Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: lesnick on December 07, 2011, 11:43:08 am
-
Есть пара офисов. В обоих Zentyal в качетсве роутера. Поднимаю
сеть1 <->Zentyal (VPN сервер)<-> wan <-> Zentyal (VPN клисент) <-> сеть2
Ткнель поднялся, в правилах файрвола "Правила Фильтрации между внутренними сетями" пытаюсь создать правила к примеру сеть1->сеть2 "все разрешить", и при применении тупо зависает морда, лечится переходом на главную.
ЧЯДНТ? Если у кого так крутиться, дайте совет.
-
Если тебе провайдер дал белые адреса в два конца - пользуйся IPSec. На белых IP все пашет.
на PPPOE не пашет по причине зентяльных недоделок.
надо профиксить в правилах файрвола.
посмотреть лог можно в консоли
# tail -f /var/log/kern.log
-
К сожалению в одном офисе нет анонсированного ip, работаем через провайдерский нат.
-
задачи какие ??? настрой два pptp vpn сервера. соединяйся с обоих сторон. допустим у тебя есть два контроллера домена. их надо реплицировать или установить доверительные отношения. можно обойтись PPTP если нужен обмен хост - сеть с обоих сторон. Т.Е. у тебя есть два шлюза и два контроллера домена. С одного контроллера домена ты поднимаешь PPTP не зентял с другой стороны, на другом контроллере поднимаешь pptp vpn к себе. С контроллеров домена будут видны обе сети, для остальных - нет.