли 

#  tail -f /var/log/kern.log

Title: Re: Zentyal to Zentyal tunnel
Post by: lesnick on December 07, 2011, 12:12:19 pm
К сожалению в одном офисе нет анонсированного ip, работаем через провайдерский нат.
Title: Re: Zentyal to Zentyal tunnel
Post by: vnesebya on December 07, 2011, 12:24:43 pm
задачи какие ??? настрой два pptp vpn сервера. соединяйся с обоих сторон. допустим у тебя есть два контроллера домена. их надо реплицировать или установить доверительные отношения. можно обойтись PPTP если нужен обмен хост - сеть с обоих сторон.  Т.Е.  у тебя есть два шлюза и два контроллера домена. С одного контроллера домена ты поднимаешь PPTP не зентял с другой стороны, на другом контроллере поднимаешь pptp vpn к себе. С контроллеров домена будут видны обе сети, для остальных - нет.