GRE между двумя FreeBSD по внутренним адресам

День добрый!
Есть две FreeBSD 9.3, с двумя сетевыми интерфейсами на каждой(первый - "белый" адрес в инете, второй - смотрит в внутреннюю сетку). Необходимо создать защищенный канал, чтобы машинки видели друг-друга по внутренним адресам(10.*).
С *nix почти незнаком, надеюсь на вашу помощь. Заранее спасибо.

0

А вам через внутреннюю сеть или через белые айпи сделать надо?
В принципе и в том и в другом случае вам нужно что бы одна машина выступила сервером - вторая клиентом.
Если нужно пптп - то сервер или клиент подымается или встроенными средствами (pppd) или доп. программой mpd5 или openvpn.
В принципе в интернете по этим статьям очень много инфы (данный форум не исключение, просто стоит поискать).

1

Через внутреннюю и насколько я понял задачу это должен быть не vpn. В дальнейшем на этом канале надо будет реализовать сжатие.

0

Приветствую.

Сразу замечу, что судя по всему в инете Вы по этому вопросу ничего не искали, потому как инфы полно.
Вам нужно сделать стандартную схему - поднять между двумя точками туннель, чтобы хосты, стоящие за одной машиной могли обмениваться данными с хостами, стоящими за другой, будто они находятся в одной сети.

Итак, по порядку. Начнём немного с матчасти, что такое GRE (протокол)

Теперь, касательно FreeBSD. В принципе, если бы Вы ввели man gre, то получили бы всю необходимую информацию.
Руководство вещает, что для осуществления Вашей задачи по схеме:
Вам достаточно выполнить следующие команды:
на FreeBSD A:
на FreeBSD B:
где A.A.A.A и B.B.B.B "белые" ip-адреса машин FreeBSD A и B соответственно;
172.16.1.1 и 172.16.1.2 - линковые адреса туннеля (придуманы на ходу);

Если Вы хотите, чтобы всё это дело самостоятельно поднималось при загрузке ОС, необходимо выполнить следующее:
в /etc/rc.conf добавить:
в /boot/loader.conf дописать:
На второй машине так же, но адреса поменять местами.

Необходимо создать защищенный канал

Хочу обратить внимание, что в примере выше чистая инкапсуляция в GRE, поэтому трафик не шифрованный. Он просто соединит Вам два офиса в одно целое. Если нужна защищённость, к этому делу дополнительно надо прикручивать IPSec.

Удачи.

1

Нахрена GRE когда тот же openvpn сразу и интерфейсы свои создаст - GRE интерфейсы после поднятия VPN будут совсем не нужны.

0

Dr_Quake, я согласный. OpenVPN - комплексное решение всех проблем: и туннелирование, и шифрование
Просто топик был про GRE, я про GRE и ответил.

0

Спасибо за ответ, если не трудно объясните чем gre+ipsec хуже OpenVPN.

Добавлено через 3 часа 45 минут
И объясните пожалуйста "линковые адреса туннеля" что вы под этим подразумеваете?

Я пытался по хендбуку связать но роут не находит :
и наоборот на второй машине.

Добавлено через 27 минут
Снимаю вопрос, нашел ошибку.

Добавлено через 3 часа 21 минуту
И если не секрет где найти racoon (FreeBSD 9.3). По пути из хендбука пустота.

0

Сообщение от Sova если не трудно объясните чем gre+ipsec хуже OpenVPN

Хуже или лучше - это "религиозный" вопрос. Всё зависит от поставленных целей. И то, и то используется для организации VPN-соединений, но работают по разному. OpenVPN использует для шифрования SSL, у IPSec другая концепция и он находится ниже на сетевой модели. IPSec более защищён, но OpenVPN позволяет использовать туннелирование в случаях, когда провайдер блокирует некоторые протоколы.
В общем, я Вам советую углубиться в чтение материалов по этим темам и сделать свой выбор.

Сообщение от Sova И если не секрет где найти racoon (FreeBSD 9.3). По пути из хендбука пустота.

А что не так у Вас с портами?

0

Уже все настроил,спасибо всем за помощь и извините за глупые вопросы. Первый опыт с юниксами.

0

Sova, к никасам проблема GRE не относится. ipsec over gre tunnel как среда коммуникации - реально очень плохая, абсолютно ненужная вещь, а гемора с ipsec будет потом много. Если уж GRE - PPTP через mpd ядерный.

0