24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.krugli...@gmail.com>: > > Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". > Рисуем карту (топологию) сети.
Нарисовал. В приложенном файле. > Смотрим конфигурацию интерфейсов (включая виртуальные). # ifconfig enp2s0 Link encap:Ethernet HWaddr 00:1B:FC:BD:5B:56 inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21b:fcff:febd:5b56/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:37879557 errors:0 dropped:0 overruns:0 frame:0 TX packets:27173131 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:2137138894 (1.9 GiB) TX bytes:3650649108 (3.3 GiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:6207297 errors:0 dropped:0 overruns:0 frame:0 TX packets:6207297 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3379917060 (3.1 GiB) TX bytes:3379917060 (3.1 GiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.100.1 P-t-P:10.10.100.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > Смотрим таблицы маршрутизации как на сервере, так и на клиентах. # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp2s0 10.10.100.0 10.10.100.2 255.255.255.252 UG 0 0 0 tun0 10.10.100.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 10.10.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0 192.168.2.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 На дополнительные сети можно внимания не обращать: это будущие подключения филиалов > Анализируем топологию сети, наличие маршрутов как в одну, так и в > другую сторону. Мне _кажется_ что все есть. > Читаем документацию на OpenVPN, ибо там много интересного. Прежде чем сюда писать, само собой, две недели читал документацию. VPN запустить сумел в результате. ___________________________________________ С уважением, Иванов Максим mailto:max...@yandex.ru
Схема_VPN.pdf
Description: Adobe PDF document
_______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins