VPN

[northern]

Вопрос такой: недавно подключился дома к инету по ADSL, а также и мой брат. Можно ли сделать VPN между нашими машинками? У брата win2000proff, у меня xp (и фря6, но фрю тока начал изучать). Модемы zxdsl831 работают в режиме роутера как показано на рис1, внешие ip (111.111.111.111 и 222.222.222.222) - на них. В модеме есть функция 'виртульный сервер' - ставишь номер порта и указываешь внутрений ip и пакеты приходящие на этот порт он пускает на указанный ip. HTTP и FTP у нас работает. Ребята прова говорят, что сделать VPN можно без проблем:
a) на nix, M$ они не знают;
б) включить модемы в bridge и поставить внешние ip - на машины.

a) - пока отпадает, б) - слишком лёгко, да и не хочется от nat уходить.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а. редиректить порты по которым будет vpn с модемов на внутренние машины. Если модем это может. После чего vpn мутится штатными или сторонними средствами.
б. рыть настройки и возможности модемов - может они сами могут между собой vpn - но маловероятно, это всё же не циско.

===
в любом случае надо изучать доки от модемов.
я б накатил фряху )))

[Alex Keda]

во чё навскидку по марке нашёл6

Код: Выделить всё

инкапсуляцию PPP поверх ATM (PPPoA) и PPP поверх Ethernet (PPPoE) 

Так что мона пробовать.

P.S. Сразу совет - скока с железками не работал - обычно большинство возможностей по WEB-интерфейсу недоступны. Придётся лезть по ssh или telnet.
P.S. 2 ничего не стирай там! Знакомый как-то всё что было на циске стёр. в том числе и операционку - IOS Вывернулись, но чуть не обделался - она ж 2.5 косаря стоит

[Гость]

Нарыл по модему: "Он меня подкупил тем, что в нем 6 (!!!!) да-да шесть мегов памяти!!! Из них 5 с небольшим заняты, вы не поверите, линуксовым ядром!"

попробовал зайти telnet(ом) и команду ps:

Код: Выделить всё

ADSL Router
Login user: zxdsl
Password:
> ps
  PID TTY     Uid        Size State Command
    1         zxdsl      1232   S   init
    2         zxdsl         0   S   [keventd]
    3         zxdsl         0   S   [ksoftirqd_CPU0]
    4         zxdsl         0   S   [kswapd]
    5         zxdsl         0   S   [bdflush]
    6         zxdsl         0   S   [kupdated]
    7         zxdsl         0   S   [mtdblockd]
   13         zxdsl      1288   S   -sh
   33         zxdsl      1692   S   cfm
   97         zxdsl       600   S   pvc2684d
  152         zxdsl       664   S   dhcpd
  242         zxdsl      1040   S   zebra -df /var/zebra/zebra.conf
  245         zxdsl      1068   S   ripd -df /var/zebra/ripd.conf
  249         zxdsl      1732   S   httpd
  250         zxdsl      1704   S   telnetd
  255         zxdsl       632   S   dproxy
  353         zxdsl       612   S   /bin/dnsprobe
  376         zxdsl       732   S   upnp -L br0 -W nas25 -D
  382         zxdsl       648   S   reaim -e (мой IP).15.156
  487 ttyp0   zxdsl      1704   S   telnetd
  488 ttyp0   zxdsl      1276   S   sh -c ps
  489 ttyp0   zxdsl      1228   R   ps

Скачал доку по нему, действительно есть (доступно по web):

Код: Выделить всё

     PPP over ATM (PPPoA)	
 	 PPP over Ethernet (PPPoE)	
 	 MAC Encapsulation Routing (MER)	
 	 IP over ATM (IPoA)	
 	 Bridging

сейчас у меня работает в 'MAC Encapsulation Routing (MER)'
но для пока это тёмный лес, пока ковыряюсь...

[Alex Keda]

Вообще-то в нём 16 а не 6 мегов памяти А модемы - ща в половине из них линух накачен, или NetBSD

дай вывод команд ifconfig
попробуй создать туннель, как уменя описано http://www.lissyara.su/?id=1050 - не факт что прокатит, там под BSD.

Сходи на любой сайт линуксовый - почитай по ifconfig маны....

[northern]

наверно всётаки 6м:

Код: Выделить всё

load average: 1 min:0.06, 5 min:0.02, 15 min:0.00
              total         used         free       shared      buffers
  Mem:         6052         5768          284            0          208
 Swap:            0            0            0
Total:         6052         5768          284

попробуй создать туннель, как уменя описано ...

неа, не разберусь я пока один

[Alex Keda]

Их не обязательно сразу с двух сторон создавать
Ты хоть от себя на него попробуй. В принципе получится, или нет....

[northern]

а запороть модем не получитья?

[Alex Keda]

нет
не стирай ничё. А в остальном нет. Скопируй конфиги. Если там линух - то то что в /etc

[northern]

а чем скопировать и куда, в /bin cp нет, или скопировать телнет клиентом?

[Alex Keda]

нет cp - скопируй чем есть. дай вывод

Код: Выделить всё

ls /bin
ls /sbin
ls /usr
ls /usr/sbin
ls /usr/bin

[northern]

попробовал

Код: Выделить всё

ifconfig gif0 create

но gif0: - не появляется.

[Alex Keda]

of чё выводит собственно ifconfig?
Вообще в линухах как-то иначе всё...

[northern]

Код: Выделить всё

# ifconfig gif0 create
# ifconfig
atm52     Link encap:Point-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:9180  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 iB)  TX bytes:4480 (4.3 kiB)

br0       Link encap:Ethernet  HWaddr 00:D0:D0:54:00:E0
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1541 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:99238 (96.9 kiB)  TX bytes:522245 (510.0 kiB)

eth0      Link encap:Ethernet  HWaddr 00:D0:D0:54:00:E0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1542 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:117562 (114.8 kiB)  TX bytes:530523 (518.0 kiB)
          Interrupt:22 Base address:0x1800

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:41 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2988 (2.9 kiB)  TX bytes:2988 (2.9 kiB)

nas18     Link encap:Ethernet  HWaddr 02:D0:D0:54:00:E0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:632 errors:0 dropped:10 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 iB)  TX bytes:198004 (193.3 kiB)

nas19     Link encap:Ethernet  HWaddr 0A:D0:D0:54:00:E0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:632 errors:0 dropped:10 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 iB)  TX bytes:198004 (193.3 kiB)

nas21     Link encap:Ethernet  HWaddr 12:D0:D0:54:00:E0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:629 errors:0 dropped:7 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 iB)  TX bytes:197579 (192.9 kiB)

nas22     Link encap:Ethernet  HWaddr 1A:D0:D0:54:00:E0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:626 errors:0 dropped:4 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 iB)  TX bytes:197275 (192.6 kiB)

nas23     Link encap:Ethernet  HWaddr 22:D0:D0:54:00:E0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:625 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 iB)  TX bytes:197211 (192.5 kiB)

nas25     Link encap:Ethernet  HWaddr 00:D0:D0:54:00:E1
          inet addr:(мой).15.156  Bcast:(мой).15.255  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1207 errors:0 dropped:0 overruns:0 frame:0
          TX packets:317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:397262 (387.9 kiB)  TX bytes:46754 (45.6 kiB)

[Alex Keda]

Знакомый линуксоид говорит, что вотличие от фри, штатных средств созданий туннелей нету.... тока сторонние. мне правда слабо веритя - на неделе ещё пару челов потрясу - а ты доки почитай. мож чё и родится...

[northern]

Ок

[northern]

Не хватает теории. выставил в файере модема такие настройки как на рис. (до полосы исходящие, ниже входящие) и ни фига не понял, инет пашет (http). Модем в режиме роутера (первый пост).

[Alex Keda]

там и правда штатного туннелирования нету...
как вариант - переводить его в режим бриджа и коннектить сами машины....

[northern]

я хотел спросить именно за фаер момеда. мне непонятно как он работает, вроде открыты только исходящие на 80 порту, а инет пашет. чего я тады закрыл?

[Alex Keda]

а вот честно - х.з.
Я пакетфильтер даже не ковырял, но коли есть конссоль - лучше правила посмотреть с неё, а не так ))