Всем привет!
Коллеги, помогите победить фрюху и сдать наконец таки лабу! Мозг кипит, перечитал горы мануалов и инструкций ничего не помогает ((((
Имеем след исходные данные:
Сервер1
uname -a
FreeBSD lab10 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.10.10
интерфейс в инет: 88.88.88.88
Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto
/etc/rc.conf ( Сервер1 )
cloned_interfaces="gif0"
ifconfig_gif0="inet 192.168.10.10 192.168.20.20 netmask 255.255.255.252 tunnel 88.88.88.88 99.99.99.99"
ifconfig ( Сервер1 )
gif0: flags=8051 metric 0 mtu 1280
options=80000
tunnel inet 88.88.88.88 --> 99.99.99.99
inet 192.168.10.10 --> 192.168.20.20 netmask 0xfffffffc
nd6 options=29
Сервер2
uname -a
FreeBSD lab14 10.3-RELEASE FreeBSD 10.3-RELEASE
интерфейс в сеть: 192.168.20.20
интерфейс в инет: 99.99.99.99
Ядро собранно с: ( Сервер1 )
options IPSEC
device crypto
/etc/rc.conf ( Сервер2 )
cloned_interfaces="gif0"
ifconfig_gif0="inet 192.168.20.20 192.168.10.10 netmask 255.255.255.252 tunnel 99.99.99.99 88.88.88.88"
ifconfig ( Сервер2 )
gif0: flags=8051 metric 0 mtu 1280
options=80000
tunnel inet 99.99.99.99 --> 88.88.88.88
inet 192.168.20.20 --> 192.168.10.10 netmask 0xfffffffc
nd6 options=29
У меня след вопросы:
1) Если я правильно понял по выводу ifconfig я уже могу спокойно делать пинг второго сервера и он должен пинговаться или я не прав?
2) Я могу без поднятия racoon передавать данные между компами из разных сеток
3) читал что нужно для тунеля нужен свой IP это правда?
Пните меня где я туплю и не хватает знаний? Потому как делая даже по
https://www.freebsd.org/doc/ru/books/ha ... ipsec.html там уже на этой стадии сервера пингуются ( тоесть я могу пингануть с 192.168.10.10 второй сервер 192.168.20.20 и наоборот)
Средний