Как построить филиальную сеть на FreeBSD?

Question

[misha80]

Всем добрый день.
Вопрос такой.
На работе появился филиал который нужно подключить к нашей сети. в обоих филиалах стоят шлюзы на Freebsd 10.3

В головной конторе стоит MPD5 и раньше люди из филиала подключались с каждой рабочей станции к серверу, сейчас есть задача поднять канал напрямую между фрюхами что бы пользователи не делали больше подключение сами.

Вопрос, а точнее затык возник с тем как это реализовать, в интернете нашел статьи и обсуждение, но так и не понял как это правильно организовать.

в сети было два варианта поднять в филиале mdp5 и там уже настраивать pptp_client либо поднять из портов pptp_client

Пытался делать как в статье сайт но этот вариант не прокатил (

и самое главное не очень понятно, после настройки, какую запускать команду для подключение VPN на филиальном сервере.

Люди кто настраивал такую связку дайте совет как это правильно делать....

Заранее спасибо

Answer 1

[stoitli]

Форум на сайте lissaya - кладезь знаний по FreeBSD

Answer 2

[Антон Уланов]

я бы вам посоветовал на ОпенВпн поднять соединения между сервером и филиалом

Answer 3

[CityCat4]

Когда у меня еще была FreeBSD, я подымал racoon. Сейчас, слава Богу, во FreeBSD появился strongswan - если нужно построить связь "сеть-сеть", это можно сделать на нем. Еще в "Системном администраторе" был целый цикл статей на тему "Построение корпоративных VPN на том, на сем..."

Answer 4

[Александр Черных]

объеденял 2 офиса при помощи ipsec-tools (a-la racoon) + gif интерфейсы. С двух сторон была фря.
Не так давно на своей стороне сменил фрю на генту, на той стороне где фря подмены даже не заметили))). Можно и без ipsec, тупо гифами, но нужно было шифрование

Answer 5

[Karpion]

По каким портам надо лазать в соседнюю сеть? Может, годится SSh-туннель?