Я использовал ZyWALL несколько лет назад. Это было очень просто... Единственные требуемые вещи активировали модуль VPN, указывая локальные и удаленные диапазоны адресов, и указывая ключ. Я использовал Сигнальную метку SSH для соединения с удаленной частной сетью.
При использовании Сигнальной метки SSH Вам, вероятно, придется нажать Acquire virtual IP
(или что-то как этот), чтобы быть присвоенным IP от диапазона удаленной частной сети (из-за настроек упомянутой частной сети).
Это мог бы быть бесполезный вопрос, но те две машины могут соединиться друг с другом?
Редактирование - делает абсолютно уверенными, что Ваше отображение подсети корректно - пример:
ZyWALL A - Local:
Address Type = subnet
IP Addr Start = 192.168.10.0
ZyWALL A - Remote:
Address Type = subnet
IP Start = 192.168.20.0
ZyWALL B - Local:
Address Type = subnet
IP Start = 192.168.20.0
ZyWALL B - Remote:
Address Type = subnet
IP Start = 192.168.10.0
Это отобразит подсети, таким образом, компьютеры будут видеть друг друга. Конечно, НЕОБХОДИМО настроить локальные компьютеры правильно - конфигурация сети удаленного компьютера должна быть реализована в некотором смысле, который, если бы Вы принесли, сказал, что компьютер к локальной сети, это было бы доступно.
Поэтому настройте свои сетевые маски, брандмауэры и маршрутизаторы на серверах и клиентских компьютерах, таким образом, они могут связаться.
Конфигурация ZyWALL так чрезвычайно проста, что даже рядовой пользователь должен смочь настроить ее правильно. Остальная часть сети обычно является проблемой, не конфигурацией ZyWALL.
Какую версию RedHat вы установили? В RedHat 6.x это довольно просто:
1) предположим, что у меня есть пользователь ec2-user
, созданный с домашним каталогом / home / ec2-user
2) создайте каталог / home / ec2-user / public_html
и убедитесь, что для каталога / home / ec2-user
и / home / ec2-user / public_html
установлены разрешения на минимум 0711 (установленный бит исполняемого файла означает, что пользователь apache
, под которым работает веб-сервер apache2, будет иметь разрешение на вход в эти каталоги). Дополнительно, любое содержимое этого каталога должно быть доступно для чтения пользователем apache
.
3) включить модуль UserDir
в конфигурации веб-сервера apache2, который доступен в файле / etc /httpd/conf/httpd.conf
. Закомментируйте строку UserDir disabled
и раскомментируйте строку UserDir public_html
:
<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
#UserDir disabled
#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disabled" line above, and uncomment
# the following line instead:
#
UserDir public_html
</IfModule>
4) проверьте конфигурацию веб-сервера apache2 с помощью httpd -t
, она должна вернуть Синтаксис ОК
в противном случае что-то пошло не так
5) перезапустите веб-сервер apache2 с помощью service httpd restart
и, при необходимости, включите службу с помощью chkconfig httpd на
при загрузке
] 6) наконец, если у вас включен selinux в принудительном режиме
- вы можете проверить это с помощью sestatus
- вам необходимо запустить эту команду setsebool -P httpd_read_user_content = on
, чтобы разрешить apache2 web сервер для чтения пользовательского контента
7) протестируйте его, например, с сервера запустите w3m http: // localhost / ~ ec2-user
, если есть какие-либо ошибки, они должны быть зарегистрированы в файле журнала / var / log / httpd / error_log