The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Прозрачный переброс VPN соединения ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Прозрачный переброс VPN соединения ..."  +/
Сообщение от auto_tips (??) on 07-Фев-08, 17:56 
Была задача, сделать прозрачные переброс пользователей с одного VPN (PPTPD) сервера
на другой (PPTPD), с условием, что пользователям ничего менять в настройках  VPN соединения не приедеться.

В итоге на несколько разных VPN серверов (Fedora 3,4,6, APSlinux 11) был установлен
прозрачный редирект туннеля на центральные сервер, с единой базой данных о клиентах.

Использованное ПО:

   pptpproxy-2.9.tar.bz2

Пример запуска:

   #./pptpproxy -p 111.111.111.111:1723,222.222.222.222:1723 -a 10.0.0.0/255.0.0.0  -l /var/log/pptp_redirect

Параметр -p
   111.111.111.111:1723  как интерфейс и порт слушать
   222.222.222.222:1723  на как адрес:порт перенаправлять

Параметр -a
   10.0.0.0/255.0.0.0  acl на соединение с определенное сети

Параметр -l
   /var/log/pptp_redirect  куда писать лог

Таким образом избежали множества проблем с клиентами.
В первую очередь данное ПО, как следует из названия, предназначено для  проброса VPN туннелей через NAT.

Использованные ОС:
   APSLinux 11
   CentOS 5
   Fedora

URL: http://www.mgix.com/pptpproxy/?about
Обсуждается: http://www.opennet.me/tips/info/1583.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Serg (??) on 07-Фев-08, 17:56 
А возможен ли вариант - соединиться с пограничным сервером (Centos4), а потом пробросить это на 2003-й?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Анином on 07-Фев-08, 18:06 
хм. Эта софтинка позволяет релизовать механизм балансировщика нагрузки?
Т.е. у всех клиентов прописан в качестве VPN сервер на котором стоит pptpproxy, а уже сама програама перебрасывает на нормальные VPN сервера, которые и занимаются обслуживанием соединения?
Меня устроил бы даже простой механизм round robin.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от AxeleRaT email(??) on 07-Фев-08, 18:22 
Я думаю ее можно использовать и для этого тоже(только acl убрать нужно будет), наверное для авторизации сразу через домен хотите??
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Ал email(??) on 07-Фев-08, 18:27 
Да, распределение нагрузки было бы очень интересно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Serg (??) on 07-Фев-08, 21:19 
Авторизация возможна и там, и там. Только в линуксе проще организовать доступ по дополнительным условиям - МАС, открытый ключик и т. д. Ну очень не хочется пробрасывать порт сразу на 2003-й ...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Serg (??) on 07-Фев-08, 21:22 
>Да, распределение нагрузки было бы очень интересно.

Как вариант - маршрутизатор с несколькими линками на разных провайдеров. Иметь возможность без дополнительных проблем заходить с разных "сторон" на один внутренний сервер - уже хорошо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от AxeleRaT email(ok) on 08-Фев-08, 08:19 
Может сделать крон, пусть запускает каждый раз сервис с разным сервером назначения, на который будет перекидываться туннель =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Serg (??) on 08-Фев-08, 11:43 
>Может сделать крон, пусть запускает каждый раз сервис с разным сервером назначения,

Крон - это неправильно. Это балансировка по времени. А если очередной сервер мертв? Ждать, когда у крона наступит следующий момент времени?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от blk email(??) on 08-Фев-08, 12:45 
ДНС'ом можно балансировать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от AxeleRaT email(ok) on 08-Фев-08, 13:03 
Это как? Создать несколько записей A на разные IP? И пусть он каждый раз разный сервак резолвит? Занимательно.....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Ал email(??) on 08-Фев-08, 13:08 
>Это как? Создать несколько записей A на разные IP? И пусть он
>каждый раз разный сервак резолвит? Занимательно.....

Интересно, как в таком случае с роутингом быть. Ведь адрес клиенту назначается по идее радиусом, и не зависимо от того, на каком конкретно сервере он регистрируется. И где этот адрес потом искать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от AxeleRaT email(ok) on 08-Фев-08, 13:25 
OSPF в помощь, я так думаю...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Ал email(??) on 08-Фев-08, 13:28 
>OSPF в помощь, я так думаю...

А там разве можно адреса роутить? Ну, в смысле, сетки /32.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от AxeleRaT email(ok) on 08-Фев-08, 13:34 
Когда клиенту выдается адрес, он автоматически попадает в таблицу динамической маршрутизации ospf.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от RNZ (ok) on 09-Фев-08, 14:19 
лучше уж xinetd
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от blk (??) on 09-Фев-08, 16:31 
>Интересно, как в таком случае с роутингом быть. Ведь адрес клиенту назначается по идее >радиусом, и не зависимо от того, на каком конкретно сервере он регистрируется. И где >этот адрес потом искать

А зачем его искать? Он на том же серваке и обсчитываеться и натится.  Если натить нельзя,
То роутинг прописывается по цепочке серверов ВПН, но ходить, по цепочке не будет(если впны в 1 логическом сегменте)  - есть такое понятие как icmp-redirect. Ну или OSFP для гурманов :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Georgiy email on 10-Фев-08, 09:14 
зачем городить огород все делается средствами iptables
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Aquarius (ok) on 01-Окт-10, 00:46 
вообще говоря, переброски порта мало, нужно еще перебрасывать данные по протоколу GRE, что само по себе несколько сложнее, откуда и необходимость в возникновении проекта pptpproxy
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Aquarius (ok) on 01-Окт-10, 00:48 
> лучше уж xinetd

xinetd умеет протоколы?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Прозрачный переброс VPN соединения на другой сервер"  +/
Сообщение от Aquarius (ok) on 01-Окт-10, 00:49 
> зачем городить огород все делается средствами iptables

есть рабочие примеры?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру