zeroshell настройка VPN lan to lan

вообще интересует как настроить!

Я настраивал.

Petav, Я настраивал lan to lan в Zentyal. В последнее время о меня разочаровал, поэтому хотелось бы настроить в zeroshell. Просьба рассказать о процессе настройки?

Просьба рассказать о процессе настройки?

мне how-to лень писать.

настроил два сервака lan to lan, аутефикация pre shared. Соответственно один в роли сервака, другой в роли клиента. В статусе показывает конект. Вопрос почему не идет маршрутизация? не ходят пинги с одной сети в другую!

роутинг надо настроить на обоих концах. Адреса двух зерошелл какие?

один белый айпи, другой серый. Один сервак через ethernet подлючен, другой через 3G модем. Nat вроде настроил, скорее всего я, что то не так делаю.

Раз коннект есть, значит туннель поднялся.

network - router

На первом маршрутизаторе:

192.168.206.75 - второй маршрутизатор

1)создай маршрут на узел (ip второго маршрутизатора) через туннель

192.168.206.75	255.255.255.255	Host	0		VPN04	Up

2) Создай маршрту через gateway

192.168.206.0	255.255.255.0	Net	0	192.168.206.75		Up

По аналогии для второго маршрутизатора

А разве эти маршруты не по умолчанию должны создаваться.Эти маршруты создать через веб интерфейс или через конфиг?

спасибо получилось. У меня еще вопрос. Как настроить нет баланс для VPNю Пример есть два сервак у меня него два ван порта, на каждый нужно настроить VPN, Суть при отключении одного из wan, vpn сеть продолжала работать. Надеюсь ты меня понял?

На VPN-сервере имеется два wan интерфейса? Необходимо что бы тунель с клиента продолжал работать когда wan интерфейсы failover балансируются?

lan-to-lan в нем надо руками настраивать, в чем есть логичность.

и на клиенте и на сервере будут по два wan. Суть поднять отказа устойчивую vpn сеть

Либо маршрутизацией решать, используя метрики, т.е. два одинаковых маршрута с разными метриками, через 1 и 2 VPN. Либо bonding vpn соединений можно попробовать, т.е поднять VPN, агрегировать VPN в bonding интерфейс и уже по нему маршрутизировать.

нашел статейку попробую по ней настроить http://beusergroup.co.uk/technotes/index.php/VPN_Bonding

У меня еще вопрос!Сейчас существует vpn сеть на базе zentyal. Один сервер и три клиентских машины. VPN в режиме моста. Вопрос: Если я создам vpn подключение в zeroshell допусти vpn00 к нему подключиться клиентский сервер #1? для других клиентских серверов нужно создавать новые vpn подключения или они подключаться к этому подключению vpn00

Когда в каждом vpn только по одному серверу с каждой стороны маршрутизировать удобнее в zeroshell, без ковыряния в недрах. Там так и задумано lan-to-lan и lan-to-host. А сама технология openvpn позволяет и так и так, но я думаю надо следовать духу разработчиков.

petav, ты статью смотрел что я скинул. Я в ней некоторые моменты не понял.Может ты поможешь?

Я в ней некоторые моменты не понял

Какие?

по порядку! Два сервака в дальнейшем сервак 1 и сервак 2. Сервак 1 три сетевых карточки. eth0 внутренняя сеть 192.168.0.0 eth1 PPP0E провайдер 1 eth2 PPP0E провайдер 2 Созданы два vpn соединения типа lan to lan оба в роли серверов vpn00 и vpn01. прописаны статически маршруты до другого vpn сервера. оба соединения объединены в bond. vpn00 primary/ Сервак 2 одна сетевая карта eth0 внутренняя сеть 3G модем на не поднято PPP0E соединение Созданы два vpn соединения типа lan to lan оба в роли клиентов vpn00 и vpn01.

В той статье автор создал мост и объединил его с eth0. Для чего это? И где я что то не правильно делаю?

жду ответа!

Petav. у меня вопрос про vpn bond. ZS1 три сетевухи 1-я eth0 192.168.2.1 2-я eht 1поднят PPP0E 1-й оператор внешний IP 3-я eth 2поднят PPP0E 2-й оператор внешний IP созданы два vpn соединения VPN00 и VPN0 добавлены статические маршруты создан bond(vpn00 и vpn01) ZS2 одна сетевуха eth0 192.168.3.1 3G модем поднят PPP интерфейс созданы два vpn соединения VPN00 и VPN0 добавлены статические маршруты Где я что то не так делаю? если просто поднят один VPN канал все работает. Если два и создан bonв не пашет.