VPN

[U-238]

Как настроить VPN?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Между чем и чем?

[trubb]

новую ветку рожать не буду...
вопрос - возможен ли VPN вот так:
есть одна сеть 111.111.111.111 с выходом в мир с реальным ip 212._какая-то_цифра._какая-то_цифра._какая-то_цифра. - это один конец.
другой конец - есть DSL модем с с выходом в мир с реальным ip 212._другая_цифра._другая_цифра_другая_цифра_другая_цифра - модемы через интернет друг друга видят - проверяли...
с модема выходит шнурок с ip 192.168.0.1
далее стоит машина с 4 сетевыми - в один порт на 192.168.0.2 - садится модем
второй порт сделан шлюзом для сетки 1 с адресом 192.168.1.1
третий - шлюз для сетки2 с адресом 192.168.2.1
четверый - шлюз для сетки3 - 10.0.1.1
- теперь вопрос - можно ли из сетки 10.0.1.0 - провесить VPN на первый конец чтобы VPN сервер был в сетке 10.0.1.0

[Alex Keda]

VPN`у нужны настоящие IP.
мешду машинами с модемами на 212.x.x.x можешь организовать....
Лучше в пайнтбраше накалякай рисунок, а то так ничё не понятно....

[trubb]

типа так

[Alex Keda]

с машины 10.0.1.1 проходит

Код: Выделить всё

ping 1.1.1.7

или нет?
Если проходит - можно попробовать. если нет - то нет.

Кстати я так понимаю VPN уже есть на канале в инет, ты хочешь ещё один через него замутить?

Или провайдер дал IP из своей внутренней сетки? (платишь на 5 баксов в месяц больше - тебе дают "белый" IP - по крайней мере у нас так.)

[trubb]

VPN нету вообще никак
то что есть - это просто раздают интернет всем желающим
так вот очинна хоцца через него ВПН кинуть
а если так - модем с 4 Ethпортами - может сразу на модем лезть без этого шлюза?

[Alex Keda]

Надо модем настроить - в нём должна быть поддрежка VPN - в любом случае у тебя хоть с одной стороны должен быть реальный IP и на нём VPN сервер.

[trubb]

на рисунке покажи что лишнее

[Alex Keda]

я так понял - твоя часть - правая.
Слева модем - у него какой выход? А лучше марку его скажи. Надо слева мутить VPN сервер с реальным внешним IP - скорей всего такое можно на модеме, или на сервере ,если у него есть внешний IP

[trubb]

суть - слева то что уже есть и работает - там есть уже впн-связи пару чел уже так работают....
справа от интернета - тот геморр который я хочу сделать-
есть канал в инет - чужой - я хочу в него влезть со своей сеткой 10.0.1 и тд.
так понятней?

[Alex Keda]

понятно.
тебе надо подключение по вызову к тому серверу сделать, они к тебе не смогут организовать VPN а ты к ним - да.

[trubb]

пока проблема в том что я тырнета пока не вижу -
нада местных админов пинать чтобы что-то сделали....
симптом - пинги не возвращаются от модема ко мне....

[Alex Keda]

[trubb]

lissyara, слышь а VPN по определенымм портам стучится или как?

[Alex Keda]

tcp 1723
и протокол GRE использует

[trubb]

ребята между мной и инетом поставили линуксовую машинку со сквидом - реально через него пропустить VPN ?
то есть в сквиде замапить порты с внешнего ай-пи на мой и чтобы работало?

[Alex Keda]

порт реально.
а вот с gre - не уверен. надо пробовать

[trubb]

TCP 1723 и GRE - это PPTP
а у меня будет L2TP - не подскажешь а оно как работает?
слышал что-то вроде про UDP 1700 или 500?

[Alex Keda]

Код: Выделить всё

allow udp from 222.222.222.222 to 111.111.111.111 500
allow udp from 111.111.111.111 to 222.222.222.222 500
allow esp from 222.222.222.222 to 111.111.111.111
allow esp from 111.111.111.111 to 222.222.222.222

это отсюда : http://www.lissyara.su/?id=1050

т.е протокол esp и udp 500 порт

а чё тя pptp не устраивает?

[trubb]

вывод - сказали нуна делать NAT на машине между мной и инетом
никаких мапаний портов....

[Alex Keda]

почему? 500 UDP на тебя, и если по ESP никто не работает его весь на тебя завернуть...