VPN site-to-site - как настроить?

[Сумин Евгений]

Подскажите, как настроить VPN в BM38 site-to-site?
Ничегно из доки не понимаю... Как и где указать адрес удаленного сервера (серверов)? Как вообще это должно работать?

[alexp_mac]

Подскажите, как настроить VPN в BM38 site-to-site?
Ничегно из доки не понимаю... Как и где указать адрес удаленного сервера (серверов)? Как вообще это должно работать?

Ну уж тут давайте сами копайтесь, логика такова:

на мастере: надо один реальный ИП адрес, другой немаршрутизируемый (приватный), на слейве тоже. Адреса приватные должны быть из одной сетки, они нужны для адресации внутри vpn туннеля, дальше имея это идете в иманагер и создаете сервис, потом в сервис назначате сервера. Обязательно найдите тид, где написано как сделать сразу сертификат для шифрования, чтобы у него срок действия был максимальный, а то через пару лет ваш внп откажется работать. Это все про newstyle vpn есть еще классический vpn, как в 3.5. Но мы не ищем легких путей!

[Сумин Евгений]

Я не совсем понимаю что есть "Мастер" а что "Слейв". Это два сервкера мой и удаленный?

[alexp_mac]

Я не совсем понимаю что есть "Мастер" а что "Слейв". Это два сервкера мой и удаленный?

http://www.novell.com/documentation/nbm ... _s2s_a.pdf

[Сумин Евгений]

Спасибо большое - кажется начало доходить... В понедельник попробую на практике.

[Павел Гарбар]

После нее сразу становится поняно, что они там имели ввиду в документаци и какие куда приделывать сертификаты.

[alexp_mac]

После нее сразу становится поняно, что они там имели ввиду в документаци и какие куда приделывать сертификаты.

Угу, я когда читал доку (когда этой блок-схемы еще небыло) я этот ::%:;№; бангалор готов был разнести вдребезги. индусы доку писать не умеют. Совсем.

[Сумин Евгений]

По поводу кники Крейга Джонсона - а где и как ее можно поиметь? Хотябы на английском... Хотя конечно лучше всего на русском

С VPN в ходе экспериментов неожиданная проблема - не загружается модуль vpninfo.nlm и как следствие vpmaster.nlm, причем первый не грузится с ошибкой лоадера. Это я что-то окончательно напортачил или есть какой-то подводный камень? ( NW65SP5 и NBM38SP4)

[Иван Левшин aka Ivan L.]

После нее сразу становится поняно, что они там имели ввиду в документаци и какие куда приделывать сертификаты.

Угу, я когда читал доку (когда этой блок-схемы еще небыло) я этот ::%:;№; бангалор готов был разнести вдребезги. индусы доку писать не умеют. Совсем.

Доки по бордюру - это таки пестня. Хотя - если бы они были более внятными, никто бы не покупал Джонсона

[alexp_mac]

По поводу кники Крейга Джонсона - а где и как ее можно поиметь? Хотябы на английском... Хотя конечно лучше всего на русском

С VPN в ходе экспериментов неожиданная проблема - не загружается модуль vpninfo.nlm и как следствие vpmaster.nlm, причем первый не грузится с ошибкой лоадера. Это я что-то окончательно напортачил или есть какой-то подводный камень? ( NW65SP5 и NBM38SP4)

TCPIP какой domestic или nULL?

[Сумин Евгений]

Извините, что на долго исчез...

А разве для NW65 есть деление на domestic и nULL? Это вроде в NW5 было... Или я не прав? Если так, то подскажите пожалуйста где посмотреть?

[alexp_mac]

Извините, что на долго исчез...

А разве для NW65 есть деление на domestic и nULL? Это вроде в NW5 было... Или я не прав? Если так, то подскажите пожалуйста где посмотреть?

\nw65sp5\PRODUCTS\TCPIP\TCPD
BSDSOCK.NLM 137470 10-05-2005 03:16AM
TCP.NLM 727526 10-05-2005 03:15AM
TCPIP.NLM 859078 10-05-2005 03:16AM
\nw65sp5\PRODUCTS\TCPIP\TCPD\NLS\4
BSDSOCK.MSG 583 08-27-2003 11:20AM
TCP.MSG 22977 08-27-2003 12:02AM
TCPIP.MSG 26528 08-27-2003 11:36AM
\nw65sp5\PRODUCTS\TCPIP\TCPN
BSDSOCK.NLM 136530 10-05-2005 03:13AM
TCP.NLM 726000 10-05-2005 03:12AM
TCPIP.NLM 636843 10-05-2005 03:13AM


http://support.novell.com/cgi-bin/searc ... 972300.htm

[dimakv]

бордера ???

[Сумин Евгений]

Спасибо огромное, vpmaster грузится нормально. До этого стоял TCPIP NULL. Поменял на доместик - все заработало.
Еще раз спасибо!

[dimakv]

а как это сделать ?
можно поподробнее ?