Yalnız sizin dediğiniz sanırım site to site vpn değil. Benim isteğim site to site vpn. Ayrıca dökümandaki ipsec kısmı zorunlu değil, gif tunnel ve bridge çalışsa yeter ama olmuyor. Gif tunnel tek başına çalışıyor ama bridge çalışmıyor nedense :S
Murat Sürücü -----Original Message----- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Tuesday, December 16, 2008 11:46 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, Gonderdiginiz URL'deki biraz ileri seviye, openvpn'e gore biraz daha kompleks. Oradaki ornegin duzgun calismasi icin 1. gif tunelinin dogru calisiyor olmasi 2. IPSec key'lerinin dogru olusturulmus ve calisiyor olmasi 3. gif - ethernet bridge'inin calisiyor olmasi gerekir. OpenVPN tunel, buna gore daha basit, onun uzerinden gidin bence... http://people.mandriva.com/~ybourhis/openvpn/bridgedvpn.html http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html Bir sene once yaptigim icin tam syntax'i hatirlamiyorum, fakat standart openvpn.conf'da sadece ;server 1.1.1.0 255.255.255.0 satirini commentleyip server-bridge 1.1.1.4 255.255.255.0 1.1.1.50 1.1.1.100 satirini eklemeniz yeterli olmali (1.1.14 = LAN IP adresiniz, 1.1.1.50 - 1.1.1.100, openvpn'nin client'lariniza atayacagi IP araligi) Tunel makinasinin arkadasinda kalan network'lerin ayni subnet'de olmasi gerektigi bilgisini de, her ihtimale karsi, iletelim... -- Murat http://www.enderunix.org/murat/ On Tue, 2008-12-16 at 11:12 +0200, MURAT SÜRÜCÜ wrote: > Merhabalar, > > > > Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network > kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 > birbirlerinin public interfacelerini pingleyebiliyor) > > > > Host1 bilgileri: > > Private Network: dc0:10.70.0.1 netmask 0xff000000 (daha önce > 0xffffff00 ile de denendi (farklı dökümanlara göre)) > > Public Network: dc1:192.168.1.1 netmask 0xffffff00 > > ifconfig gif0 create > > ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up > > ifconfig bridge0 create > > ifconfig bridge0 addm dc0 addm gif0 up > > > > Host2 bilgileri: > > Private Network: dc0:10.1.0.1 netmask 0xff000000 (daha önce 0xffffff00 > ile de denendi) > > Public Network: dc1:192.168.2.1 netmask 0xffffff00 > > ifconfig gif0 create > > ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up > > ifconfig bridge0 create > > ifconfig bridge0 addm dc0 addm gif0 up > > > > > > > > (bridged interfaces) (bridged interfaces) > > | | | | > > v +--------+ v v +--------+ v > > /----| Host 1 |-----[ public network ]-----| Host 2 > |----\ > > | +--------+ ^ <-(gif tunnel)-> ^ +--------+ > | > > private | | > private > > network gif gif > network > > > > http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde > belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne > gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. > > Sorun nerededir sizce? > > > > Murat Sürücü > > > > > > From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] > Sent: Monday, December 15, 2008 2:02 PM > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel > > > > > Merhaba, > > FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de > ulaşabilmeniz "bridge" tanımı içinde gerekli. Bridge zaten çift yönlü > MAC learning ve forwarding yapmaktadır. > > Kerem > > On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ > <msur...@karaelmas.edu.tr> wrote: > > Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan > var ise paylaşırsa sevinirim. > Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer > locationdaki pc nin mac'i mi? > > > -----Original Message----- > From: Murat Balaban [mailto:mu...@enderunix.org] > Sent: Monday, December 15, 2008 11:53 AM > To: freebsd@lists.enderunix.org > Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel > > On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: > > > Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de > > ulaşabilmek. > > > > Teşekkürler. > > > > OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi > yapabiliyor olmaniz lazim. > > > > -- > Murat > http://www.enderunix.org/murat/ > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > > > -- > Kerem Erciyes > Sistem Danismani > http://proje.keremerciyes.com > > kerem.erci...@gmail.com > +90 532 737 05 83 > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
