[Comm] VPN

[Sergey V. Golovin]

On 20 Dec Fri 14:29, Алексей wrote:
> >> т.е 1 секция вот такая
> >> conn vpn
> >>         type=tunnel
> >>         compress=yes
> >>         left=80.80.112.35
> >>         leftsubnet=192.168.1.200/255.255.255.0
> >>         leftnexthop=80.80.111.96
> >>         right=80.80.199.123
> >>         rightsubnet=192.168.2.0/255.255.255.0
> >>         rightnexthop=80.80.111.96
> >>         keyingtries=0
> >>         leftrsasigkey=<тут ключ>
> >>         rightrsasigkey=<тут ключ>
> >>         auth=ah
> >>         authby=rsasig
> >>         auto=start
> >> conn gateway
так?
> >>         type=tunnel
> >>         compress=yes
> >>         left=80.80.112.35
> >>         leftsubnet=
> DOR>         -- эту строку убрать
убрали?
> 
> >>         leftnexthop=80.80.111.96
> >>         right=80.80.199.123
> >>         rightsubnet=
> DOR>         -- эту строку убрать
убрали?
> 
> >>         rightnexthop=80.80.111.96
у Вас leftnexthop == rightnexthop - да?
Они в прямой видимости находяться?
Тогда надо
leftnexthop=%direct
rightnexthop=%direct

> >>         keyingtries=0
> >>         leftrsasigkey=<тут ключ>
> >>         rightrsasigkey=<тут ключ>
> >>         auth=ah
> >>         authby=rsasig
> >>         auto=start
> Ну да в conn во втором у меня написано gateway это я забыл . Но вот
> когда я так соорудил  не только впн даже ssh перестал отвечать на
> запросы с удаленного хоста с которго я конфигурил это все)))).

если та подсеть пингуется и удачно :-) настроен sshd, то попробуйте зайти
на адрес того интерфейса, что смотрит в ту подсеть.

-- 
Sergey V. Golovin