MPD5 соединение 2х сетей + сервер vpn клиентов.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1861
Зарегистрирован: 2008-10-03 14:56:40

MPD5 соединение 2х сетей + сервер vpn клиентов.

Непрочитанное сообщение kharkov_max » 2010-12-17 10:33:13

Добрый день.

Есть следующаа задача.
2 офиса, один из которых имеет статический IP адрес, 2й за nat провайдера.
Цель: соедениить 2 сети офиса, а так же сделать доступным VPN сервер для Windows клиентов.

Собственно вся эта задача решена, сервер со статикой сделал VPN сервером, а второй клиентом.
При соединении все отлично работает, автоматом поднимаются маршруты на сети и т.д.

Но возник вопрос, как использовать одновременно сервер со статикой, как сервер который объединяет сети и как сервер vpn клиентов.

Вопрос в чем:
Часть конфига, которая описывает соединение 2х сетей, не воспринимает логин и пароль, который я прописываю в конфиг VPN сервера,
и хочет что б логин и пароль были прописаны в mpd.secret. Но если я это делаю, то клиент который должен подключится к серверу как клиент для соединения сетей, подключаетя как обычный VPN клиент соответственно ему выдается другой IP и т.д.

Данный вопрос решается если указать на клиенте и сервере статические IP, кто клиент и кто сервер, или DNS имена.
Но у меня нет такой возможности т.к. у одного клиента не статики. А если бы она была, то сделал бы через ipsec-tools

Вопрос, как в mpd5 жестко привязать логин клиента через конфиг для одной части сервера, а авторизацию из файла, для другой?
Т.е. мой VPN сервер, должен для соединения сетей, логин и пароль брать из своего конфига, а для VPN клиентов из файла mpd.secret

Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
kharkov_max
капитан
Сообщения: 1861
Зарегистрирован: 2008-10-03 14:56:40

Re: MPD5 соединение 2х сетей + сервер vpn клиентов.

Непрочитанное сообщение kharkov_max » 2010-12-17 11:54:14

Вообщем исходя из этого конфига:

Код: Выделить всё

create bundle static pptp0 
set ipcp ranges 192.168.50.210/32 192.168.50.211/32 
set iface route 192.168.51.0/24 
set bundle enable compression 
set ccp yes mppc 
set mppc yes e40 
set mppc yes e128 
set bundle enable crypt-reqd 
set mppc yes stateless 

create link static lpptp0 pptp 
set link action bundle pptp0 
set link no pap 
set link yes chap 
set auth authname "VpnLogin" 
set auth password "VpnPassword" 
set link mtu 1460 
set link keep-alive 10 75 
set link max-redial -1 
set pptp peer 88.99.22.11 
set link enable incoming 
Это часть сервера. не работают параметры:

Код: Выделить всё

set auth authname "VpnLogin" 
set auth password "VpnPassword" 
Клиент конектится и передает логин и пароль верно, это видно в логах сервера, но сервер пытается искать логин и пароль в mpd.secret.

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: MPD5 соединение 2х сетей + сервер vpn клиентов.

Непрочитанное сообщение RAGNAR » 2010-12-17 16:50:58

так запиши его туда
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1861
Зарегистрирован: 2008-10-03 14:56:40

Re: MPD5 соединение 2х сетей + сервер vpn клиентов.

Непрочитанное сообщение kharkov_max » 2010-12-17 18:41:53

RAGNAR писал(а):так запиши его туда
И что ?
Мой сервер должен для одних клиентов давать обычное VPN подключение, а для других соеденить сети (что б к клиентам не лепить скрипты и т.д.)
А так как Вы предлагаете, получится, кто первый того и тапки ...

Я вопрос решил!!!
Частично Вы правы, но корень вопроса не озвучили.
А нужно, еще к тому что Вы написали, добавить вот так:

Код: Выделить всё

create link static L2 pptp
        set link action bundle B2 "user"
        set link action bundle B1
Тогда user из mpd.secret пойдет в один bundle а все остальные в другой, что мне и нужно было.