Как раздавать выделенные (прямые) IP через VPN ?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kest
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-08-06 15:02:46

Как раздавать выделенные (прямые) IP через VPN ?

Непрочитанное сообщение kest » 2009-11-22 15:39:01

ДОброго времени суток, хочу поинтересоваться, может кто сталкивался с такой задачей.
Есть дедик, 5 статических прямых ip адресов (1 оставим за дедиком). Необходимо поднять VPN, чтобы при подключении, клиенту выдавался 1 из 4 свободных ip (x.x.x.x). Соответственно при обращении к (x.x.x.x) траф должен идти на комп клиента.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Как раздавать выделенные (прямые) IP через VPN ?

Непрочитанное сообщение Гость » 2009-11-22 15:43:38

невижу никаких проблем
ставите mpd
настраиваете
и радуетесь
ну или если у вас религиозные взгляды на mpd можете поставить OpenVPN
статьи на сайте лисяры есть как по одном так и по другом

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Как раздавать выделенные (прямые) IP через VPN ?

Непрочитанное сообщение ---nebo--- » 2009-11-22 22:15:38

например, в mpd.secret, моожно задавать параметры - получать адрес клиенту автоматически из определенного пула и статику.
...участки под застройку в живописном месте Интернет

Аватара пользователя
kest
проходил мимо
Сообщения: 5
Зарегистрирован: 2007-08-06 15:02:46

Re: Как раздавать выделенные (прямые) IP через VPN ?

Непрочитанное сообщение kest » 2009-11-23 19:43:10

А можно чуть конкретней пожалуйста!
И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Допустим ставим MPD он будет слушать входящие подключения от клиентов VPN на одном из 5 прямых ip адресов, выданных дедику например (x.x.x.1)
Вот я набросал пример конфига, на основе статьи Настройка mpd5 L2TP http://www.lissyara.su/?id=1836

mpd.conf

Код: Выделить всё

startup:
        set user foo bar admin
        set user foo1 bar1
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open
default:
        load l2tp_server
l2tp_server:
# Создаем диапазон присваиваемых IP адрессов.
# Define dynamic IP address pool. 

# Сдесь по ходу надо прописать диапазон из 4 оставшихся ip адресов ( x.x.x.2  x.x.x.5)
        

set ippool add pool1 x.x.x.2  x.x.x.5

# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
# Вот тут сложный момент нужно указать маску подсети, если провайдер выдал 5 прямых ip на дедик то надо высчитать ее.   

        set ipcp ranges x.x.x.1/"какаято маска подсети" ippool pool1
        set ipcp dns x.x.y.254 тут все понятно
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L l2tp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
        set link mtu 1460
# Configure l2tp
# IP адресс нашего VPN сервера. (Собственно адресс машины с фряхой)
        set l2tp self x.x.x.1 один из 5 выделенных ip
# Allow to accept calls
        set link enable incoming

mpd.secret

Код: Выделить всё

test    testpass    x.x.x.2
test1   test1pass   x.x.x.3
будет ли такое работать ? И надо ли настроить маршрутизацию ?? что указывать на стороне клиента в качестве шлюза по умолчанию (Прямой ip на котором работает MPD или шлюз провадера дедика) ?

Аватара пользователя
armadex
мл. сержант
Сообщения: 111
Зарегистрирован: 2007-11-07 21:29:33
Откуда: Ukraine, Кривой Рог
Контактная информация:

Re: Как раздавать выделенные (прямые) IP через VPN ?

Непрочитанное сообщение armadex » 2009-11-24 19:16:31

kest писал(а): И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Никаких карточек не будет, ваш пров просто смаршрутизовал на вас несколько ip, которые впринципе сразу же можно отдавать через mpd, а шлюз можно любой, даже виртульный!
Автор благодарит алфавит за любезно предоставленные буквы!