Страница 3 из 3

Re: dst-nat и VPN не пробрасываются порты (помогите чайнику)

Добавлено: 26 ноя 2012, 17:19
simpl3x
логическая схема проста:
1. делаем связь между мтиками, каким образом зависит от ваших потребностей. т.е. добиваемся, чтобы мтики видели друг друга в условиях этого тунеля
2. через эту связь делаем маршрутизацию. т.е. добиваемся, чтобы мтики и его клиенты видели противоположный мтик и его клиентов.
в простейшем случае все должно быть просто.

Re: dst-nat и VPN не пробрасываются порты (помогите чайнику)

Добавлено: 27 ноя 2012, 10:34
Ishimura
simpl3x писал(а):логическая схема проста:
1. делаем связь между мтиками, каким образом зависит от ваших потребностей. т.е. добиваемся, чтобы мтики видели друг друга в условиях этого тунеля
2. через эту связь делаем маршрутизацию. т.е. добиваемся, чтобы мтики и его клиенты видели противоположный мтик и его клиентов.
в простейшем случае все должно быть просто.


Спасибо! Связь сделал через PPTP, EoIP сделал тунель, bridg'ами примотал локальные интерфейсы к тунелю. Делал по статье http://blog.butchevans.com/2008/09/mikr ... pptp_eoip/

Re: dst-nat и VPN не пробрасываются порты (помогите чайнику)

Добавлено: 27 ноя 2012, 10:59
simpl3x
а есть какой то сокральный смысл в том, чтобы поверх интернета пустить pptp, в него запихнуть eoip и гонять там трафик? какая то матрёшка получается =) в статье по ссылке это не обосновано.
завелось бы, если бы вы просто eoip организовали между мтиками.
если не работает показывайте конфиг устройств

Re: dst-nat и VPN не пробрасываются порты (помогите чайнику)

Добавлено: 27 ноя 2012, 12:15
Ishimura
simpl3x писал(а):а есть какой то сокральный смысл в том, чтобы поверх интернета пустить pptp, в него запихнуть eoip и гонять там трафик? какая то матрёшка получается =) в статье по ссылке это не обосновано.
завелось бы, если бы вы просто eoip организовали между мтиками.
если не работает показывайте конфиг устройств


Конечно есть! EoIP не умеет шифровать трафик, а PPTP умеет! К тому же вариант с одним EoIP у меня не заработал)))) Я конфиг показывал, у меня там петли на маршруте образвывались. Мне был важен результат- офисы обьединены надежным соединением с шифрующимся трафиком.