http://wl500g.info/showthread.php?t=3171
Пост 2, пункт 6
http://wl500g.info/showthread.php?t=3171
Пост 2, пункт 6
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
сам разобрался...
vpn поднимается, с длинка видно сервер и наоборот...
осталось маршрутизацию и iptables настроить...
маршрут в сетку главного офиса на сервере прокинул push "route 192.168.0.0 255.255.255.0"
а вот обратно route 192.168.2.0 255.255.255.0 чет не канает
нужно из сетки главного офиса лазить в сетку удаленного офиса
вот с этим проблема...
Last edited by Slym; 09-02-2011 at 20:43.
http://www.sergeysl.ru/freebsd-openvpn-x509/
Прекрасный HOWTO по openvpn, правда, под фаерволл ipfw(FreeBSD). Ну тут либо думать, либо сливать готовое решение.
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
все работает! в фв пульнул только это
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
echo "iptables -I INPUT -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -I FORWARD -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
echo "iptables -I OUTPUT -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
т.е. выкинул все что касаемо OVPN как сервера (входящий на wan)
а в тунеле мне пока нет необходимости "закрываться"
ИТОГО имеем:
VPN СЕРВЕР под W2k3 (белый IP)
VPN клиент на DIR-320
c WANом на 3G МТС свистке (серый IP) с воткнутой MicroSD флешкой смапленой в /opt/
все это используется для удаленного мониторинга объекта-стройки (IP камеры)
Last edited by Slym; 14-02-2011 at 04:09.