SSH через PPPoE

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
FreeOwl
мл. сержант
Сообщения: 91
Зарегистрирован: 2008-09-04 14:20:55
Контактная информация:

SSH через PPPoE

Непрочитанное сообщение FreeOwl » 2010-02-08 17:02:58

Здравствуйте, уважаемые Гуру!

Помогите решить следующую задачку.
Есть офис (Office 2), в офисе сервер (FreeBSD 8, SAMS). Сервер смотрит в мир через роутер установленный провайдером, через этот же роутер офис получает IP-телефонию. Каким образом попасть (SSH) на данный сервер? К оборудованию провайдера доступа нет.
Уточнения: это филиал центрального офиса, точнее производство... В центральном офисе есть сервер (Ideco Control Server).
Уважаемые гуру, что вы скажите на счёт такого варианта:

Код: Выделить всё

--------      ----------
| prov |  ->  | ip-tel |
--------      ----------
   |
------------------------               ------------
|        Server        | ----PPPoE---> |  Server  |           ------
|        Office 2      |               | Office 1 |<--------> |MyPC|
|      FreeBSD SAMS    | <----SSH----- | ICServer |           ------
------------------------               ------------
       |
---------local-net------
  |      |      |      |   
-----  -----  -----  -----
|pc1|  |pc2|  |pc3|  |pc4|  
-----  -----  -----  -----
Сервер Office2 устанавливает pppoe соединение с главным офисом, получает IP (скажем 10.0.0.123), и через этот ip юзаем ssh?
Такой вариант реализуем?
Или может есть идеи как сделать проще?

Спасибо за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

jammin
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-25 8:45:31

Re: SSH через PPPoE

Непрочитанное сообщение jammin » 2010-02-09 23:52:51

Пробросить порт в провайдерском роутере нереально?

Аватара пользователя
FreeOwl
мл. сержант
Сообщения: 91
Зарегистрирован: 2008-09-04 14:20:55
Контактная информация:

Re: SSH через PPPoE

Непрочитанное сообщение FreeOwl » 2010-02-10 0:18:10

jammin писал(а):Пробросить порт в провайдерском роутере нереально?
не-а...
токмо за деньги, а денег не дадут :( а ездить далеко , и не то что лень, а оперативно не получится решать проблемы...
у меня весь вопрос сейчас упёрся в создание пптп тунеля, но! дефолтный шлюз на фре, полученный в туннеле от основного сервера не становился дефолтным для всей системы филиала...
сейчас пытаюсь, как дело сдвинется с места - отпишусь :) точнее создам пптп (фря 8,0) - пока что никак
Последний раз редактировалось FreeOwl 2010-02-10 23:34:36, всего редактировалось 1 раз.

snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: SSH через PPPoE

Непрочитанное сообщение snorlov » 2010-02-10 22:57:19

FreeOwl писал(а):
jammin писал(а):Пробросить порт в провайдерском роутере нереально?
не-а...
токмо за деньги, а денег не дадут :( а ездить далеко , и не то что лень, а оперативно не получится решать проблемы...
у меня весь вопрос сейчас упёрся в создание пптп тунеля, но! дефолтный шлюз на фре, полученный в туннеле от основного сервера не становился дефолтным для всей системы филиала...
сейчас пытаюсь, как дело сдвинется с места - отпишусь :) точнее создам пптп (фря 8,0) - пока что никак
Вы сначала определитесь, чем в действительности является оборудование провайдера, может его роутер работает в режиме моста...

jammin
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-25 8:45:31

Re: SSH через PPPoE

Непрочитанное сообщение jammin » 2010-02-10 22:57:54

FreeOwl писал(а):
jammin писал(а):Пробросить порт в провайдерском роутере нереально?
не-а...
токмо за деньги, а денег не дадут :( а ездить далеко , и не то что лень, а оперативно не получится решать проблемы...
у меня весь вопрос сейчас упёрся в создание пптп тунеля, но! дефолтный шлюз на фре, полученный в туннеле от основного сервера не становился дефолтным для всей системы филиала...
сейчас пытаюсь, как дело сдвинется с места - отпишусь :) точнее создам пптп (фря 8,0) - пока что никак
Ничего не понял...
Если Вам нужен PPTP-коннект только для SSH - зачем через него пускать весь офис?
Опишите нормально задачу, чтоли...

UPD: это всего-лишь моя догадка, но - может Вы забыли в этой фразе
дефолтный шлюз на фре, полученный в туннеле от основного сервера не становился дефолтным для всей системы филиала...
вставить вначале слово "чтобы"?

Аватара пользователя
FreeOwl
мл. сержант
Сообщения: 91
Зарегистрирован: 2008-09-04 14:20:55
Контактная информация:

Re: SSH через PPPoE

Непрочитанное сообщение FreeOwl » 2010-02-10 23:34:04

jammin писал(а): Ничего не понял...
Если Вам нужен PPTP-коннект только для SSH - зачем через него пускать весь офис?
Опишите нормально задачу, чтоли...

UPD: это всего-лишь моя догадка, но - может Вы забыли в этой фразе
дефолтный шлюз на фре, полученный в туннеле от основного сервера не становился дефолтным для всей системы филиала...
вставить вначале слово "чтобы"?
))) да-да... забыл. Вы совершенно правы, нужен PPTP-коннект только для SSH

jammin
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-25 8:45:31

Re: SSH через PPPoE

Непрочитанное сообщение jammin » 2010-02-11 0:57:27

Вы поднимаете PPTP с помощью MPD?
В конфиге МПД, в настройках pptp_client есть опция

Код: Выделить всё

set iface route default
попробуйте ее закомментить.

Аватара пользователя
FreeOwl
мл. сержант
Сообщения: 91
Зарегистрирован: 2008-09-04 14:20:55
Контактная информация:

Re: SSH через PPPoE

Непрочитанное сообщение FreeOwl » 2010-02-11 9:36:26

jammin писал(а):Вы поднимаете PPTP с помощью MPD?
пытался поднять с помощью pptpclient (/usr/ports/net/pptpclient) - неудалось.
сейчас пытаюсь настроить с помощью MPD, пока что тоже никак. Видимо со стороны сервера пптп что-то не так (Ideco). Настройки mpd использую из примера /usr/local/etc/mpd5/mpd.conf.sample. Вот хочу спросить, какая секция в примере, необходима мне: pptp_vpn или pptp_client? скорее всего pptp_vpn?
jammin писал(а): В конфиге МПД, в настройках pptp_client есть опция

Код: Выделить всё

set iface route default
попробуйте ее закомментить.
:) отключил... сразу же...

jammin
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-04-25 8:45:31

Re: SSH через PPPoE

Непрочитанное сообщение jammin » 2010-02-11 16:57:51

Что-то мне подсказывает что там PPTP реализован по майкрософту, значит Вам нужен pptp_client