форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос насчёт VPN"
Сообщение от Dimez on 22-Дек-02, 20:35  (MSK)
Потребовалось такое провернуть - есть сервер(linux-2.4) с постоянным IP с инете, есть так же несколько клиентов(которые сидят на диалапе у какого-то провайдера) Надо сделать между этими клиентами и выделенным сервером общую шифрованнуб сеть. Я таким никогда не занимался - как я понял - это надо делать VPN. Почитал тут статью(оригинал которой на lanbilling.ru) всё скомпилил, завёл, но вот вин2000 подсоединяться не хочет(всё сделал по правилам и доки читал) терминатится на самом последнем моменте(в логах - клиент неожиданно прервал соединение - типа такого) Ещё момент - хотел на фрю уйти - нельзя - сервак не мой... Если кто сталкивался - тыкните носом, что не так делаю? заранее благодарен!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос насчёт VPN"
Сообщение от jr on 23-Дек-02, 11:02  (MSK)
>Почитал тут статью(оригинал которой на lanbilling.ru) всё скомпилил, завёл, >но вот вин2000 подсоединяться не хочет(всё сделал по правилам и доки >читал) а сервер-то совместим с виндовым клиентом vpn?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос насчёт VPN"
Сообщение от iiws on 23-Дек-02, 11:39  (MSK)
>Потребовалось такое провернуть - есть сервер(linux-2.4) с постоянным IP с инете, есть >так же несколько клиентов(которые сидят на диалапе у какого-то провайдера) Надо >сделать между этими клиентами и выделенным сервером общую шифрованнуб сеть. Я >таким никогда не занимался - как я понял - это надо >делать VPN. Почитал тут статью(оригинал которой на lanbilling.ru) всё скомпилил, завёл, >но вот вин2000 подсоединяться не хочет(всё сделал по правилам и доки >читал) терминатится на самом последнем моменте(в логах - клиент неожиданно прервал >соединение - типа такого) >Ещё момент - хотел на фрю уйти - нельзя - сервак не >мой... >Если кто сталкивался - тыкните носом, что не так делаю? > >заранее благодарен! 1 - если ты используешь маскарад, то чтобы пропускать vpn  нужно пропускать порты 47 и 1723 правилами ipchians/iptable 2 - в я ре включить соответсвующие опции для маскарада VPN 3 - для ядер 2.2.x и 2.4.12-19  нужно патчить ядро описание смотри здесь http://www.impsec.org/linux/masquerade/ip_masq_vpn.html после собирания ядра и перезагрузки у тебы должын по ifconfig такие вот интерфейсы gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-D5-00-00-00-00-00-00-00-00             NOARP  MTU:1476  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0 tunl0     Link encap:IPIP Tunnel  HWaddr             NOARP  MTU:1480  Metric:1           RX packets:0 errors:0 dropped:0 overruns:0 frame:0           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0 для отладки включи debug маскарада  vpn в ядре
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Вопрос насчёт VPN (поправка)"
	Сообщение от trin on 23-Дек-02, 12:12  (MSK)
	>1 - если ты используешь маскарад, то чтобы пропускать vpn  нужно >пропускать порты 47 и 1723 правилами ipchians/iptable Не порт 47, а протокол IP 47 (GRE). И почему только, если маскарадинг? Для любого пакетного фильтра, IMHO. >2 - в я ре включить соответсвующие опции для маскарада VPN >3 - для ядер 2.2.x и 2.4.12-19  нужно патчить ядро > >описание смотри здесь >http://www.impsec.org/linux/masquerade/ip_masq_vpn.html > >после собирания ядра и перезагрузки у тебы должын по ifconfig такие вот >интерфейсы >gre0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-D5-00-00-00-00-00-00-00-00 >          NOARP   >MTU:1476  Metric:1 >          RX packets:0 >errors:0 dropped:0 overruns:0 frame:0 >          TX packets:0 >errors:0 dropped:0 overruns:0 carrier:0 >          collisions:0 txqueuelen:0 > >tunl0     Link encap:IPIP Tunnel  HWaddr >          NOARP   >MTU:1480  Metric:1 >          RX packets:0 >errors:0 dropped:0 overruns:0 frame:0 >          TX packets:0 >errors:0 dropped:0 overruns:0 carrier:0 >          collisions:0 txqueuelen:0 > > > >для отладки включи debug маскарада  vpn в ядре
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 13:14  (MSK)
	Я не использую при этом маскарад Я пробовал запустить в одной локалке
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Вопрос насчёт VPN"
Сообщение от iiws on 23-Дек-02, 11:59  (MSK)
>Потребовалось такое провернуть - есть сервер(linux-2.4) с постоянным IP с инете, есть >так же несколько клиентов(которые сидят на диалапе у какого-то провайдера) Надо >сделать между этими клиентами и выделенным сервером общую шифрованнуб сеть. Я >таким никогда не занимался - как я понял - это надо >делать VPN. Почитал тут статью(оригинал которой на lanbilling.ru) всё скомпилил, завёл, >но вот вин2000 подсоединяться не хочет(всё сделал по правилам и доки >читал) терминатится на самом последнем моменте(в логах - клиент неожиданно прервал >соединение - типа такого) >Ещё момент - хотел на фрю уйти - нельзя - сервак не >мой... >Если кто сталкивался - тыкните носом, что не так делаю? > >заранее благодарен! возможно у тебя просто проблема с аутентификацией - нужно смотреть логи, для w2k по-моему нужна MSCHAPv2 аутентификация и твоя версияя pppd должна уметь с ней работать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 13:16  (MSK)
	Версия самая распоследняя Чуть ли не из cvs :-) Мне просто нужно, чтобы без напильника(то есть без скачивания каких либо патчей, просто настройка) могли подсоединиться клиенты с win98/NT/2000/XP
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Вопрос насчёт VPN"
	Сообщение от iiws on 23-Дек-02, 14:55  (MSK)
	>Версия самая распоследняя Чуть ли не из cvs :-) >Мне просто нужно, чтобы без напильника(то есть без скачивания каких либо патчей, >просто настройка) могли подсоединиться клиенты с win98/NT/2000/XP показывай логи
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 15:06  (MSK)
	Встречный вопрос - pptpd надо было собирать без дополнительных опций?(а-ля --with-libwrap, --with-bsdppp и --with-pppd-ip-alloc) И в ядро надо было что-нть включать? И pptpctrl у меня без опций или с --help в сегфолт выпадает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 15:51  (MSK)
	CTRL: Client 192.168.10.8 control connection started CTRL: Starting call (launching pppd, opening GRE) CTRL: Client 192.168.10.8 control connection finished Поставил в вин2000 шифрование mschap - всё прошло нормально - соединилось, но без шифрования трафика Сразу возникает такой вопрос - как включить это шифрование? Нашёл такую ссылку http://www.shorewall.net/PPTP.htm openssl патч не прикладывается...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 15:55  (MSK)
	Отбой пока - я на cvs версию прикладывал. Все три патча приложились на чистую 2.4.1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 16:37  (MSK)
	ВСЕ! Я всё победил! и pap и chap и mschap и mschap-v2 и с шифрованием - как угодно соединяется! :-) Спасибо всем за помошь!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Вопрос насчёт VPN"
	Сообщение от Dimez on 23-Дек-02, 16:59  (MSK)
	Если кому интересно 1) http://www.shorewall.net/PPTP.htm 2) Скачать ppp-2.4.1 наложить 3 патча, собрать ppp 3) скачать и наложить патч на ядро(у меня 2.4.21-pre2 - пачт подошёл) ---cat-of-/etc/pptpd.conf--- speed 115200 option /etc/ppp/options.pptpd debug localip 10.0.0.1 remoteip 10.0.0.2-10 ---end-of-cat--- ---cat-/etc/ppp/options--- lock ---end-of-cat--- Это потому, что у меня ещё и dial-in сервер ---cat-/etc/ppp/options.pptpd--- ipparam PoPToP lock mtu 1490 mru 1490 ms-dns 10.0.0.1 proxyarp auth -pap +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 mppe-128 mppe-stateless require-mppe require-mppe-stateless ---end-of-cat--- По ссылке сверху довольно всё классно расписано :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.