Туннель IPSEC между двумя офисами



  • Появилась необходимость соеденить два офиса компании, остановился на ипсек, т.к. позволяет пробрасывать подсетку.
    Ранее уже создавал IPSEC соединения, но только на уровне проброса ип до ип и определённого порта, сложностей не возникало.
    1 офис - внешний ип статика, скажем 93.х.х.1 , сетка 192.168.0.0/24 шлюз на пфсенсе .122, в данной сети находятся порядка 80 машин ХР, 1-серв 2003 с контроллером домена и терминалом, также есть 1 веб сервер на убунту 11.10 с самбой
    2-й офис внешний ип статика, скажем 93.х.х.2 , сетка 192.168.2.0/24 шлюз на пфсенсе .1, в данной сети находятся порядка 10 машин ХР,
    IPSEC поднял без проблем, 1 и 2 часть завелись на урра!!! но!!! из 2-го офиса в первый пинги идут только на некоторые машины, а в частности это только СЕРВ на 2003 и УБУНТУ. из 1-го же во второй вообще не достучаться.
    шлюзы между собой общаются както так :)
    PING 192.168.2.1 (192.168.2.1) from 192.168.0.122: 56 data bytes
    64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=3.096 ms
    64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=2.077 ms
    64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=2.348 ms

    –- 192.168.2.1 ping statistics ---
    3 packets transmitted, 3 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 2.077/2.507/3.096/0.431 ms
    и полная взаимность наоборот
    Появляется вопрос, при наличии рабочего тоннеля, что ещё необходимо сделать для полноценной связи офисов?
    на ипсек закладке файрволла - траффик полностью разрешил :)



  • я бы начал камлать со словами "шлюзы, роутинг, упаси господи НАТ"  ;D
    вопчем надо понимать как пакетик по внутренним сетям ходит, как у него адрес меняется, и не пульнет ли его однажды в default gateway

    (хотя у меня всё сделано на OpenVPN + NAT+ статик роуты)



  • пинги не будут ходить пока у сервера не будет прописан шлюз и днс


Log in to reply