Linux в двух локальных сетях

Сайт недорого!
Контент-маркетинг
Реклама в Интернет
Двойная загрузка Ubuntu и Windows 8
Как сделать двойную загрузку Ubuntu 14.04 и Windows 8 .
Установка программ на Андроид
Установка новых программ на Андроид вполне проста. Есть два способа .
Как раздать Интернет по WiFi на Windows 7
. инструкция как раздать WiFi с Windows 7 .
Точка доступа WiFi на Андроид
. инструкция как раздать WiFi с Андроида .
Точка доступа WiFi на Windows 8.1
. инструкция как раздать WiFi с Windows 8.1 .
USB модем Билайн, Мегафон, МТС
не работает, не подключается — что делать?
Раздача интернета по сети
Как расшарить интернет по сети Linux и Windows.
Точка доступа на Ubuntu 12.04
. Создание WiFi точки доступа на Ubuntu 12.04.
Настроить WiFi на Windows 7
. в этой статье будет описан процесс настройки шаг за шагом с иллюстрациями.
DSL, FTTx — настройка интернета МТС, Ростелеком
Настройка pppoe соединения в Windows 7.
Инструкция по Андроид
. Обзор и описание графического интерфейса Андроид (Android).
Как расшарить файлы и папки Linux
. сетевой доступ без пароля на Linux.
Настройка Ubuntu 14.04
. скорость и удобство работы Ubuntu 14.04 .
Как выбрать SSD?
. характеристики SSD . функции SSD.
Как выбрать монитор?
. характеристики монитора . функции монитора.
Как выбрать планшет?
. характеристики планшета . функции планшета.
Как выбрать фотоаппарат
. будет описано устройство фотоаппарата . перечислены виды фотоаппаратов.
Установка Windows 7 c USB-флешки
Используя USB Flash можно установить Windows 7.
Установка Ubuntu 12.04 LTS .
простая инструкция как установить Linux Ubuntu 12.04 поверх Windows 7 .
Установка Windows XP/7 на нетбук
Сложность установки Windows XP на нетбуки заключается в том, что эти компьютеры не имеют CD-DVD приводов .
Загрузочная установочная USB-флешка Windows 7 или 8
. Как сделать установочную USB-Flash Windows 7 или 8.
Как записывать диски .
. Теория и практика записи CD и DVD дисков .
Как записать MP3 .
Запись диска с mp3 треками, который может быть прочитан в бытовых mp3 плеерах .
Флешка CD-ROM
как создать USB CD-ROM из флеш-диска Apacer .
Записываемые CD и DVD диски .
На сегодняшний день (начало 2005 года) существует три базовых типа (формата) записываемых дисков DVD .

Настройка сети

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354. Или на телефон +7 918-16-26-331.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

В этой статье будет рассмотрен простейший случай локальной сети — одноранговая полностью доверенная сеть. Или, если проще выражаться, соединены несколько равноценных компьютеров и доступ разрешен всем ко всем. Именно такие простые сети наиболее актуальны. В наибольшей степени такие гетерогенные (Windows — Linux) сети интересны для маленьких и небольших компаний, которые все более активно переходят на использование ОС GNU/Linux.

В этой статье не будет рассмотрен аппаратный аспект такой сети поскольку нет ничего сложного в том, чтобы при помощи свитча и кабелей соединить компьютеры между собой. В дальнейшем подразумевается, что на физическом уровне сеть установлена и функционирует правильно, то есть будет описана лишь программная настройка сети.

Первое, что нужно сделать это выбрать каким образом компьютерам в сети будут присваиваться IP-адреса. Есть два способа, у каждого из которых есть достоинства и недостатки.

Динамическое присвоение адресов

  • Ничего не нужно делать вручную, по умолчанию и в Ubuntu и в Windows используются именно эти настройки сетевых интерфейсов.
  • Упрощается включение в состав сети новых компьютеров — достаточно лишь соединить такой компьютер с сетевым свитчем.

Недостаток в том, что нужно будет на одном из компьютеров устанавливать DHCP сервер, либо использовать устройство типа роутера со встроенным DHCP сервером. При этом сеть на компьютерах будет недоступна, если этот компьютер или роутер будет выключен или выйдет из строя.

Статическое присвоение адресов

В этом случае IP-адреса на каждом компьютере указываются вручную. Достоинства:

  • Сеть будет работать в любом из своих сегментов. То есть если из четырех сетевых компьютеров включены лишь два, то сеть между ними будет работать.
  • Не нужно роутера или DHCP сервера на каком-либо из компьютеров.

Недостаток в том, что нужно будет помнить какие адреса уже используются в сети, чтобы при включении нового компьютера не дать ему уже используемый адрес. Впрочем в небольшой сети не трудно посмотреть адрес на каждом компьютере.

Лично я сторонник статических адресов в тех сетях где состав сети небольшой (до 7-8 компьютеров) и при этом если в эту сеть не добавляются постоянно новые компьютеры (например ноутбуки). Далее в этой статье будет подразумеваться именно статический способ присвоения IP-адресов.

Настройка сетевых интерфейсов

Windows

В операционных системах Windows эти настройки делаются через апплет свойств сетевого подключения, а доступные сетевые подключения перечислены в "Панель управления — Сетевые подключения". Вот так этот апплет выглядит в Windows XP:

Примечание. В Windows 7, 8 и 10 апплет "Сетевые подключения" расположен в "Центр управления сетями — Изменение параметров адаптера". Или есть более короткий путь — через диалоговое окно "Выполнить", в нем нужно написать имя файла ncpa.cpl.

  • "Протокол Интернета (TCP/IP)" должен быть включен в любом случае, даже если по сети будет только один Интернет "раздаваться".
  • "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft" должны быть включены в том, случае если по сети нужно передавать файлы или печатать на общем принтере.

Кроме этого сетевому интерфейсу нужно присвоить IP-адрес. Это делается через свойства "Протокол Интернета (TCP/IP)", в следующем апплете:

Общепринято использовать для локальных сетей диапазон адресов 192.168.x.x. Поле "Основной шлюз" нужно заполнять только если этот компьютер получает Интернет с другого компьютера или с модема-роутера и в этом случае там должен быть адрес "раздатчика" Интернет.

Кроме этого, для того, чтобы сеть между компьютерами Windows работала, необходимо включить учетную запись "Гость" на каждом из компьютеров и убедиться в том, что на каждом компьютере:

  • Имя рабочей группы совпадало.
  • Имя компьютера было уникальным.

Имя рабочей группы и компьютера можно узнать, а также изменить через апплет "Система":

Если используется брандмауэр Windows, то нужно разрешить сетевые соединения для доступа к файлам и папкам:

Аналогичное правило должно быть создано в том случае если используется другой файерволл.

Ubuntu Linux

В Ubuntu Linux параметры сетевых интерфейсов можно определить через через апплет "Сеть":

И затем в свойствах сетевого интерфейса:

Настройка доступа к файлам

Windows

В отдельных статьях этот вопрос раскрывается более подробно:

Примечание. В Windows 7, 8 и 10 настройка доступа к файлам выполняется немного иначе чем на Windows XP. Для этих версий Windows есть отдельные статьи, ссылки указаны выше.

Если нужно, чтобы на компьютере с установленной ОС Windows были доступны через сеть какие-то файлы или принтер, необходимо эти файлы или принтер "расшарить" то есть разрешить доступ к ним других пользователей. Это делается через апплет свойств папки или принтера. Вот так этот апплет выглядит в Windows XP:

На вкладке "Безопасность" нужно добавить группу "Все" и дать ей полный доступ к папке. Это нужно для того, чтобы по сети в этой папке можно было создавать и редактировать файлы. Простейший полный и анонимный доступ к папке.

Читайте также:  Git did not exit cleanly

Кроме этого, на вкладке "Доступ" нужно разрешить сетевой доступ к этой папке и указать сетевое имя папки. При указании сетевого имени папки не рекомендую использовать русские буквы, а также пробелы — имя лучше писать латинскими буквами без пробелов:

Ubuntu Linux

В отдельной статье этот вопрос раскрывается более подробно — настройка доступа без пароля на Ubuntu Linux

Общий доступ к папке

Для того, чтобы сделать файлы и папки Ubuntu доступными через сеть на компьютерах с ОС Windows нужно установить полный пакет Samba. Потому что по умолчанию устанавливается только часть этого пакета — SMB Client, которая позволяет только получать доступ к сетевым ресурсам на компьютерах с ОС Windows. Установить этот пакет можно через менеджер пакетов Синаптик, либо этот пакет будет установлен автоматически при попытке "расшарить" первую папку на компьютере с ОС Ubuntu Linux. Но для установки этого пакета потребуется либо установочный DVD диск Ubuntu Linux, либо соединение с Интернет.

Для того, чтобы сделать файлы и папки Ubuntu доступными через сеть нужно в Наутилусе найти нужную папку, затем нажать правую кнопку мыши и затем открыть апплет "Свойства", а на нем вкладку "Общий доступ":

Важно! На эту локальную папку необходимо дать права 777, то есть полный доступ для всех. Сделать это можно либо через файловый менеджер (через свойства папки — вкладка Доступ), либо при помощи консольной программы chmod.

Теперь эта локальная (для Линукс) папка будет доступна по сети.

Дополнительные настройки Самба (Samba)

Samba это программа, которая предоставляет доступ к файловым ресурсам Linux для компьютеров Windows. Таким образом что компьютер Linux в локальной сети выглядит так же как и компьютер Windows. На Ubuntu Samba устанавливается и запускается автоматически, если вы включили общий доступ к какой-либо папке через Наутилус (как это описано выше).

Для того, чтобы обеспечить более удобный доступ к сетевой папке Линукс со стороны Windows, без запросов паролей и проблем доступа, нужно еще дополнительно настроить Самбу. Для этого редактируется файл /etc/samba/smb.conf.

Гостевой полный доступ к сетевой папке на Линукс
  1. security = user
  2. map to guest = Bad Password

Примечание: параметр map to guest определяет поведение самбы в случае неправильного логина или пароля. В этом случае самба подключит сетевого пользователя под эккаунтом Гость. В этом параметре можно указывать и другое значение — bad user.

Секция [shared resource name]

  • read only = no
  • guest ok = yes
  • directory mask = 0777
  • create mask = 0777

Примечание: параметры directory mask и create mask "заставляют" самбу давать полные права для всех на те файлы, которые будут созданы в этой папке через сеть. Это необходимо для тог, чтобы обеспечить доступность файлов и папок для всех пользователей локальной сети.

Такие параметры позволят "спокойно" работать с расшаренными на Linux файлами через сеть не мучаясь с авторизацией.

Можно здесь добавить еще два параметра: "force user = username" и "force group = usergroup". В этом случае, для всех созданных по сети файлов и папок будет установлен владелец username и группа владельца usergroup. Значения username и usergroup должны совпадать с именем и группой локального пользователя Линукс.

После расшаривании папки через Наутилус, нужные параметры в секциях [global] записываются автоматически. Но параметры directory mask и create mask нужно добавлять вручную.

Проблемы с доступом на локальной расшаренной папке Linux

После всех этих настроек тем не менее возможна проблема с доступом к некоторым файлам в этой папке через сеть. Такая проблема может возникнуть если локальный пользователь Линукс, локально откроет эту папку и создаст в ней новый файл. Этот файл другие пользователи сети не смогут редактировать. Поскольку права на него будут установлены не такие как все остальные файлы в папке (не 666).

То же самое произойдет если локальный пользователь Линукс скопирует в эту папку файлы из другой папки на компьютере Линукс, либо например с внешнего устройства.

Есть разные способы решения этой проблемы.

Самый технически простой заключается в том, что локальный пользователь Линукс открывал эту папку тоже через сеть. Дело в том, что графические файловые менеджеры (Проводники) позволяют через сетевое окружение открывать не только папки на других компьютерах сети, но и расшаренные папки на своем собственно компьютере!

Если локальный пользователь Линукс откроет свою расшаренную папку через сетевое окружение, то все его операции в папке будут "сетевыми", то есть при создании новых файлов эти файлы получат атрибуты доступа в соответствии с настройками Самба.

Рабочая группа Windows

Если название рабочей группы на компьютерах Windows отличается от "WORKGROUP", тогда нужно изменить значение параметра workgroup в файле /etc/samba/smb.conf. Вместо значения "WORKGROUP" там нужно записать то имя группы, которое используется на компьютерах Windows. По умолчанию для самбы значение параметра workgroup = WORKGROUP.

Как расшарить папку и задать разрешения и права доступа в Linux

Еще одна статья в которой подробно рассмотрен вопрос о том как в Linux настроить разрешения и права доступа для того чтобы расшарить папку для анонимного доступа по локальной сети (доступ без пароля).

Доступ к сетевым принтерам

Windows

Если принтер подключен к компьютеру с ОС Windows, нужно разрешить сетевой доступ к нему. Это делается точно так же как и в случае с файлами, через апплет "Свойства".

Ubuntu Linux

Для того, чтобы получить доступ к сетевому принтеру Windows, нужно воспользоваться апплетом "Печать", который доступен через меню "Система — Администрирование". В этом апплете нужно добавить новый принтер и затем выбрать поиск сетевого принтера Windows:

Поиск такого принтера выполняется нажатием кнопки "Browse".

Иван Сухов, 2011, 2015, 2017 г.

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354. Или на телефон +7 918-16-26-331.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

Для систематизирования информации по настройке сети в ОС Linux было решено написать эту заметку. Здесь в доступной форме описан процесс настройки сетевого интерфейса на примере ОС Ubuntu. Также данное руководство поможет «поднять» локальную сеть и на любом другом дистрибутиве Linux.

Содержание

Для просмотра текущих параметров сети и состояния сетевых интерфейсов в ОС Линукс существует команда:

Для просмотра абсолютно всех сетевых интерфейсов запускаем команду с ключом -a:

Из приведенного примера видно, что на компьютере используется два сетевых интерфейса: eth0 и lo.

Интерфейс lo — это локальная петля, которая имеет IP-адрес 127.0.0.1 и предназначена для сетевого доступа к своему же компьютеру. Далее этот интерфейс рассматриваться не будет, так как для эффективной работы не требует дополнительной настройки.

Интерфейс eth0 — это Ethernet сетевая карта, которая имеет сетевые параметры: IP-адрес — 192.168.1.18, маску сети — 255.255.0.0 и MAC-адрес — 00:11:5b:91:25:3e. Значение RUNNING показывает, что в данный момент сетевой интерфейс eth0 работает.

Для просмотра типа соединения, скорости и поддерживаемых параметров сетевым интерфейсом eth0 набираем команду:

Из вывода видно, что сетевой интерфейс eth0 работает на скорости 100Мб/с с включенным полным дуплексом (Full Duplex). Полный дуплекс от полудуплекса (Half Duplex) отличается тем, что первый обеспечивает передачу данных в обе стороны одновременно, а второй осуществляет передачу входящих и исходящих данных поочередно.

Команду легко запомнить, так как после названия самой команды идет имя интерфейса и после действие, которое нужно произвести над ним (down или up).

Для возобновления работы сетевого интерфейса eth0:

Эта строка запускает bash-скрипт networking, перезапускающий сетевые интерфейсы системы.

Так же по аналогии производится остановка всех интерфейсов:

Настроить сеть можно одним из вышеприведенных способов. Эти два способа абсолютно взаимозаменяемые. Кому как привычнее.

  1. Настройка сети с помощью команд.

Чтобы настроить сетевой интерфейс, не влезая в дебри конфигурационного файла, нужно воспользоваться специальными командами.

Читайте также:  Как заблокировать ютуб на компе

Чтобы задать основной IP-адрес и маску сети для интерфейса eth0:

Редактировать будем конфигурационный файл /etc/network/interfaces. Чтобы вывести на экран содержимое конфига, набираем команду:

Если локальная сеть, к которой подключаемся, подразумевает ручную настройку IP-адреса, то содержимое конфигурационного файла должно выглядеть примерно так:

Первые строки оставляем как есть, так как их дополнительная настройка не требуется.

Строка auto eth0 говорит, что сетевой интерфейс eth0 должен стартовать при загрузке ОС.

Вторая строка iface eth0 inet static говорит, что сетевому интерфейсу eth0 IP-адрес задается вручную.

Строка address 192.168.1.18 говорит, что сетевому интерфейсу eth0 назначен IP-адрес 192.168.1.18 (этот сетевой адрес взят для примера и на его месте может быть любой другой).

Строка netmask 255.255.0.0 говорит, что маска сети является 255.255.0.0.

Последняя строчка gateway 192.168.1.253 показывает, что сетевым шлюзом является компьютер с IP-адресом 192.168.1.253. Эта строка может отсутствовать, так как ее наличие в конфигурационном файле зависит от параметров локальной сети, к которой подключается настраиваемый компьютер.

Если в подключаемой локальной сети используется автоматическая раздача сетевых настроек DHCP-сервером, то конфигурационный файл /etc/network/interfaces должен быть приведен к виду:

Настройка DNS-сервера.

Так же во многих случаях для правильной работы локальной сети на настраиваемом компьютере потребуется ввести IP-адрес используемого DNS-сервера.

Для этого нужно открыть конфигурационный файл командой:

Строка nameserver 192.168.1.253 говорит, что в качестве DNS-сервера используется компьютер с IP-адресом 192.168.1.253.

Смена MAC-адреса сетевой карты.

Чтобы временно поменять MAC-адрес сетевой карты eth0 нужно воспользоваться командой:

Для смена MAC-адреса навсегда нужно в конфигурационном файле /etc/network/interfaces к настройкам сетевого интерфейса добавить строку с новым MAC-адресом:

Смены скорости сетевого интерфейса.

  1. sergo #
    1 Ноябрь, 23:27

огромное спасибо за статью! в линукс недавно, оч помогло, не подскажете, если сетевых в компьютере две, у одной сетевой dns-server 192.168.0.9, а у другой например 192.168.1.9, корректно будет в одном файле resolv.conf написать
nameserver 192.168.0.9
nameserver 192.168.1.9
Поймут сетевухи кому какой dns?
И можно ли в линукс назначить сетевой карточке какое-то имя, например eth0 это loc, а eth1 это prov?

1. DNS можно указать оба, но сетевым следует указать маски сети 255.255.255.0. Тогда они будут ходить по своим DNS `ам.

2. Про названия сетевых не знаю. Думаю, что можно, это же Linux!!

выключаем интерфейс
ifconfig eth0 down
даем команду
ifrename -i eth0 -n новое_имя (например local)
ifconfig local up
потом в вашем линуксе наверно надо будет в файле /etc/network/interfaces некоторые eth0 поменять на local, у меня просто альт, и этого файла вообще нет, у меня /etc/net/ifaces/папки_с_интерфейсами, и вот у меня надо папку eth0 переименовать в local, ну и потом
service network restart 🙂

Нужно будет добавить в статью, спасибо))

Думаю стоит попровить строку: sudo ifconfig eth0:0 10.10.0.1 netmask 255.255.255.0
у алиаса не может быть маски /24 (255.255.255.0), это не ошибка, т.к. в любом случае интерфейсу eth0:0 будет присвоена маска /32 (255.255.255.255)
В вашем случае будет: sudo ifconfig eth0:0 10.10.0.1/32

gpns: Думаю стоит попровить строку: sudo ifconfig eth0:0 10.10.0.1 netmask 255.255.255.0 у алиаса не может быть маски /24 (255.255.255.0), это не ошибка, т.к. в любом случае интерфейсу eth0:0 будет присвоена маска /32 (255.255.255.255) В вашем случае будет: sudo ifconfig eth0:0 10.10.0.1/32

Черт, Вы перевернули все мое сознание. Придется переделывать настройки сетевого интерфейса на компьютере, которые работали уже почти 2 года.
Почему тогда командой ifconfig показывается та маска, которую я установил?

Простым языком! Ясно и понятно! Огромное спасибо!
P.S. Только в листингах ввода команд хорошо бы шрифт сделать такой, где 0 от О визуально отличается.

GydruS: P.S. Только в листингах ввода команд хорошо бы шрифт сделать такой, где 0 от О визуально отличается.

Спасибо, приму к сведенью. Хотя вроде отличие есть, в точке )

спасибо за ваш сайт. мне нравится! все доходчиво и понятно
у меня к вам такой вопрос. если можно подскажите пожалуйста как настроить сеть чтобы работала локалка и DSL соединение одновременно.
не могу понять как это сделать.

andrey: спасибо за ваш сайт. мне нравится! все доходчиво и понятно у меня к вам такой вопрос. если можно подскажите пожалуйста как настроить сеть чтобы работала локалка и DSL соединение одновременно.

Если честно давно не сталкивался с DSL -соединениями. Расскажите по потробнее:
1. Какая локальная сеть? За модемом или на другой сетевой?

соединение самое обычное – городская сеть
компьютер подключен через сетевую карту
выход в интернет подключается через соединение DSL

andrey: соединение самое обычное – городская сеть компьютер подключен через сетевую карту выход в интернет подключается через соединение DSL

По-моему Вам нужно настраивать сам модем. Посмотрите в сторону Dual PPPOE
Я что-то подобное делал на роутере D-Link DIR -320, но на модеме не разу.

спасибо. буду искать!

К словам о DSL через локальную сеть: очень много парился, перерыл кучу манов (у меня Debian Lenny) и чтобы избавить других людей от тех же граблей скажу – pppoeconf помогает не всем, у меня например, инет появлялся на пару секунд и пропадал чудным образом. Конфиги, логи не помогли. Но спустя две недели и нару клочьев вырванных волос, наткнулся на простенькую команду ifconfig ppp0 mtu 1372. Надеюсь комуто это поможет. Выговорился, аж легче стало)))

помогите пожалуйста.
только начинаю осваивать Linux.
стоит на машине Ubuntu 10.10. подключено 2 сетевые карты. по одной виндовая сеть с доменом. во второй воткнут адсл модем с подключением PPPoE. как сделать так, чтоб и в сети работать можно было и в инете?! по отдельности все работает норм, а вместе только виндовая сеть.
виндовая сеть – eth0, модем – eth1

молодец автор!!огромный респект!
а я вот бьюсь…какой Lin выбрать для конторы которая ранее в глаза его не видела….а виндовую сеть суся 12.1 вскрыл за 5 мин))))))))

Я тоже написал подробную заметку про настройка сети, но она больше ориентированная на debian – based дистрибутивы http://www.artcom-ufa.ru/posts/2011/07/20/nastroika-seti-v-linux

Добрый день,у меня в папке etc нет ни папки network,ни папки net,стоит centos 5.7,что делать подскажите

Здравствуйте, такая проблема случилась. К интернету комп подключен через роутер.. Проблема в том, что некоторые сайты не открываются- пишет ошибка преобразования dns .. Что нужно сделать. чтобы все нормально работало?? Заранее спасибо!!

Артем: 2 сетевые карты. по одной виндовая сеть с доменом. во второй воткнут адсл модем с подключением PPPoE. как сделать так, чтоб и в сети работать можно было и в инете?!

например прописать правила маршрутизации на машине таким образом чтобы пакеты предназначенные для локальной сети отправлялись в етн0 , а все остальные в етн1
но эта тема выходит за рамки данной статьи.

Вполне годная статья. Спасибо огромное

я всего 3-й мес на linux но уже штук 17 перепробовал но никто не хочет dsl подклсразу обрывает локалку оставил zorin и вот поставил ALT -работаю как домашние а для сети ХРюша7 -снес как и все остальные.если-бы сеть на ALT то до конца жизни… я всего лет 7 как освоил комп – стар ужо.

Здравствуйте. Помогите пожалуйста решить следующий вопрос:
Имеем две локальные сети, в каждой из которых имеется по одному серверу или шлюзу (не знаю как правильно назвать) с двумя сетевыми картами
Сервер_1 — IP: 192.168.2.12 MASK: 255.255.255.0 соединен с Сервером_2 через интернет IP: 10.10.10.12 MASK: 255.0.0.0
Сервер_2 — IP: 192.168.3.11 MASK: 255.255.255.0 соединен с Сервером_1 через интернет IP: 10.10.10.11 MASK: 255.0.0.0
Как мне сделать чтобы локальные сети были друг для друга прозрачными, то есть с любого ПК из одной сети можно было пинговать любой ПК другой сети и наоборот?
Заранее благодарен.

Читайте также:  Как почистить мембрану наушников

Смотрите в сторону openvpn. Поднимаете на одном из шлюзов сервер openvpn, на другом ставите клиента. Настраиваете маршрутизацию и вауля — готово. Более конкретно поищите в том же гугле, например. Помню попадалась мне статья где описывался примерно ваш случай.

Да я уже все обыскал. Попадается, но не совсем то. Есть много описания настройки под pptp, перепробовал все, но все равно не пингуется. Поэтому и написал сюда — если можно пошагово.

У pptp есть небольшая проблема. Вернее в протоколе ipcp. Он немного не умеет передавать маршруты. Поэтому, скорее всего, проблема у тебя именно с машрутами, либо клиентскими фаерволами, которые режут весь входящий трафик, отличный от подсети, гле обитают юзвери.

Попробуй почитать вот эту статейку.

А под freeBSD и под кубунтой будут одинаковые настройки?

Конфиги — да.
Ну разве что немного изменить расположение файлов под себя.

Что бы более полно все объяснить не хватает информации.
1. Какая система на серверах и есть ли на них firewall
2. Что означает полный доступ? Нужен ли широковещательный трафик?
pptp не работал, но у меня несколько отделов поключены через openvpn. На серверах стоит debian.
Еще меня смущает вот это
соединен с Сервером_2 через интернет IP: 10.10.10.12 MASK: 255.0.0.0
Это такой ip получает сервер? Он что за nat’ом сидит?

Система стоит kubuntu 12.04
Полный доступ — это значит что я с любого компьютера одной сети могу зайти (пропинговать) любой компьютер другой сети. (Ну например с компьютера 192.168.2.17 должен пинговаться компутер 192.168.3.15) и т.д.
10.10.10.12 с маской 255.0.0.0 — это психоделические адреса (эмулируют выделенные IP)
То есть в данном случае я создал модель с двумя компьютерами которые соединены друг с другом по адресу с одной стороны 10.10.10.11 и с другой стороны 10.10.10.11 напрямую (шнурок между двумя сетевыми на сервере 1 и сервере 2). На второй сетевой карте первого сервера локалка 192.168.2.12, а второго соответственно 192.168.3.11 (ниже приведен схематический чертеж)

http://mannix.ru/security/ustanovska-i-nastrojka-openvpn-na-linux.html
Попробуйте по этому описанию. Если что конкретно не получится или возникнут вопросы пишите сюда.

Огромное спасибо за статью, сделал все как там описывалось (ну конечно же под свои настройки — то есть вместо 82.12.20.34 у меня 10.10.10.12 . ) Единственное что — у меня при не дает доступ к файлу vpn.log (хотя ввожу через sudo). И еще #echo tun >> /etc/modules тоже не дала доступ, пришлось через nano вводить, хотя это не айс — надо же потом настройки сохранять чтобы они при загрузке устанавливались.
В конечном итоге сервера пингуют друг друга (причем как тонельные адреса, так и локальные). Правда на этом все и закончилось. Другие компы в сетях не пингуются. ifconfig почему-то в tun1 выдает маску 255.255.255.255 (хотя может это так и должно быть). Подскажите как мне теперь добиться пинга с любого компа в одной сети любого компа в другой. Заранее спасибо.

Боюсь, что теперь придётся настраивать каждый сервер отдельно. Ну, чтобы он пропускал и отдавал данные адреса. Хватит ли ковыряния в iptables я не знаю. Может возникнуть необходимость ковыряться ещё с чем-то.

Прочитал ещё раз. Если компьютеры не видны, то я бы очень серьёзно проверил команды "openvpn —remote" и "route add". Кроме них безобразничать некому.

Приведите таблицу маршрутов скажем на сервере1. Перенаправление пакетов между сетевыми интерфейсами разрешено? Параметр /proc/sys/net/ipv4/ip_forward — он должен быть в установлен в 1 Иначе ядро не будет перенаправлять пакеты между сетевыми интерфейсами. Еще бы хотелось посмотреть таблицу маршрутизации на клиентской машине.

Нет-нет-нет! Мы всё неправильно делаем. Мы пытаемся дать человеку какую-то обрывочную информацию. Так делать нельзя — понимание того, что он делает будет ускользать.

Понимание. Я сейчас еще раз внимательно посмотрел, что написано и понял, что он vpn поднимает просто командой. Гораздо же проще работать через конфигурационные файлы. Там в самом начале есть даже примеры конфигов как для сервера, так и для клиента. Когда давал ссылку думал, что DARIUS будет действовать именно так. Хотя разницы конечно нет.

Это я как раз понимаю: человеку хотелось побыстрее, потому и не прописал конфиги. Пока ещё нету понимания, что здесь нахрапом не всегда получится. 🙂

в ip_forward ставил 1 — никакой разницы.
Вот результат работы route при поднятом vpn^
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 1 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth0
192.168.2.0 * 255.255.255.0 U 1 0 0 eth0
192.168.3.0 192.168.254.1 255.255.255.0 UG 0 0 0 tun1
192.168.254.2 * 255.255.255.255 UH 0 0 0 tun1

еще бы вывод команды ifconfig
И таблицу маршрутизации на машине из сети (за свичем)

ifconfig
eth0 Link encap:Ethernet HWaddr 50:e5:49:9d:e8:97
inet addr:192.168.2.12 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::52e5:49ff:fe9d:e897/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:146 errors:0 dropped:0 overruns:0 frame:0
TX packets:132 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:14219 (14.2 KB) TX bytes:13555 (13.5 KB)
Interrupt:43

eth1 Link encap:Ethernet HWaddr 00:1b:21:ab:4c:f3
inet addr:10.10.10.12 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::21b:21ff:feab:4cf3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:65 errors:0 dropped:0 overruns:0 frame:0
TX packets:146 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13799 (13.7 KB) TX bytes:23948 (23.9 KB)

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5850 (5.8 KB) TX bytes:5850 (5.8 KB)

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.254.1 P-t-P:192.168.254.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:252 (252.0 B) TX bytes:1260 (1.2 KB)

Что касается машины из сети, то на них windows xp
ipconfig выдает:
IP адрес: 192.168.2.15
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.2.1
И так на всех.
С сервера 1 они пингуются нормально, а вот с сервера 2 и его подсети 2 глухо

на ХР нужно выполнить route print. Но судя по тому, что написано нужно выполнить что то вроде этого (это на ХР)
route add 192.168.3.0 MASK 255.255.255.0 192.168.2.12

Просто шлюз по умолчанию задан как 192.168.2.1 тогда как VPN сервер имеет адрес 192.168.2.12
Со стороны второго сервера нужно на ХР машинах сделать тоже самое, если, конечно умолчательный шлюз не совпадает с адресом машины на которой поднят VPN. Да и про ip_forward не забывайте — на обоих машинах с VPN должен быть 1.

Огромное спасибо. На локальных машинах поменял шлюзы и все заработало 🙂 Теперь вот надо автоматизировать процесс, чтобы при загрузке сразу подключался vpn. Это возможно сделать?

указать название сети в файле /etc/default/openvpn ?

# This is the configuration file for /etc/init.d/openvpn

#
# Start only these VPNs automatically via init script.
# Allowed values are "all", "none" or space separated list of
# names of the VPNs. If empty, "all" is assumed.
#
#AUTOSTART="all"
#AUTOSTART="none"
AUTOSTART="crasher dyug khmara izmail local"
#
# Refresh interval (in seconds) of default status files
# located in /var/run/openvpn.$NAME.status
# Defaults to 10, 0 disables status file generation
#
STATUSREFRESH=20
#STATUSREFRESH=0
# Optional arguments to openvpn’s command line
OPTARGS=""
Во всяком случае, у меня это работает.
Название туннелей у меня соответствует их количеству.
Кстати, пару можно уже погасить. 🙁

Создать конфигурационный файл с нужными параметрами и положить его в папочку /etc/openvpn. Файлу дать любое название с расширением .conf. В OpenVPN автоматически обрабатываются все файлы с расширением .conf находящиеся в папке /etc/openvpn