URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 555
[ Назад ]

Исходное сообщение
"VPN, FreeBSD, Windows"
Отправлено Sergey , 31-Мрт-03 16:23

Имеем: FreeBSD 5.0 с внешним IP в качестве роутера, прокси, НАТа и файрволла. За ним стоит локальная сеть 192.168.0.0.
Задача: посредством VPN (IPSec) Windows-клиент должен иметь возможность подключиться в локальную сеть из ЛЮБОЙ точки Интернета через данный сервер freeBSD.
Ткните - куда смотреть/читать? Нашел кучу инфы, как организовать VPN между двух локалок поверх интернета. А как подключить отдельного юзера с "плавающим" IP?
PS Если "выставить" W2kServer наружу с донятым PPP, IPSec и маршрутизацией - то все прекрасно работает. Хотелось бы работать через FreeBSD.

Содержание

VPN, FreeBSD, Windows,J, 20:13 , 31-Мрт-03
- VPN, FreeBSD, Windows,Sergey, 16:50 , 01-Апр-03
  - VPN, FreeBSD, Windows,Nikola_SPb, 17:52 , 03-Апр-03
    - VPN, FreeBSD, Windows,J, 17:05 , 04-Апр-03
      - PopTop,JAM, 13:52 , 20-Май-03
        
        PopTop,J, 19:34 , 20-Май-03

Сообщения в этом обсуждении

"VPN, FreeBSD, Windows"
Отправлено J , 31-Мрт-03 20:13

>Имеем: FreeBSD 5.0 с внешним IP в качестве роутера, прокси, НАТа и
>файрволла. За ним стоит локальная сеть 192.168.0.0.
>
>Задача: посредством VPN (IPSec) Windows-клиент должен иметь возможность подключиться в локальную сеть
>из ЛЮБОЙ точки Интернета через данный сервер freeBSD.
>
>Ткните - куда смотреть/читать? Нашел кучу инфы, как организовать VPN между двух
>локалок поверх интернета. А как подключить отдельного юзера с "плавающим" IP?
>
>
>PS Если "выставить" W2kServer наружу с донятым PPP, IPSec и маршрутизацией -
>то все прекрасно работает. Хотелось бы работать через FreeBSD.

а поднять pptp на фре? и пускать во внутрь с выданных адресов
во фре есть mpd и poptop, 2 реализации pptp-сервера

"VPN, FreeBSD, Windows"
Отправлено Sergey , 01-Апр-03 16:50

>а поднять pptp на фре? и пускать во внутрь с выданных адресов
>во фре есть mpd и poptop, 2 реализации pptp-сервера
Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе локальных юзеров (vipw).

"VPN, FreeBSD, Windows"
Отправлено Nikola_SPb , 03-Апр-03 17:52

>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом
>файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе
>локальных юзеров (vipw).
Поставь нормальные права на файл с паролями, например - 600

"VPN, FreeBSD, Windows"
Отправлено J , 04-Апр-03 17:05

>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в текстовом
>>файле в открытом виде... фигово. Можно ли "прикрутить" как-нить к базе
>>локальных юзеров (vipw).
>
>Поставь нормальные права на файл с паролями, например - 600
говорят, во фре есть pppd, который авторизует юзеров через radius
возьмите любой радиус? который умеет хранить данные и логи в любой базе данных, например

"PopTop"
Отправлено JAM , 20-Май-03 13:52

>>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в
У меня такая проблема на FreeBSD 4.6 не собирается PoPToP последней версии - gcc ругается на if.h что-то типа incomplete type
там такое висит struct sockaddr ifru....
Что за проблема и как ее решить ?

"PopTop"
Отправлено J , 20-Май-03 19:34

>>>>Поднял POPTOP, вроде все нравится, только вот юзеры с паролями в
>У меня такая проблема на FreeBSD 4.6 не собирается PoPToP последней версии
>- gcc ругается на if.h что-то типа incomplete type
>там такое висит struct sockaddr ifru....
>Что за проблема и как ее решить ?
скорее всего, надо подключить какой-нибудь заголовочный файл
посмотрите у вас в /usr/include (или подобных местах) определение этой структуры, и подключите нужный файл
у меня линукс и poptop отлично собирается, кроме того, работает mppe и mschap&mschapv2