URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82615
[ Назад ]

Исходное сообщение
"Совет. VPN-сервер"

Отправлено Gular , 29-Окт-08 05:25 
Приветствую и прошу совета. :)

Нужно поднять внешний шлюз для того, чтобы люди коннектились к нему через VPN-соединение. Плюс поднять на нём частную сеть. Плюс прикрепить 3 интернет-канала от провайдера. Соответственно биллинг.

Сервер расположен в локальной сети, имеет адрес 10.140.140.15. Клиенты будут тоже из 10.х.х.х. Интернет-каналы через PPTP от провайдера.

Прошу совета. Как лучше реализовать это всё? Какой биллинг посоветуете использовать? Опыт понятия роутеров есть, хоть и небольшой. Если что конкретизировать, я поясню.


Содержание

Сообщения в этом обсуждении
"Совет. VPN-сервер"
Отправлено Gular , 29-Окт-08 05:28 
Забыл сообщить. Нужно также сделать привязку к IP-адресу и возможно, МАС-адресу. Ограничить количество сессий с адреса до 1.

"Совет. VPN-сервер"
Отправлено Аноним , 29-Окт-08 06:26 
>Забыл сообщить. Нужно также сделать привязку к IP-адресу и возможно, МАС-адресу. Ограничить
>количество сессий с адреса до 1.

ИМХО привязка к айпи делается только "самописными" патчами.

Привязка к МАС-адресу - как обычно, фиксацией арп-таблиц :)


Количество сессий с _логина_ вроде как штатные методы позволяют ограничить.


FreeBSD/MPD/[Radius] ?


"Совет. VPN-сервер"
Отправлено Gular , 29-Окт-08 13:55 
Один из вариантов. Либо на Linux, на poptop.
Подскажите ещё. Как быть с такими вещами, как IPCop, pfSense? Может они тоже потянут?

"Совет. VPN-сервер"
Отправлено dimanoname , 29-Окт-08 16:32 
>Один из вариантов. Либо на Linux, на poptop.
>Подскажите ещё. Как быть с такими вещами, как IPCop, pfSense? Может они
>тоже потянут?

Не знаю как pfSense, но IPCop'у точно далеко до требований выдвинутых выше


"Совет. VPN-сервер"
Отправлено Gular , 09-Ноя-08 16:21 
Господа, прошу помощи.
Выбирал, что использовать, между Debian и FreeBSD. В итоге поставил FreeBSD 6.1
Установил mpd из портов. Не могу подключиться к провайдеру. Выкладываю сразу конфиги.

---- cat mpd.conf
default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface disable on-demand
    set iface idle 0
    set iface up-script /usr/local/etc/mpd/ttel-up.sh
    set iface down-script /usr/local/etc/mpd/ttel-down.sh
    set iface route default
    set bundle disable multilink
    set bundle authname "506623"
    set bundle password "7365"
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap pap
    set link enable no-orig-auth
    set link keep-alive 10 75
    set link mtu 1492
    set ipcp yes vjcomp
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ccp yes mpp-stateless

---- cat mpd.links
vpn:
    set link type pptp
    set pptp peer 85.158.48.28
    set pptp enable originate outcall

---- cat ttel-up.sh
#!/bin/sh
vpn_ip=85.158.48.28
ip_def_gw=10.153.0.1
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0

---- cat ttel-down.sh
#!/bin/sh
vpn_ip=85.158.48.28
ip_def_gw=10.153.0.1
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip

В итоге после запуска вижу интерфейс ng0, но не слинкованный:

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

--- Лог messages

Nov  9 15:38:12 vpnserv pptp[3587]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Nov  9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov  9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Nov  9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Nov  9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov  9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Nov  9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID 53155).
Nov  9 15:38:13 vpnserv ppp[3587]: Warning: Add route failed: 0.0.0.0/0 already exists
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:930]: Call disconnect notification received (call id 53155)
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:789]: Received Stop Control Connection Request.
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Nov  9 15:38:30 vpnserv pptp[3591]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument

К провайдеру цепляемся из сети с адресами 10.0.0.0/8. У сервера локальный адрес 10.153.19.230. Сервер VPN провайдера лежит в подсети 85.158.48.0/24, его адресом является 85.158.48.28. Пинг идёт туда, подсеть доступна и без интернета. Но маршруты я указал вручную.

Пожалуйста, подскажите, что не доделал?


"Совет. VPN-сервер"
Отправлено andreo , 10-Ноя-08 17:21 
>Пожалуйста, подскажите, что не доделал?

273029525
по поводу конфигов
но пока сыровато
что есть могу показать...