LINUX.ORG.RU
ФорумAdmin

VPN в SmoothWall 3.0 - основы «что/где/почём»


0

0

Приветствую! Жизнь столкнула лбом с настройкой VPN. Причём так неожиданно, что, как грится "при звуках ВЭ-ПЭ-ЭН теряю волю"... Обгуглил всё вокруг, не смог найти того, что мне нужно. А нужно понять как этот VPN поднять и использовать.

Есть два шлюза с белыми IP и установленными на борту SmoothWall. За каждым из них локалочка с адресами 192.168.0.XXX и 192.168.1.XXX IP шлюзов изнутри локалочек 192.168.0.13 и 192.168.1.13

В гугле нашёл общие слова про настройку самих шлюзов, но сильно общую... Когда не понимаешь, что происходит, становится непонятно, что от тебя требуется... Причём в деталях... А VPN я раньше не поднимал - просто было не нужно...

И вот чайнику мастдайному требуется разжёванная ирисочка с пояснениями что куда писать на шлюзах и компах в локалках, и как это пользовать... Просить разжевать как оно работает не рискну, ибо подозреваю тут опус в размерах с хороший роман - буду вкуривать книги и мануалы что бы понять сие великое действо. А пока приспичило заставить сие работать.

Помогите, пожалуйста.

mysql и datadir
удаление sendmail
Ответ на: комментарий от Kiteman

Постановка задачи требует SmoothWall. Слайдики по ссылочке познавательные - вкуриваю... =)

Есть конкретные советы по сабжу? Опасаюсь, что вкуривать буду долго. Прошу помощи в виде руководства к действию.

AndreiBA
() автор топика

Ну, как говорится, сам спросил, сам и отвечаю.

Итак, на закладке "Connections" имеем следующие поля: Name, Compression, Left, Left subnet, Right, Right subnet, Secret, Again, Comment, Enabled.

---

Name - просто имя. Нужно использовать только строчные буквы (т.е. маленькие - заглавных не надо)

Compression - сжатие данных - порой может добавить скорости, порой убавить... в любом случае - познаём эмпирическим методом.

Left и Right - "белые" адреса шлюзов SmoothWall за которыми находятся наши сети, требующие VPN-объединения.

Left subnet и Right subnet - адресация в наших подопечных сетях в CIDR-формате. Кто не в курсе как это, идём по ссылке: http://ru.wikipedia.org/wiki/CIDR-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

Secret и Again - обеспечение секретности нашего канала (вводим одинаковые комбинации знаков ;) )

Comment - сие поле оставлю без комментариев =)

Enabled - вкл./выкл.

---

На закладке "Control" в разделе "Global settings" есть волшебная галочка "Enabled" - её нужно поставить, иначе VPN придётся включать ручками в случае перезагрузки или ещё каких казусов...

---

Я настроил два шлюза симметрично друг на друга. После настройки VPN поднимается около полуминуты. Потом мы радостно видим зелёненькое слово "OPEN" на закладке "Control"

Как это пользовать(Речь далее идёт про мастдайные технологии): Допустим в сети 192.168.0.XXX есть комп с IP бла-бла-бла.1 После поднятия VPN команда "PING 192.168.0.1" в сети 192.168.1.XXX обнаружит ответ.(Если кто забыл, это у нас разные сетки отныне соединённые VPN каналом.) Так же, если пинговать с обратной стороны канала в противоположный конец виртуальной конструкции, обнаружится аналогичный результат.

Если, вдруг, результата нету, то сначала разбираемся с маршрутами на том компе, откуда пинг не прошёл. У нас на одном компе был создан нафиг ненужный IP-интерфейс. Оттого были проблемки с маршрутами. Команды Route и Tracert вам в помощь.

С другими проблемами в данной истории не сталкивались.

Так вот в сетевом окружении вы компы из другой сетки не увидите. Ибо широковещательные пакеты через VPN не лазят. Только через "\\ХХХ.ХХХ.ХХХ.ХХХ" в адресной строке можно будет зайти на комп в удалённой сети.

Если же хочется обращаться, используя сетевые имена, то правим файл "hosts", который лежит в каталоге "C:\WINDOWS\system32\drivers\etc\"

Вот, вроде, и всё... Может где глупость и ляпнул, но пока, вроде, её не вижу...

AndreiBA
() автор топика
Ответ на: комментарий от AndreiBA

Привет. У меня вот тоже в связи с работой появилась необходимость создать канал VPN на смутволе 3-ем. Почитал мануалы от производителя сайты и т.д. Установил экспериментальную сетку: два смутвола соеденил напрямую com-кабелем SW1[(green)192.168.10.8 (red)192.168.5.1] SW2[(green)192.168.2.4 (red)192.168.5.2]

пинг идет нормально со смутвола и на свою и на другую красную карточку, но дальше красной не хочет никак. разный конфигурации пробовал - пока ничего не помогает. Пошерстил инет - пока ответа четкого не нашел. Вообщем, дело так: Left IP: 192.168.5.1 Left subnet: 192.168.10.0/24 Right IP: 192.168.5.2 Right subnet: 192.168.2.0/24 пинг,еще раз говрю, идет нормально. Левый смутвол соединен с локалкой офиса. правый - с компом, образуя другую локалку. Между компами и смутволами по свичу. Думаю, что где то что то неправильно настрено. Надо ли прописывать правила входящих и исходящих разрешений для сетки, с которой VPN работает? (IP сетки и смутволов для открытия доступа. Пробовал делать правила для них - не помогает) Нет ли каких-либо стандартов для Secret? Настойки с машины на машину переносил файлом, так что перепуть врял ли мог там. Вообщем, нужна помощь более шарящих людей). Прошу вас помочь.

anonymous
()
Ответ на: комментарий от anonymous

так, конект VPN сделал. Шлюзы были неправильно прописаны. Пока думаю, что мона сделать с уменьшением времени до востановления в автомате сетки после разрыва и возобновления сети между смутволами

anonymous
()
Ответ на: комментарий от anonymous

Пока традиция "сам спросил - сам ответил" себя оправдывает. =) Нашёл способы "ускорить" процесс восстановления сетки?

AndreiBA
() автор топика
Ответ на: комментарий от MetaStorm

Здраве, дарагой! А я и не догадывался, что здесь что-то шевелится! =) Между делом зашёл посмотреть - а тут пишуть... =)

AndreiBA
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
mysql и datadir
Admin
удаление sendmail