DrDEVIL666
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Собрал старый манульчик по кускам
Имеем три и более удалённых офисов, в каждом в роли шлюза используем МК
- в главном, имеем белый ИП (например 8.8.8.1)
1. PPP -> interface -> PPTP/L2TP сервер
2. PPP -> Secrets -> создаём учётные записи для удалённых МК (в Remote Address пишем или ручками для каждого VPN клиента или же делаем POOL и выбираем его в Secrets) в моём случае 10.254.254.0/24
3. Routing - OSPF -> Router ID - это не ИП, это идентификатор (в ГО ставим 0.0.0.0)
4. Routing - OSPF -> Networks указываем адреса п/сетей, 10.254.254.0/24 (т.е. та сеть, через которую идёт VPN и саму п/сеть МК)
5. Routing - OSPF -> Area создаём branch нужной п/сети
6. Routing - OSPF -> Area Ranges калькулятим все бранчи
7. Routing - OSPF -> при желании прописываем авторизацию (НА ОБОИХ концах VPN авторизационные данные должны быть одинаковыми!!!)
- в удалённых офисах имеем просто выход в интернет с динамическими IP
1. Создаём VPN подключение, прописываем IP/логин/пасс
2. Routing - OSPF -> Router ID - это не ИП, это идентификатор (в УО ставим 0.0.0.224)
3. Routing - OSPF -> Networks указываем адреса п/сетей, 10.254.254.0/24 (т.е. та сеть, через которую идёт VPN и саму п/сеть МК)
4. Routing - OSPF -> при желании прописываем авторизацию (НА ОБОИХ концах VPN авторизационные данные должны быть одинаковыми!!!)
Если это VPN, то в network type выбираем "point to point"
Если всё сделано правильно, то в Neighbors в ГО и УО появятся записи об успешном согласовании (статус FULL - следовательно всё хорошо)
В IP -> Route list в колонке должны появляться DAo, т.е. маршруты пришедшие от OSPF с метрикой 110
|
Всего записей: 274 | Зарегистр. 02-08-2010 | Отправлено: 12:49 07-04-2016 | Исправлено: DrDEVIL666, 14:34 07-12-2016 |
|
