设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 请教linux与bsd互做隧道的问题
返回列表 发新帖
查看: 657|回复: 3

请教linux与bsd互做隧道的问题

[复制链接]
sbrd
发表于 2006-11-3 12:17:06 | 显示全部楼层 |阅读模式
vpn链接公司和异地公司网络.
异地A:内网192.168.0.0/24,外网1.2.3.4
本地B:内网10.10.60.0/24,外网2.3.4.5
目前已经用freebsd建立起了一套vpn系统,但是有些变动,想用linux来做本地的vpn网关,我是想问linux和bsd做隧道是否可以互通?
bsd的做法如:ifconfig tun0 create
                   ifconfig tun0 tunnel 1.2.3.4 2.3.4.5 up
                   ifconfig tun0 10.10.60.1 192.168.0.1 netmask 255.255.255.0 up
                   route add -net 192.168.0.0/24 192.168.0.1
我在linux上的做法是.ip tunnel add gif0 mode ipip remote 1.2.3.4 local 2.3.4.5 ttl 32
                             ifconfig gif0 10.10.60.1 pointopoint 192.168.0.1 netmask 255.255.255.0 up
                              route add -net 192.168.0.0/24 gw 192.168.0.1 dev gif0
bsd上两个vpn节点之间的认证通过racoon来做.
如上是基于ipsec的做法,bsd对bsd是通的,但是linux对bsd就不通了,ping异地vpn网关,提示主机不能到达,有人做过这种吗?
怎么弄才能把两端之间的隧道打通.谢谢.
回复

使用道具 举报

aleng
发表于 2006-11-3 13:48:02 | 显示全部楼层
企业中,vpn隧道都是用硬件来完成,如防火墙,
回复 支持 反对

使用道具 举报

sbrd
 楼主| 发表于 2006-11-3 14:07:05 | 显示全部楼层
硬件也好,自己做也好,都是基于ipsec来做的.
回复 支持 反对

使用道具 举报

Yuri
发表于 2006-11-3 15:54:04 | 显示全部楼层
硬件也是用软件来实现的.
先了解一下原理和过程,然后用什么做只是一个手法而已.
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表