Страница 1 из 1
VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:30:51
aks
Вообщем то тема для тех кто хочет решить этот вопрос!
Обсуждаем и пишем свои выводи или решения.
Просьба не писать тут: сто раз обсуждалось, баян
С такими поставми только с рабочими ссылками, и с решеннымим вопросами.
Кому это не нужно, посьба вообе нечего не писать.
Ну дак к делу.
Имеем сеть вида:
Адсл модем настроен как роутер, и подключен к свичу.
С него проброен прот впн на сервер.
При подключении сервер выдает клиенту ip 192.168.45.2
Код: Выделить всё
startup:
# Юзер с правами админа Логин: foo, Пароль: bar
set user foo bar admin
set user foo1 bar1
# Нужно чтобы подключится по телнету через 5005 порт
set console self 127.0.0.1 5005
set console open
# Нужно чтобы подключится по http через 5006 порт
set web self 127.0.0.1 5006
set web close
default:
load pptp_server
pptp_server:
set ippool add homenet 192.168.45.2 192.168.45.254
create bundle template B
set iface disable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.45.1 ippool homenet
# set ipcp dns 192.168.47.2
set ipcp nbns 192.168.45.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp self 192.168.47.2
set link enable incoming
Вывод ifconifg ng0
Код: Выделить всё
root@nlife:/usr/local/etc/mpd5# ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.45.1 --> 192.168.45.2 netmask 0xffffffff
Так же настрена самба с подержкой wins
Код: Выделить всё
[global]
workgroup = network
netbios name = HomeServer
server string = Home File Server
security = share
hosts allow = 192.168.47. 192.168.45. 127.
guest account = samba
log file = /var/log/samba/log.%m
max log size = 50
interfaces = vr0 ng0
local master = no
os level = 33
domain master = no
local master = yes
wins proxy = yes
wins support = yes
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
store dos attributes = yes
map hidden = no
map system = no
map archive = no
syslog = 0
log level = 0
При подключении с виндовой машыны, снимается галочка "Использовать шлюз в удаленной сети"
И устанавливается соединение.
Проверяем доступность сети.
пингуем 192.168.45.1 192.168.45.2 со стороны клиента и сервера
C Вендовой машины все нормально
Но вот с сервера есть затык.
не пингуется адрес 192.168.45.1
хотя адрес 192.168.45.2 пингует нормально
Вообщем на это забил, так как не гуру в ip стеке.
пытаемся почуить имя машины homeserver
ping -a HomeServer
На что поучаем
Код: Выделить всё
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\aks>ping homeserver
Обмен пакетами с homeserver [192.168.47.2] по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.47.2:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
C:\Documents and Settings\aks>
Ага видем что имя вернуло адрес 192.168.47.2
Так как винда отправляет все запросы на дефолтный шлюз, то добавим ей правильный маршрут
Маршрут добовляем на виндовой машине
Код: Выделить всё
cmd /k route add 192.168.47.0 mask 255.255.255.0 192.168.45.2
Проверяем
Код: Выделить всё
Обмен пакетами с homeserver [192.168.47.2] по 32 байт:
Ответ от 192.168.47.2: число байт=32 время=20мс TTL=64
Ответ от 192.168.47.2: число байт=32 время=16мс TTL=64
Ответ от 192.168.47.2: число байт=32 время=17мс TTL=64
Ответ от 192.168.47.2: число байт=32 время=16мс TTL=64
Статистика Ping для 192.168.47.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 16мсек, Максимальное = 20 мсек, Среднее = 17 мсек
C:\Documents and Settings\aks>
Всё хорошо.
Теперь самое интересное.
В сетевом окружении нету рабочей группы network
Но если в самбе поменять группу на ту что установлена в Windows
В моем случае это world
то тогда машина HomeServer появляется в сетевом окружении
В группе world.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:38:38
aks
Интересен вопрос как сделать так что бы группа появлялась в сетевом окр.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:40:21
paradox
все как то закручено и не понятно
кто такой сервер? какой у него айпи?
если сервер HomeServer то почему сначала ты пишешь что между клиентом и сервером пинги есть
а потом говоришь что пингов нет и прописываешь роут(причем очень странный роут)
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:42:12
aks
Помоему на схеме все ip адреса есть.
сервер тут тока один это homeServer и имеет он адрес 192.168.47.2
так пинги между 192.168.45.1 192.168.45.2 есть.
это адреса соединения vpn
прочитай меденно и внимательно.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:50:35
Gegemon
aks писал(а):
.............
Теперь самое интересное.
В сетевом окружении нету рабочей группы network
Но если в самбе поменять группу на ту что установлена в Windows
В моем случае это world
то тогда машина HomeServer появляется в сетевом окружении
В группе world.
А если наоборот поменять?
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:51:10
paradox
клинет же винда? 192.168.45. так?
если так то я этого не понимаю
Проверяем доступность сети.
пингуем 192.168.45.1 192.168.45.2 со стороны клиента и сервера
пинги ходят нормально
тоесть с винды айпишник пигнуеться нормально?
тогда почему пигнуя хоум сервер с той же винды(клиента) он не пингуеться?
пытаемся почуить имя машины homeserver
ping -a HomeServer
На что поучаем 192.168.45.2 не пингуеться
я этого немогу понять
зы
больше флудить не буду
пусть пишут кто понимает
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:54:06
Gegemon
1. пинг по ip - есть.
2. пинг по имени машины - нет.
типо того.......
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 11:56:00
paradox
Gegemon писал(а):1. пинг по ip - есть.
2. пинг по имени машины - нет.
типо того.......
да нет там что то другое
C:\Documents and Settings\aks>ping homeserver
Обмен пакетами с homeserver [192.168.47.2] по 32 байт:
сеть не доступа
сеть не доступа
сеть не доступа
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 12:12:49
ADRE
пинг по имени машины - как у тебя дела с днсом в резолве?
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 12:15:07
Gegemon
аks:
man smb.conf
Типа добавить:
remote announce = 192.168.47.255/NETWORK 192.168.45.255/WORLD
?
p.s.: Так задачу описал - ну просто ......
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 12:33:18
aks
paradox писал(а):Gegemon писал(а):1. пинг по ip - есть.
2. пинг по имени машины - нет.
типо того.......
да нет там что то другое
C:\Documents and Settings\aks>ping homeserver
Обмен пакетами с homeserver [192.168.47.2] по 32 байт:
сеть не доступа
сеть не доступа
сеть не доступа
Да ё маё ты на адреса посмотри.
у клиента ip 192.168.45.2
а резольв возращает 192.168.47.2
поэтому и писал что надо добавть маршрут до 192.168.47.0
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 12:43:46
paradox
Да ё маё ты на адреса посмотри.
а какойто тогда смысл тунеля если ты отключаешь его как дефолт?
а потом пишешь на нем отдельный роут?
зы
да я не понимаю
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:02:46
Neus
paradox писал(а):а какойто тогда смысл тунеля если ты отключаешь его как дефолт?
а потом пишешь на нем отдельный роут?
зы
да я не понимаю
а за тем, чтобы залезши на домашний сервак с инета через впн ты мог продолжать юзать инет
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:04:04
Gegemon
Neus писал(а):.......
а за тем, чтобы залезши на домашний сервак с инета через впн ты мог продолжать юзать инет
+1
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:06:56
aks
Это пока что все эксперементы.
Как что то надумается реально будет статья.
А то пол нета этим вопросом бьется
(бедные эникейшики - на там тяжело
)
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:08:55
paradox
а за тем, чтобы залезши на домашний сервак с инета через впн ты мог продолжать юзать инет
аа ну тогда да
зы
задача расписана плохо, согласен
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:19:06
aks
paradox писал(а):зызадача расписана плохо, согласен
нет уж позвольте и так страрался.
Gegemon писал(а):remote announce = 192.168.47.255/NETWORK 192.168.45.255/WORLD
взял с smb-conf.ru
Этот параметр позволяет Вам настроить nmbd(8) на периодическое оповещение (о своем существовании) произвольных IP адресов с произвольными именами рабочих групп. Это полезно если Вы хотите, чтобы Ваш сервер Самба появился в удаленной рабочей группе, когда обычная схема оповещения не работает. Удаленная рабочая группа может быть где угодно, с условием, что туда можно послать IP пакет.
Пример :
remote announce = 192.168.2.255/SERVERS 192.168.4.255/STAFF
строка выше говорит демону nmbd о том, что он должен объявить себя для двух IP адресов в двух рабочих группах. Если Вы опустите имя рабочей группы, то тогда оно будет браться из параметра workgroup parameter. В качестве IP а дресов обычно используются широковещательные адреса удаленных сетей, но могут использоваться и адреса известных мастер браузеров, если Ваша конфигурация сети предполагает то, что эти адреса остаются неизменными.
Смотрите главу Network Browsing книги Samba-HOWTO.
Что то не очень ясно можешь обяснить?
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:24:21
Gegemon
aks писал(а):....
Что то не очень ясно можешь обяснить?
А можно - не буду? (лень)
И, кстати, я наверное лучше не объясню.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:24:50
aks
Я так понял, этот парамтр отвечает за то что бы появтся в другой раб группе
но появтися тока сервер самба.
а ведь в плпнах сделать так что бы и машинки из домашней сетки тоже появились
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:31:21
Gegemon
aks писал(а):Я так понял, этот парамтр отвечает за то что бы появтся в другой раб группе
но появтися тока сервер самба.
а ведь в плпнах сделать так что бы и машинки из домашней сетки тоже появились
А твои машинки в сети (192.168.47.0/24) знают маршрут куда им отвечать для клиента VPN (192.168.45.1?).
Они могут пинговать твоего VPN клиента, или они не знают куда пакеты слать?
Когда смогут друг друга пинговать - вот тогда и продолжим разговор.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:32:32
Khuman
Зачем все это делается - придельно понятно. Компьютер-клиент должен ходить в инет через себя, и иметь доступ в VPN сеть.
Предложение след.
Создать на сервере ДНС сервере обратную зону для пользователей VPN. должно работать.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:35:57
Neus
aks писал(а):Я так понял, этот парамтр отвечает за то что бы появтся в другой раб группе
но появтися тока сервер самба.
а ведь в плпнах сделать так что бы и машинки из домашней сетки тоже появились
машинки из домашней сетки появяца в той группе, которую ты им пропишешь
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-12 13:40:28
Gegemon
Khuman писал(а):Зачем все это делается - придельно понятно. Компьютер-клиент должен ходить в инет через себя, и иметь доступ в VPN сеть.
Предложение след.
Создать на сервере ДНС сервере обратную зону для пользователей VPN. должно работать.
Просто задача сформулирована не чётко.
Поэтому можно понять её (проблему) по-разному.
IMHO, надо видеть компы в сетевом окружении, причем разные рабочие группы.
Это скорее из разряда администрирования сетей Windows, а не VPN.
p.s.: Для начала они должны пинговать друг-друга.
Re: VPN (mpd5) сетевое окружение.
Добавлено: 2009-08-15 8:10:20
ADRE
чет мне не понятно, заработало нет?