Вопрос по PPPOE... и CISCO

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
shinji
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-04-13 10:25:26

Вопрос по PPPOE... и CISCO

Непрочитанное сообщение shinji » 2006-04-13 10:48:34

Дорогой lissyara :)) Здравствуй :)) Хочу задать много вопросов :)), но сначала скажу о твоем ресурсе: классный ресурс РЕСПЕКТ понятно описываеш всё красиво и чудесненько молодец :).

Теперь перейдем к ацким вопросам :).

Вот смотри есть куча типов протоколов, которые используются при создании VPN соединений. Единственное, что я знаю то что PPPOE отличается от PPTP только тем что в PPPOE режется паразитный траффик (это очень актуальный протокол для выделенных линий).

Вопрос 1: Какие типы протоколов используются при создании vpn тунелей?
Вопрос 2: Какой софт во freebsd используется при создании vpn сервера?
Коменты к вопросу 2 (Я слышал есть какойто pppd или чтото такое. Умеет он сам считать траффик или это придется делать с помощью http://www.lissyara.su/?id=1134?. Причем задача стоит такая: пользователю авторизировавшемуся через vpn соединение надо врубить NAT на все порты внешние через VPN сервер. А то чисто 80й порт через сквид както не прет :((( у меня в сетке начальство шпилит в ИНТЕРНЕТ ИГРЫ там куча разных портов и ip надо открывать. Я решил эту проблему через настройки IPF но для каждой новой игрушки приходится им прописывать настройки "Больше всего бесит World of Wacraft").

Во вторых хочу спросить насчет циск: всё что я знаю про циски это то что это такие здоровенные маршрутизаторы которые могут валить траффик в фаил который можно распарсивать и спокойно учитывать... есть ли у тебя опыт на настройки биллинга на основе циск а то у меня тут стоит одна бандурка такая на ней крутится FASTCOM или какаято подобная система... в связки с ораклом... а хочется сделать чтото свое и попроще...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-04-13 11:14:47

абалдеть вопросов.
по одному надо.
я не спец по цискам и vpn`ам - это сразу могу сказать :)
спрашивай что-то конкретное - может отвечу, а может и нет :(
Убей их всех! Бог потом рассортирует...

shinji
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-04-13 10:25:26

Непрочитанное сообщение shinji » 2006-04-13 11:28:05

Ну вот смотри... сквид открывает авторизированный доступ через 80й порт. Очень удобно и хорошо для оффиса.

А мне надо открыть авторизированный доступ к нату... так сказать. Просто я хочу сделать так чтобы пользователь с клиентской машины WinXP взял присоединился к FreeBSD vpn серверу С авторизацией!!! и лазил не только по протоколу http а вдруг ему и ftp понадобится или он захочет пошпилить, а для игры нужен допустим порт 3000 и 3001.

Суть вопроса такова как сделать авторизированный доступ в интерент с полной трансляцией пакетов по всем протоколам и по всем портам и учетом траффик со всего этого дела? Причем условия учета траффика усугубляются тем, что ip не статические у всех а динамические !!! не по ip надо вести учет а по dns именам или на худой конец по MAC адресам.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-04-13 11:37:52

а MAC тоже не к пользователю привязан, а к машине....
единственный вариант - тут уже где-то обсуждали - скрипт в автозагрузку, пишет во сколько какой юзер залогинился на машине с каким IP... потом выбирать по паре таблиц....
Убей их всех! Бог потом рассортирует...

shinji
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-04-13 10:25:26

Непрочитанное сообщение shinji » 2006-04-13 11:56:56

lissyara писал(а):а MAC тоже не к пользователю привязан, а к машине....
единственный вариант - тут уже где-то обсуждали - скрипт в автозагрузку, пишет во сколько какой юзер залогинился на машине с каким IP... потом выбирать по паре таблиц....
А можно ли в настройках фаярвола писать вместо ip dns ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-04-13 12:34:50

shinji писал(а):А можно ли в настройках фаярвола писать вместо ip dns ?
можно но он его разрезольвит при запуске. потом будет работать с полученным IP до следующего перезапуска фаера
Убей их всех! Бог потом рассортирует...

shinji
проходил мимо
Сообщения: 6
Зарегистрирован: 2006-04-13 10:25:26

Непрочитанное сообщение shinji » 2006-04-14 10:50:12

Тогда как поступить в такой ситуации.

Сеть 3000 компов и более.

1) Сервер 1.
ip 10.10.10.1.
Windows 2003 - DNS, DHCP, Контроллер домена.

2) Сервер 2.
внешний ip "bla bla bla"
ip 10.10.10.2
Windows 2003 sp1 rc2 (Веб сервер IIS)
Фаил сервер.

3) Сервер 3. (Буду писать про этот сервер в стиле "ПРЕВЕД :)))")
Пускалка юзеров в инет. (Не удовлетворительно настроена).
ip 10.10.10.3
FreeBSD 6.0
Как заставить пАстояннА при кАнекте к серваку в настройках фаярвола обновлять резолвленные ip. ПАТАМУЧТО ниукого нету их постоянных ip вообще!!!

В данный момент стоит сквид на 80м порту. А мне надо чтобы не только все юзеры лазили по http:// но и ftp и др. Выход 1 VPN с NATом настроенным на внешнюю сеть. Пожалуйста напиши мне тут примную схему настройки сервака в на freebsd.