dst-nat и VPN не пробрасываются порты (помогите чайнику)

Обсуждение ПО и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

логическая схема проста:
1. делаем связь между мтиками, каким образом зависит от ваших потребностей. т.е. добиваемся, чтобы мтики видели друг друга в условиях этого тунеля
2. через эту связь делаем маршрутизацию. т.е. добиваемся, чтобы мтики и его клиенты видели противоположный мтик и его клиентов.
в простейшем случае все должно быть просто.


Ishimura
Сообщения: 24
Зарегистрирован: 16 фев 2012, 15:37

simpl3x писал(а):логическая схема проста:
1. делаем связь между мтиками, каким образом зависит от ваших потребностей. т.е. добиваемся, чтобы мтики видели друг друга в условиях этого тунеля
2. через эту связь делаем маршрутизацию. т.е. добиваемся, чтобы мтики и его клиенты видели противоположный мтик и его клиентов.
в простейшем случае все должно быть просто.


Спасибо! Связь сделал через PPTP, EoIP сделал тунель, bridg'ами примотал локальные интерфейсы к тунелю. Делал по статье http://blog.butchevans.com/2008/09/mikr ... pptp_eoip/
Вложения
Схема
Схема
eoipopptp.png (76.23 КБ) 2510 просмотров


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а есть какой то сокральный смысл в том, чтобы поверх интернета пустить pptp, в него запихнуть eoip и гонять там трафик? какая то матрёшка получается =) в статье по ссылке это не обосновано.
завелось бы, если бы вы просто eoip организовали между мтиками.
если не работает показывайте конфиг устройств


Ishimura
Сообщения: 24
Зарегистрирован: 16 фев 2012, 15:37

simpl3x писал(а):а есть какой то сокральный смысл в том, чтобы поверх интернета пустить pptp, в него запихнуть eoip и гонять там трафик? какая то матрёшка получается =) в статье по ссылке это не обосновано.
завелось бы, если бы вы просто eoip организовали между мтиками.
если не работает показывайте конфиг устройств


Конечно есть! EoIP не умеет шифровать трафик, а PPTP умеет! К тому же вариант с одним EoIP у меня не заработал)))) Я конфиг показывал, у меня там петли на маршруте образвывались. Мне был важен результат- офисы обьединены надежным соединением с шифрующимся трафиком.


Ответить