Перейти до змісту

Настройка IPSec


Рекомендовані повідомлення

камрады подскажите за ipsec !

ситуация такая :

- два офиса соединены через телеком

- на концах стоят модемы адсл "парадин" , задача зделать прозрачный мост между ними , момеды настроены как рутеры, чтобы гонять по ним трафик нада настраивать руты на тачках в подсетях - что по ряду причин неприемлемо

на момедах имеется ipsec - в мануале ета фича не упоминается совсем.. и настройка мне лично не очевидна...

подскажите плиз как поднять тунель для подсетей 10,0,0,0/8

скрины момеда ipsec post-799-1278485962,52_thumb.png - где 10,100,0,1/10,100,1,1 ето IP на LAN интерфейсе модема я так понимаю... и 192,168,*,* - ip на WAN ..

+скрин настройки PPPoE, ip на wan интерфейсе post-799-1278483008,33_thumb.png

кто юзал - поделитесь опытом плиз! :)

Посилання на коментар
Поділитись на інші сайти

нарыл такой мануальчик http://www.tp-link.com/support/showfaq.asp?id=244

походу тунель можно поднять только между сетями вида 192.168.1.* 192.168.2.* sad.gif а если у меня подсети одинаковые в обеих сегментах - то нихт???

Посилання на коментар
Поділитись на інші сайти

Получится только главное чтоб конфликта IP не зделал.

Посилання на коментар
Поділитись на інші сайти

Так в тебе саме головне щоб ір адреси в обох сегментах не співпадали хіба не так?

Посилання на коментар
Поділитись на інші сайти

было два офиса - между ними была линия от визора прозрачная без маршрутизации ... теперь ее нет и что-то надо делать ..

вопрос в том как объединить два куска сети , в сетях крутятся три локалки ... такие дела...

ipsec похоже не подходит...

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

Для таких речей використовується EOIP(Ethernet over IP)

Двома Mikrotik RB750G можна таке зробити, між ними будуть адсл модеми

В моєму варіанті була схема з каналом через провайдерів(ipsec) і бекапним НС по міді.

Логічна схема. Прямокутники - це RB750G

occ_800.jpg

Таке рішення виллється в 1500 грн.

Посилання на коментар
Поділитись на інші сайти

Назву топіка врешті виправіть хтось... тож ясно, що треба писати не Ipsec, а Pisec... грамотєї, блін...

Посилання на коментар
Поділитись на інші сайти

а VPN підняти між офісами що заважає?

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

Те, що ти не в темі.

Посилання на коментар
Поділитись на інші сайти

Назву топіка врешті виправіть хтось... тож ясно, що треба писати не Ipsec, а Pisec... грамотєї, блін...

то шо Писец - ето 100% .. начальство злостно долбит в темечко .... :))

спасибо сереге за дельный совет !

завтра с новыми силами примусь за микротиксы на виртуалках lopata.gif ато седня с головой что-то не таво уже.. sq_ye.gif

Посилання на коментар
Поділитись на інші сайти

Желізякі можна даже не купляти просто дві машини одна з одної сторони одна з другої і поставиш на них Microtic OS ну навіть небуду писати лишній текст все вже сам найдеш http://wiki.mikrotik.com/wiki/Russian/Построение_VPN_с_помощью_технологии_EoIP

Посилання на коментар
Поділитись на інші сайти

  • Адміністратори

прочитай уважно останнє речення Banzai в повідомленні, що передувало твому.

І ще, два компа можуть дорожче обійтись ніж два RB750G вже з OS

Посилання на коментар
Поділитись на інші сайти

прочитай уважно останн' речення Banzai в повідомленні, що передувало твому.

коли я почав писати то того речення ще небуло....)довго буквы шукаю..)

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...