форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"Подключение site-to-site между ISA 2004 и Fedora "	+/–
Сообщение от makiavielli (ok) on 05-Сен-12, 16:44
Всем привет! Ситуация такая: Есть 2 фирмы(2 сети) условно назовём 1ая сеть - Fedora Linux 13 2ая сеть - Windows Server 2003, ISA 2004 Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE), Нужно 1. пошаговая инструкция для настройки ISA 2004 2. пошаговая инструкция для Fedora, PPP 3. настройка раутизации для Windows 4. Настройка раутизации для Fedora(iptables) так как много какие версии переработал, не получается, хочу инструкции на свежую голову посмотреть! еще такой вопрос: 1. на серверах в обоих сетях пинги без проблем в обе стороны идут. 2 пинги из клиентских компьютерах из 2-й сети(там где Fedora) в 1-ю сеть идут 3. пинги из клиентских компьютерах из 1-ой сети(Там где ISA) в 2-ую сеть не идут на какой стороне проблема с настройкой маршрутизации? Fedora или на ISA?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
Сообщение от bill (ok) on 05-Сен-12, 19:04
> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE), > Нужно > 1. пошаговая инструкция для настройки ISA 2004 > 2. пошаговая инструкция для Fedora, PPP > 3. настройка раутизации для Windows > 4. Настройка раутизации для Fedora(iptables) Какой бюджет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от makiavielli (ok) on 05-Сен-12, 19:12
	>> Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE), >> Нужно >> 1. пошаговая инструкция для настройки ISA 2004 >> 2. пошаговая инструкция для Fedora, PPP >> 3. настройка раутизации для Windows >> 4. Настройка раутизации для Fedora(iptables) > Какой бюджет? Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 12:17
	> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне? человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;) P.S. что такое раутизация?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от makiavielli (ok) on 06-Сен-12, 12:48
	>> Вопрос не понял, причем тут бюджет? имею введу чего не хватает мне? > человек имел ввиду, сколько ты ему заплатишь за подробные инструкции ;) > P.S. > что такое раутизация? да как будто тормознул немного:) бюджета нету, в ответ сам помагу чем смагу) route внутры сети, после того как подключился по VPN, нужно же на серверах route настроить? или правильнее через NAT?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 14:40
	> route внутры сети, после того как подключился по VPN, нужно же на серверах route настроить? зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись > или правильнее через NAT? правильнее для чего?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от makiavielli (ok) on 06-Сен-12, 15:25
	>> route внутры сети, после того как подключился по VPN, нужно же на серверах route > настроить? > зависит от задачи, если подсети не пересекаются, то можно и роутингом обойтись >> или правильнее через NAT? > правильнее для чего? Ситация такая есть 2 VPN сервера VPN сервер в 1ой сети 192.168.0.1 VPN сервер в 2ой сети 192.168.1.1 есть 2 компьютера Компьютер в 1ой сети IP:   192.168.1.11 Mask: 255.255.255.0 GW:   192.168.1.1 DNS:  192.168.1.1 Компьютер в 2ой сети IP:   192.168.2.11 Mask: 255.255.255.0 GW:   192.168.2.1 DNS:  192.168.2.1 нужно чтобы компьютер в 1ой сети(например 192.168.1.11) увидел компьютер в другой сети(192.168.2.11) напрямую. правилнее route или nat?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 15:41
	> VPN сервер в 2ой сети 192.168.1.1 имелось ввиду 192.168.2.1?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от makiavielli (ok) on 06-Сен-12, 15:43
	>> VPN сервер в 2ой сети 192.168.1.1 > имелось ввиду 192.168.2.1? есть 2 VPN сервера VPN сервер в 1ой сети 192.168.1.1 VPN сервер в 2ой сети 192.168.2.1 сначала написал в сетьках 0 и 1, потом поменял на 1 и 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20 нужны:)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 15:55
	>>> VPN сервер в 2ой сети 192.168.1.1 >> имелось ввиду 192.168.2.1? > есть 2 VPN сервера > VPN сервер в 1ой сети 192.168.1.1 > VPN сервер в 2ой сети 192.168.2.1 > сначала написал в сетьках 0 и 1, потом поменял на 1 и > 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20 > нужны:) какие адреса тунеля?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от makiavielli (ok) on 06-Сен-12, 16:23
	>>>> VPN сервер в 2ой сети 192.168.1.1 >>> имелось ввиду 192.168.2.1? >> есть 2 VPN сервера >> VPN сервер в 1ой сети 192.168.1.1 >> VPN сервер в 2ой сети 192.168.2.1 >> сначала написал в сетьках 0 и 1, потом поменял на 1 и >> 2 чтобы соответвовала названием сетей) в реале сетки 1 и 20 >> нужны:) > какие адреса тунеля? с одной старони 192.168.1.1 с другой старони 192.168.2.1 есть аска или маил агент?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от ALex_hha (ok) on 06-Сен-12, 20:12
	> есть аска или маил агент? 282891476
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
Сообщение от tailer on 14-Сен-12, 16:32
> Всем привет! > Ситуация такая: > Есть 2 фирмы(2 сети) > условно назовём > 1ая сеть - Fedora Linux 13 > 2ая сеть - Windows Server 2003, ISA 2004 > Нужно подключение между этими сетями по средствам VPN(SITE-TO-SITE), Получилось настроить? Поделись, добрый человек)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от makiavielli (ok) on 14-Сен-12, 18:34
	> Получилось настроить? Поделись, добрый человек) да проблему решил ОЧЕНЬ легко, просто на одном из моих Windows Server-ов настроит site-to-site подключение, то есть получилось что в обоих странах Windows Server(2003 и 2008). и поразительно просто получилось... пошагавшие действия 1. добавил на сервер роль - Network Policy and Access Server 2. на сервере добавил IP из нужной подтески, в котором мне нужно было подключить VPN 3. просто добавил Dial-in interface и по протоколу PPTP, во время настройки VPN показал все сетки что есть в другой стороне. 4. Подключился 5. на тех станциях которые мне нужны в сетке VPN, гейт поставил на этот сервер. ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ!
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Подключение site-to-site между ISA 2004 и Fedora "	+/–
	Сообщение от Аноним (??) on 14-Сен-12, 23:48
	> ВСЁ, если честно, сетевые возможности Linux очень люблю, но в многих вопросах Windows РУЛИТ! Ога - когда ты поймёшь чего наделал - возвращайся :)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема