1. Организация GRE-тоннеля
1.1. Модификации 9GATE
1.1.0 Создаем новый gre-интерфейс
ifconfig gre0 create1.1.1 Прописываем в /etc/rc.conf доп интерфейсы:
cloned_interfaces="gre15 gre16"ifconfig_gre16="10.3.16.1 10.3.16.2 netmask 255.255.255.0 tunnel адрес_9GATE адрес_филиала up"
1.1.2 Дописываем нужные интерфейсы в /etc/start_gre
/sbin/ifconfig gre16 up1.2.3 Перезагружаем 9GATE, смотрим, создался ли интерфейс
1.2 Модификации удаленного сервера
1.2.1 Прописываем в /etc/rc.conf:
cloned_interfaces="gre0"
ifconfig_gre0="10.3.16.2 10.3.16.1 netmask 255.255.255.0 tunnel адрес_филиала адрес_9GATE up"
ifconfig_gre0="10.3.16.2 10.3.16.1 netmask 255.255.255.0 tunnel адрес_филиала адрес_9GATE up"
1.2.2 Создаем скрипт /etc/start_gre для корректного создания виртуального интерфейса (не забываем chmod +x)
#!/bin/sh. /etc/rc.subr
name="start_gre"
/sbin/ifconfig gre0 up
load_rc_config $name
run_rc_command "$1"
1.2.3 Отключаем в /etc/rc.conf openvpn
1.2.4 Если нужно - допиливаем quagga (в частности, проверяем сети в ip ospf)
1.3 Модификация FTP02
1.3.1 Отключаем тоннель до нового филиала1.3.2 Создаем статический маршрут до FW01 (quagga колбасит)
Материалы:
http://bsdsupport.org/setting-up-ipsec-over-gre-on-openbsd/
Комментариев нет:
Отправить комментарий