среда, 9 января 2013 г.

Перевод тоннелей с openvpn на gre+ipsec

1. Организация GRE-тоннеля

1.1. Модификации 9GATE

1.1.0 Создаем новый gre-интерфейс

ifconfig gre0 create

1.1.1 Прописываем в /etc/rc.conf доп интерфейсы:

cloned_interfaces="gre15 gre16"
ifconfig_gre16="10.3.16.1 10.3.16.2 netmask 255.255.255.0 tunnel адрес_9GATE адрес_филиала up"

1.1.2 Дописываем нужные интерфейсы в /etc/start_gre

/sbin/ifconfig gre16 up

1.2.3 Перезагружаем 9GATE, смотрим, создался ли интерфейс


1.2 Модификации удаленного сервера

1.2.1 Прописываем в /etc/rc.conf:

cloned_interfaces="gre0"
ifconfig_gre0="10.3.16.2 10.3.16.1 netmask 255.255.255.0 tunnel адрес_филиала адрес_9GATE up"

1.2.2 Создаем скрипт /etc/start_gre для корректного создания виртуального интерфейса (не забываем chmod +x)

#!/bin/sh
. /etc/rc.subr

name="start_gre"

/sbin/ifconfig gre0 up

load_rc_config $name
run_rc_command "$1"

1.2.3 Отключаем в /etc/rc.conf openvpn

1.2.4 Если нужно - допиливаем quagga (в частности, проверяем сети в ip ospf)
 

1.3 Модификация FTP02

1.3.1 Отключаем тоннель до нового филиала
1.3.2 Создаем статический маршрут до FW01 (quagga колбасит)










Материалы:
http://bsdsupport.org/setting-up-ipsec-over-gre-on-openbsd/

Комментариев нет:

Отправить комментарий