The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка одновременной работы нескольких демонов pptpd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Изначальное сообщение [ Отслеживать ]

"Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 12:40 
Здравствуйте!

Возник вопрос настройки одновременной работы нескольких демонов pptpd на debian.

Исходные данные:
- 3 внешних ip на сервере
- Нужно настроить pptpd так, чтобы при подключении клиента по одному ip по впн выдавался тот же ip на выходе.

Если просто поставить один pptpd, то с любого из трех ip можно подключиться к pptp, но на выходе все-равно будет какой-то один ip.

Можно ли поднять несколько демонов pptpd - по одному на каждый ip, или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от ALex_hha (ok) on 07-Авг-12, 13:18 
> чтобы при подключении клиента по одному ip по впн выдавался тот же ip на выходе.

это как?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 13:25 
>> чтобы при подключении клиента по одному ip по впн выдавался тот же ip на выходе.
> это как?

клиент подключается по pptp и затем выходит в общую сеть через него. При этом внешний ip у него становится как у сервера. Сейчас это решается правилом -A POSTROUTING -o eth0 -j MASQUERADE

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от write2net (ok) on 07-Авг-12, 13:24 

> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,

можно. сделать несколько конфигурационных файлов и бинд к адресу, а потом конфиги передавать как параметр при запуске демона


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 13:26 
>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
> можно. сделать несколько конфигурационных файлов и бинд к адресу, а потом конфиги
> передавать как параметр при запуске демона

Ну да, можно. А можно ли это решить через iptables ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от write2net (ok) on 07-Авг-12, 13:35 

> Ну да, можно. А можно ли это решить через iptables ?

iptables -I POSTROUTING 1 -s IP_клиента -o eth0 -j SNAT --to-source Внешний_адрес

хотя не совсем понятно - клиентов трое что-ли?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 13:36 
>> Ну да, можно. А можно ли это решить через iptables ?
> iptables -I POSTROUTING 1 -s IP_клиента -o eth0 -j SNAT --to-source Внешний_адрес
> хотя не совсем понятно - клиентов трое что-ли?

В том то и дело, что клиентов много разных и они подключаются с разных ip, но на эти три.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от write2net (ok) on 07-Авг-12, 13:43 
>>> Ну да, можно. А можно ли это решить через iptables ?
>> iptables -I POSTROUTING 1 -s IP_клиента -o eth0 -j SNAT --to-source Внешний_адрес
>> хотя не совсем понятно - клиентов трое что-ли?
> В том то и дело, что клиентов много разных и они подключаются
> с разных ip, но на эти три.

ну типо в конфиге pptpd для каждой группы свой фейковый диапазон IP-адресов, а потом правилом трансляции эти адреса будут транслироваться в реальные.

только прежде чем это делать, может надо подумать зачем такой VPN: юзер подключается к реальному адресу, чтобы в туннеле использовать этот же адрес? 8-( )

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 13:45 
>>>> Ну да, можно. А можно ли это решить через iptables ?
>>> iptables -I POSTROUTING 1 -s IP_клиента -o eth0 -j SNAT --to-source Внешний_адрес
>>> хотя не совсем понятно - клиентов трое что-ли?
>> В том то и дело, что клиентов много разных и они подключаются
>> с разных ip, но на эти три.
> ну типо в конфиге pptpd для каждой группы свой фейковый диапазон IP-адресов,
> а потом правилом трансляции эти адреса будут транслироваться в реальные.

Так в итоге получается один конфиг pptpd? Вы не подскажете как должен выглядеть этот кусок конфига?

> только прежде чем это делать, может надо подумать зачем такой VPN: юзер
> подключается к реальному адресу, чтобы в туннеле использовать этот же адрес?
> 8-( )

)) Задача такая стоит.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от write2net (ok) on 07-Авг-12, 13:53 
> Так в итоге получается один конфиг pptpd? Вы не подскажете как должен
> выглядеть этот кусок конфига?

конфига три!

listen реальный_адрес

localip реальный_адрес
remoteip фейковый_диапазон

> )) Задача такая стоит.

чуть что - я вас предупреждал.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 14:01 
>> Так в итоге получается один конфиг pptpd? Вы не подскажете как должен
>> выглядеть этот кусок конфига?
> конфига три!
> listen реальный_адрес
> localip реальный_адрес
> remoteip фейковый_диапазон
>> )) Задача такая стоит.
> чуть что - я вас предупреждал.

Думал, что можно как-то попроще придумать. Ну ладно :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от write2net (ok) on 07-Авг-12, 14:06 
> Думал, что можно как-то попроще придумать. Ну ладно :)

привязать IP-адреса клиентов к их логинам.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 14:07 
>> Думал, что можно как-то попроще придумать. Ну ладно :)
> привязать IP-адреса клиентов к их логинам.

К сожалению, у нас так нельзя.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от write2net (ok) on 07-Авг-12, 14:23 
> К сожалению, у нас так нельзя.

хитрый скрипт для инициализации ppp написать /etc/ppp/ip-up,
чтобы в зависимости от src ip вешал на клиента соответствующий адрес.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 14:27 
>> К сожалению, у нас так нельзя.
> хитрый скрипт для инициализации ppp написать /etc/ppp/ip-up,
> чтобы в зависимости от src ip вешал на клиента соответствующий адрес.

Вот на счет перевешивания - не уверен, что это возможно. :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 14:01 
>> Так в итоге получается один конфиг pptpd? Вы не подскажете как должен
>> выглядеть этот кусок конфига?
> конфига три!
> listen реальный_адрес
> localip реальный_адрес
> remoteip фейковый_диапазон
>> )) Задача такая стоит.
> чуть что - я вас предупреждал.

Спасибо за ответы!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

7. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от Grey (ok) on 07-Авг-12, 13:37 
> Здравствуйте!
> Возник вопрос настройки одновременной работы нескольких демонов pptpd на debian.
> Исходные данные:
>  - 3 внешних ip на сервере
>  - Нужно настроить pptpd так, чтобы при подключении клиента по одному
> ip по впн выдавался тот же ip на выходе.
> Если просто поставить один pptpd, то с любого из трех ip можно
> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?

а клиентов сколько?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 13:51 
>[оверквотинг удален]
>> Возник вопрос настройки одновременной работы нескольких демонов pptpd на debian.
>> Исходные данные:
>>  - 3 внешних ip на сервере
>>  - Нужно настроить pptpd так, чтобы при подключении клиента по одному
>> ip по впн выдавался тот же ip на выходе.
>> Если просто поставить один pptpd, то с любого из трех ip можно
>> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
>> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?
> а клиентов сколько?

Клиентов много и у них разные ip.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от Grey (ok) on 07-Авг-12, 14:03 
>[оверквотинг удален]
>>> Исходные данные:
>>>  - 3 внешних ip на сервере
>>>  - Нужно настроить pptpd так, чтобы при подключении клиента по одному
>>> ip по впн выдавался тот же ip на выходе.
>>> Если просто поставить один pptpd, то с любого из трех ip можно
>>> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
>>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
>>> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?
>> а клиентов сколько?
> Клиентов много и у них разные ip.

думаю проще использовать 1 pptpd, но клиентам раздавать адреса из разных подсетей, и средствами фаервола натить разные подсети в разные IP.
... или я не правильно понял задачу?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 14:04 
>[оверквотинг удален]
>>>> ip по впн выдавался тот же ip на выходе.
>>>> Если просто поставить один pptpd, то с любого из трех ip можно
>>>> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
>>>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
>>>> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?
>>> а клиентов сколько?
>> Клиентов много и у них разные ip.
> думаю проще использовать 1 pptpd, но клиентам раздавать адреса из разных подсетей,
> и средствами фаервола натить разные подсети в разные IP.
> ... или я не правильно понял задачу?

А вот можно ли в конфиге pptpd указать, что для разных ip нужно раздавать разные подсети?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от Grey (ok) on 07-Авг-12, 14:15 
>[оверквотинг удален]
>>>>> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
>>>>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
>>>>> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?
>>>> а клиентов сколько?
>>> Клиентов много и у них разные ip.
>> думаю проще использовать 1 pptpd, но клиентам раздавать адреса из разных подсетей,
>> и средствами фаервола натить разные подсети в разные IP.
>> ... или я не правильно понял задачу?
> А вот можно ли в конфиге pptpd указать, что для разных ip
> нужно раздавать разные подсети?

как вы авторизуете клиентов? там и прописывайте кому какой адрес выдавать (или из какого пула) ... я это делаю через FreeRADIUS

P.S. вообще, конкретные реализации - ваше дело, я просто хотел подсказать, что возможно не стоит городить огород из кучи демонов, возможно задачу можно решить изящнее :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от dvital (ok) on 07-Авг-12, 14:20 
>[оверквотинг удален]
>>> думаю проще использовать 1 pptpd, но клиентам раздавать адреса из разных подсетей,
>>> и средствами фаервола натить разные подсети в разные IP.
>>> ... или я не правильно понял задачу?
>> А вот можно ли в конфиге pptpd указать, что для разных ip
>> нужно раздавать разные подсети?
> как вы авторизуете клиентов? там и прописывайте кому какой адрес выдавать (или
> из какого пула) ... я это делаю через FreeRADIUS
> P.S. вообще, конкретные реализации - ваше дело, я просто хотел подсказать, что
> возможно не стоит городить огород из кучи демонов, возможно задачу можно
> решить изящнее :)

Так а как вы это делаете через FreeRadius? (мы используем тот же сервер авторизации)

Ваш вариант конечно интереснее, чем кучу демонов назапускать... :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от Grey (ok) on 07-Авг-12, 17:05 
>[оверквотинг удален]
>>> А вот можно ли в конфиге pptpd указать, что для разных ip
>>> нужно раздавать разные подсети?
>> как вы авторизуете клиентов? там и прописывайте кому какой адрес выдавать (или
>> из какого пула) ... я это делаю через FreeRADIUS
>> P.S. вообще, конкретные реализации - ваше дело, я просто хотел подсказать, что
>> возможно не стоит городить огород из кучи демонов, возможно задачу можно
>> решить изящнее :)
> Так а как вы это делаете через FreeRadius? (мы используем тот же
> сервер авторизации)
> Ваш вариант конечно интереснее, чем кучу демонов назапускать... :)

почитайте что-нить про RADIUS (у меня ещё и mpd используется) в нём есть штатные средства для выдачи адресов клиентам и из разных пулов в том числе ...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Настройка одновременной работы нескольких демонов pptpd"  +/
Сообщение от LSTemp (ok) on 07-Авг-12, 22:14 
> Здравствуйте!
> Возник вопрос настройки одновременной работы нескольких демонов pptpd на debian.
> Исходные данные:
>  - 3 внешних ip на сервере
>  - Нужно настроить pptpd так, чтобы при подключении клиента по одному
> ip по впн выдавался тот же ip на выходе.
> Если просто поставить один pptpd, то с любого из трех ip можно
> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?

man pptpd:
...
-c|--conf conf-file
              specifies   the   configuration   file   for   pptpd    (default
              /etc/pptpd.conf)
...
-l|--listen x.x.x.x
              specifies the local interface IP address to listen on.
...

запускайте на отдельных интерфейсах со своим конфигом (разница будет только в пуле выдаваемых адресов) каждый демон.

PS
правильней будет сделать с одним демоном и авторизацией ч/з RADIUS (или другие доступные Вам AAA-сервисы).



Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру