VPN на PoPToP. Подключение двух клиентов.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
cheshire_cat
рядовой
Сообщения: 24
Зарегистрирован: 2008-10-30 23:53:22

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение cheshire_cat » 2008-11-04 1:43:13

просто смысл схемы с тем что бы дать кажому CompX отдельный vpn мне несовсем ясен....
Ну это для того, чтобы не ставить дополнительный компьютер в качестве роутера....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение paradox » 2008-11-04 1:57:28

винда тоже умеет быть роутером
и нат на ней тоже поднимаеться...

Аватара пользователя
cheshire_cat
рядовой
Сообщения: 24
Зарегистрирован: 2008-10-30 23:53:22

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение cheshire_cat » 2008-11-04 13:48:15

Ну да, там так и сделано! Винда в качестве роутера.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение paradox » 2008-11-04 20:52:06

вот и напрашиваеться вопрос
зачем такие сложные махинации если на роутере не планируеться unix like OS
пусть работает как работало...

Аватара пользователя
cheshire_cat
рядовой
Сообщения: 24
Зарегистрирован: 2008-10-30 23:53:22

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение cheshire_cat » 2008-11-04 23:49:04

вот и напрашиваеться вопрос
зачем такие сложные махинации если на роутере не планируеться unix like OS
пусть работает как работало...
Эмм, это достаточно странный вопрос... Работало плохо - производство (а этот удаленный офис и есть производство) отправляло свои файлики выгрузки 1С через почту и не имело доступа к корпоративной информации. Нужно было сделать, чтобы они он-лайн работали в 1С и могли работать с другой корпоративной информацией. Естественно, прикручивать еще один комп в качестве роутера накладно. Поэтому была создана такая конфигурация, как я описАл. Она не заработала как надо. Было решено сделать то же самое через SSH туннель. В чем вопрос-то? Зачем все это делать?
Ну перед Вами стоит какая-то задача. А Вы говорите: "зачем такие сложные махинации? Пусть все работает, как работало...". Не правда ли, Ваше начальство (или заказчики, друзья, родители - нужное подчеркнуть) не будет довольно таким ответом?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение paradox » 2008-11-05 2:34:57

ситуацию что вы описали решают обычно gif+ipsec

последнее время модным стало openvpn

и для таких ситуаций обычно выделяеться какой нибудь слабенький комп из старого железа которое стоит копейки
и ставиться unix like OS

почему не pptp ? потому что если компания солиданя и там есть что снифить у вас в тунеле
то pptp ламаеться даже с mppe 128bit
по chap-ms1/ms2 хешам

так что думаю ваша проблема
это непонимания руководства чего оно хочет
и ваше неумение правильно растолковать руководству как и что нужно

такие схемы как я описал строяться между филиалами

для работы клиентов из дому для доступа к внутренекорпоративной сети
однозначно openvpn на сервере unix
и дома у клинетов на винде

Аватара пользователя
cheshire_cat
рядовой
Сообщения: 24
Зарегистрирован: 2008-10-30 23:53:22

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение cheshire_cat » 2008-11-05 13:24:49

и для таких ситуаций обычно выделяеться какой нибудь слабенький комп из старого железа которое стоит копейки
и ставиться unix like OS
Похоже, вы не работали в коммерческой сфере. Если начальство сказало не будет компа, значит компа не будет...
почему не pptp ? потому что если компания солиданя и там есть что снифить у вас в тунеле
то pptp ламаеться даже с mppe 128bit
по chap-ms1/ms2 хешам
Про это я не знал...
так что думаю ваша проблема
это непонимания руководства чего оно хочет
и ваше неумение правильно растолковать руководству как и что нужно
Возможно.
для работы клиентов из дому для доступа к внутренекорпоративной сети
однозначно openvpn на сервере unix
и дома у клинетов на винде
А чем хуже SSH туннель?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Alex Keda » 2009-03-14 1:18:43

наступил сегодня на граблю тредстартера.
что характерно - сразу после обновления 6.2->7.1
чё-то поломали походу.
больше одного соединения не работает.
второе тупо не рабочее - пакеты не ходят
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение zorg » 2009-04-03 13:23:46

ВОт, вот сколько уже бьюсь :st: на этим нифига не получется. Работает нормально толко одно соединение.
Второй и последующие подключение проходит, но сеть не доступна.
Кто-нить решил эту проблему уже?
Всё дело в перце!! :)

Yetch
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-04-08 8:59:34

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Yetch » 2009-04-08 10:12:02

+1 к вопросу
более того, заметил, следующее:
есть 2 туннеля (нормально установлены 2 соединения)
tun0: 192.168.0.100 <-> 192.168.0.106 (- этот подключился первым)
tun1: 192.168.0.100 <-> 192.168.0.107
пытаемся послать пинг с .107 на .100 и снифаем внешний интерфейс сервера (там где poptop)
то видно, что ответный GRE-пакет отправляется в сторону .106
--------------
в чем дело? (маршруты?)
пишу стихи.. на shell и C

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение zorg » 2009-04-08 12:33:38

ага, что-то они там намутили, в результате поднял mpd, отлично работает, никаких нареканий от пользователей!
НО всё же интересно исправят или так и останется!? :(
Всё дело в перце!! :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Alex Keda » 2009-04-08 18:05:54

Код: Выделить всё

mx# cat /etc/ppp/rotate.sh
#!/bin/sh

# псевдорандомное число для IP
number="`date '+%M'`"
# увеличиваем число выше сетей что используем
number="`expr $number + 160`"
# рисуем конфиг
cat /etc/ppp/ppp.conf.tpl | sed -e "s/__IP__/$number/g" > /etc/ppp/ppp.conf

exit;

Код: Выделить всё

mx# cat /etc/ppp/ppp.conf.tpl
#################################################################
# PPP  Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10.18.1 2008/11/25 02:59:29 kensmith Exp $
#################################################################

pptp:
 enable proxy                   # для работы внутри локальной сети
                                # (позволяет делать запрося ARP, но только
                                # в случае, если выдаваемый клиенту адрес
                                # принадлежит этой сети)
 set dns 192.168.0.19            # адрес DNS
 set ifaddr 192.168.__IP__.199     # внутренний адрес
# set ifaddr 0.0.0.0
 set timeout 300                # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
 enable MSChapV2                # протокол по которому шифруемся
 set nbns 192.168.0.19           # WINS


mx#   
юзаю такую подпорку по крону, раз в минуту...
пока жалоб не было.
Убей их всех! Бог потом рассортирует...

Yetch
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-04-08 8:59:34

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Yetch » 2009-04-11 18:40:48

2lissyara:
да, была идея создания динамического конфига.
вот только интересно, неужели у такого юзабельного сервиса в наборе штатных функций не предусмотрено..

PS. вспомнилась картинка: качели, дерево с пропилом на подпорках и подпись "как инсталлировано у заказчика"
пишу стихи.. на shell и C

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Alex Keda » 2009-04-12 2:30:08

на шестёрке у меня работало отлично
после обновления до 7 начались грабли.
причн не знаю - машина та же самая...
проще подпорку сделать - пока не решиться
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Alex Keda » 2009-11-11 16:52:40

сижу под 8 пилю.
бага осталась тока одна - два клиента подключаются и работают нормально, но, при отключении одного, пропадают маршруты на клиентскую подсеть =))
если руками прибить маршрут, типа

Код: Выделить всё

route add 172.17.99.7 -iface tun1
у второго снова всё работает.
надо где-то указать маску для удаления маршрута - вот тока понять бы где - тогда всё будт пучком.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35315
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: VPN на PoPToP. Подключение двух клиентов.

Непрочитанное сообщение Alex Keda » 2009-11-11 17:42:39

сочинил подпорку

Код: Выделить всё

darksun# cat /etc/ppp/ppp.linkdown
# run script for add route to hosts
pptp:
        !bg "/root/scripts/add.route.to.tun.sh"

darksun#    

Код: Выделить всё

darksun# cat /root/scripts/add.route.to.tun.sh
#!/bin/sh

PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin

# list ifaces
for iface in `ifconfig -l`
do
        type="`echo $iface | tr -d [:digit:]`"
        # run for tun ifaces
        if [ $type = "tun" ]
        then
                # count 'inet' string
                is_up=`ifconfig $iface | grep inet | wc -l`
                if [ $is_up = 1 ]
                then
                        # get destination address
                        ip="`ifconfig $iface | grep inet | awk '{print $4}'`"
                        # set routeng
                        sleep 1 && route add $ip -iface $iface
                        # log
                        echo "`date +%Y-%m-%d` in `date +%H:%M:%S` = $ip on $iface" >> /tmp/route.fix.log
                fi
        fi
done


darksun#   
вроде работает....
Убей их всех! Бог потом рассортирует...