ДОброго времени суток, хочу поинтересоваться, может кто сталкивался с такой задачей.
Есть дедик, 5 статических прямых ip адресов (1 оставим за дедиком). Необходимо поднять VPN, чтобы при подключении, клиенту выдавался 1 из 4 свободных ip (x.x.x.x). Соответственно при обращении к (x.x.x.x) траф должен идти на комп клиента.
Как раздавать выделенные (прямые) IP через VPN ?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Как раздавать выделенные (прямые) IP через VPN ?
невижу никаких проблем
ставите mpd
настраиваете
и радуетесь
ну или если у вас религиозные взгляды на mpd можете поставить OpenVPN
статьи на сайте лисяры есть как по одном так и по другом
ставите mpd
настраиваете
и радуетесь
ну или если у вас религиозные взгляды на mpd можете поставить OpenVPN
статьи на сайте лисяры есть как по одном так и по другом
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Как раздавать выделенные (прямые) IP через VPN ?
например, в mpd.secret, моожно задавать параметры - получать адрес клиенту автоматически из определенного пула и статику.
...участки под застройку в живописном месте Интернет
- kest
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2007-08-06 15:02:46
Re: Как раздавать выделенные (прямые) IP через VPN ?
А можно чуть конкретней пожалуйста!
И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Допустим ставим MPD он будет слушать входящие подключения от клиентов VPN на одном из 5 прямых ip адресов, выданных дедику например (x.x.x.1)
Вот я набросал пример конфига, на основе статьи Настройка mpd5 L2TP http://www.lissyara.su/?id=1836
mpd.conf
mpd.secret
будет ли такое работать ? И надо ли настроить маршрутизацию ?? что указывать на стороне клиента в качестве шлюза по умолчанию (Прямой ip на котором работает MPD или шлюз провадера дедика) ?
И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Допустим ставим MPD он будет слушать входящие подключения от клиентов VPN на одном из 5 прямых ip адресов, выданных дедику например (x.x.x.1)
Вот я набросал пример конфига, на основе статьи Настройка mpd5 L2TP http://www.lissyara.su/?id=1836
mpd.conf
Код: Выделить всё
startup:
set user foo bar admin
set user foo1 bar1
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load l2tp_server
l2tp_server:
# Создаем диапазон присваиваемых IP адрессов.
# Define dynamic IP address pool.
# Сдесь по ходу надо прописать диапазон из 4 оставшихся ip адресов ( x.x.x.2 x.x.x.5)
set ippool add pool1 x.x.x.2 x.x.x.5
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
# Вот тут сложный момент нужно указать маску подсети, если провайдер выдал 5 прямых ip на дедик то надо высчитать ее.
set ipcp ranges x.x.x.1/"какаято маска подсети" ippool pool1
set ipcp dns x.x.y.254 тут все понятно
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L l2tp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
set link mtu 1460
# Configure l2tp
# IP адресс нашего VPN сервера. (Собственно адресс машины с фряхой)
set l2tp self x.x.x.1 один из 5 выделенных ip
# Allow to accept calls
set link enable incoming
mpd.secret
Код: Выделить всё
test testpass x.x.x.2
test1 test1pass x.x.x.3
- armadex
- мл. сержант
- Сообщения: 111
- Зарегистрирован: 2007-11-07 21:29:33
- Откуда: Ukraine, Кривой Рог
- Контактная информация:
Re: Как раздавать выделенные (прямые) IP через VPN ?
Никаких карточек не будет, ваш пров просто смаршрутизовал на вас несколько ip, которые впринципе сразу же можно отдавать через mpd, а шлюз можно любой, даже виртульный!kest писал(а): И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Автор благодарит алфавит за любезно предоставленные буквы!