|
|
|
 
C нами с 09.04.2005
Репутация: 0.1  
|
|
Доброго времени суток, в общем есть проблема.
Необходимо между двумя виртуальными машинами создать тоннель с использованием демона vtund.
Создание при помощи ipsec и racoon асилил, всё заработало, а тут пока не получается.
Совершенно уверен, что делаю что-то не так.
И так машина сервер -
cd /usr/ports/net/vtun
make install clean |
Далее правим /usr/local/etc/vtund.conf под свои нужды у меня вышло следующее:
options {
port 5000;
syslog daemon;
ppp /usr/sbin/pppd;
ifconfig /sbin/ifconfig;
route /sbin/route;
firewall /sbin/ipfw;
}
default {
compress yes;
speed 0;
}
test2 {
passwd xxxxxx;
type tun;
proto tcp;
compress zlib:9;
encrypt yes;
keepalive yes;
stat yes;
up {
ifconfig "%% 192.168.1.1 192.168.2.1 netmask 255.255.255.0 mtu 1500";
route "add 192.168.2.0/24 192.168.2.1";
};
down {
ifconfig "%% down";
route "delete 192.168.2.0";
};
} |
файл rc.conf
hostname="test"
ifconfig_lnc0="DHCP"
ifconfig_lnc1="inet 192.168.1.1 netmask 255.255.255.0"
keymap="ru.koi8-r"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
vtund_enable="YES" |
Вывод ifconfig -a
test# ifconfig -a
lnc0: flags=108843<UP> mtu 1500
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:0c:29:ad:fe:80
lnc1: flags=108843<UP> mtu 1500
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:0c:29:ad:fe:8a
plip0: flags=108810<POINTOPOINT> mtu 1500
lo0: flags=8049<UP> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000 |
Вывод ps -ax | grep vtun
test# ps -ax | grep vtun
647 ?? Is 0:00.02 vtund: waiting for connections on port 5000 (vtund)
927 p0 R+ 0:00.01 grep vtun |
Как видно демон работает, но не факт, что правильно...
Настройки клиента -
cd /usr/ports/net/vtun
make install clean |
Далее правим /usr/local/etc/vtund.conf под свои нужды у меня вышло следующее:
test2 {
passwd xxxxxx;
persist yes;
up {
ifconfig "%% 192.168.2.1 192.168.1.1 netmask 255.255.255.0 mtu 1500";
route "add 192.168.1.0/24 192.168.1.1";
};
down {
ifconfig "%% down";
route "delete 192.168.1.0";
};
} |
файл rc.conf
hostname="test2"
ifconfig_lnc0="DHCP"
ifconfig_lnc1="inet 192.168.2.1 netmask 255.255.255.0"
keymap="ru.koi8-r"
sshd_enable="YES"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
vtunclient_enable="YES"
vtunclient_flags="192.168.0.5" |
Вывод ifconfig -a
test2# ifconfig -a
lnc0: flags=108843<UP> mtu 1500
inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:0c:29:36:f8:b2
lnc1: flags=108843<UP> mtu 1500
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
ether 00:0c:29:36:f8:bc
plip0: flags=108810<POINTOPOINT> mtu 1500
lo0: flags=8049<UP> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000 |
Вывод ps -ax | grep vtun
test2# ps -ax | grep vtun
802 p0 R+ 0:00.01 grep vtun |
Фаерволы на обоих машинах одинаковые и вывод ipfw list такой
test2# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any |
Смущает способ компрессии
compress zlib:9;
Попробую переконфигурить без компресси. Ведь я ничего не настраивал и не ставил дополнительных пакетов на это дело, в общем тут ступор.
Далее думаю, точнее уверен, что что-либо не так в маршрутах и ip адресах.
Сам не валяюсь без дела в ожидании ответа, что-то пробую при наличии немного времени свободного. Буду рад, если кто подскажет, у меня такое чувство, что я чего то не доделал...
Заранее спасибо!
|
Последний раз редактировалось: DALDON (25 Апр 2008, 20:52), всего редактировалось 1 раз
|
|
|
|
|
 |
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
vtunclient_flags="test2 192.168.0.5" —- в rc.conf на клиенте полностью решило проблему.
Пинги заметались в обе стороны.
Просто не хватало test2 и клиент не понимал чего я от него хочу.
Кривые руки... 
|
|
|
|
|
|
|
|
| |
|
|
|
