The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Совет. VPN-сервер"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Совет. VPN-сервер"  
Сообщение от Gular (ok) on 29-Окт-08, 05:25 
Приветствую и прошу совета. :)

Нужно поднять внешний шлюз для того, чтобы люди коннектились к нему через VPN-соединение. Плюс поднять на нём частную сеть. Плюс прикрепить 3 интернет-канала от провайдера. Соответственно биллинг.

Сервер расположен в локальной сети, имеет адрес 10.140.140.15. Клиенты будут тоже из 10.х.х.х. Интернет-каналы через PPTP от провайдера.

Прошу совета. Как лучше реализовать это всё? Какой биллинг посоветуете использовать? Опыт понятия роутеров есть, хоть и небольшой. Если что конкретизировать, я поясню.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Совет. VPN-сервер"  
Сообщение от Gular (ok) on 29-Окт-08, 05:28 
Забыл сообщить. Нужно также сделать привязку к IP-адресу и возможно, МАС-адресу. Ограничить количество сессий с адреса до 1.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Совет. VPN-сервер"  
Сообщение от Аноним (??) on 29-Окт-08, 06:26 
>Забыл сообщить. Нужно также сделать привязку к IP-адресу и возможно, МАС-адресу. Ограничить
>количество сессий с адреса до 1.

ИМХО привязка к айпи делается только "самописными" патчами.

Привязка к МАС-адресу - как обычно, фиксацией арп-таблиц :)


Количество сессий с _логина_ вроде как штатные методы позволяют ограничить.


FreeBSD/MPD/[Radius] ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Совет. VPN-сервер"  
Сообщение от Gular (ok) on 29-Окт-08, 13:55 
Один из вариантов. Либо на Linux, на poptop.
Подскажите ещё. Как быть с такими вещами, как IPCop, pfSense? Может они тоже потянут?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Совет. VPN-сервер"  
Сообщение от dimanoname on 29-Окт-08, 16:32 
>Один из вариантов. Либо на Linux, на poptop.
>Подскажите ещё. Как быть с такими вещами, как IPCop, pfSense? Может они
>тоже потянут?

Не знаю как pfSense, но IPCop'у точно далеко до требований выдвинутых выше

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Совет. VPN-сервер"  
Сообщение от Gular (??) on 09-Ноя-08, 16:21 
Господа, прошу помощи.
Выбирал, что использовать, между Debian и FreeBSD. В итоге поставил FreeBSD 6.1
Установил mpd из портов. Не могу подключиться к провайдеру. Выкладываю сразу конфиги.

---- cat mpd.conf
default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface disable on-demand
    set iface idle 0
    set iface up-script /usr/local/etc/mpd/ttel-up.sh
    set iface down-script /usr/local/etc/mpd/ttel-down.sh
    set iface route default
    set bundle disable multilink
    set bundle authname "506623"
    set bundle password "7365"
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap pap
    set link enable no-orig-auth
    set link keep-alive 10 75
    set link mtu 1492
    set ipcp yes vjcomp
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ccp yes mpp-stateless

---- cat mpd.links
vpn:
    set link type pptp
    set pptp peer 85.158.48.28
    set pptp enable originate outcall

---- cat ttel-up.sh
#!/bin/sh
vpn_ip=85.158.48.28
ip_def_gw=10.153.0.1
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0

---- cat ttel-down.sh
#!/bin/sh
vpn_ip=85.158.48.28
ip_def_gw=10.153.0.1
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip

В итоге после запуска вижу интерфейс ng0, но не слинкованный:

ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

--- Лог messages

Nov  9 15:38:12 vpnserv pptp[3587]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Nov  9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov  9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Nov  9 15:38:12 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Nov  9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov  9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Nov  9 15:38:13 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID 53155).
Nov  9 15:38:13 vpnserv ppp[3587]: Warning: Add route failed: 0.0.0.0/0 already exists
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:930]: Call disconnect notification received (call id 53155)
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_disp:pptp_ctrl.c:789]: Received Stop Control Connection Request.
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov  9 15:38:15 vpnserv pptp[3590]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Nov  9 15:38:30 vpnserv pptp[3591]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument

К провайдеру цепляемся из сети с адресами 10.0.0.0/8. У сервера локальный адрес 10.153.19.230. Сервер VPN провайдера лежит в подсети 85.158.48.0/24, его адресом является 85.158.48.28. Пинг идёт туда, подсеть доступна и без интернета. Но маршруты я указал вручную.

Пожалуйста, подскажите, что не доделал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Совет. VPN-сервер"  
Сообщение от andreo email(ok) on 10-Ноя-08, 17:21 
>Пожалуйста, подскажите, что не доделал?

273029525
по поводу конфигов
но пока сыровато
что есть могу показать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру