Страница 1 из 1
Как раздавать выделенные (прямые) IP через VPN ?
Добавлено: 2009-11-22 15:39:01
kest
ДОброго времени суток, хочу поинтересоваться, может кто сталкивался с такой задачей.
Есть дедик, 5 статических прямых ip адресов (1 оставим за дедиком). Необходимо поднять VPN, чтобы при подключении, клиенту выдавался 1 из 4 свободных ip (x.x.x.x). Соответственно при обращении к (x.x.x.x) траф должен идти на комп клиента.
Re: Как раздавать выделенные (прямые) IP через VPN ?
Добавлено: 2009-11-22 15:43:38
Гость
невижу никаких проблем
ставите mpd
настраиваете
и радуетесь
ну или если у вас религиозные взгляды на mpd можете поставить OpenVPN
статьи на сайте лисяры есть как по одном так и по другом
Re: Как раздавать выделенные (прямые) IP через VPN ?
Добавлено: 2009-11-22 22:15:38
---nebo---
например, в mpd.secret, моожно задавать параметры - получать адрес клиенту автоматически из определенного пула и статику.
Re: Как раздавать выделенные (прямые) IP через VPN ?
Добавлено: 2009-11-23 19:43:10
kest
А можно чуть конкретней пожалуйста!
И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Допустим ставим MPD он будет слушать входящие подключения от клиентов VPN на одном из 5 прямых ip адресов, выданных дедику например (x.x.x.1)
Вот я набросал пример конфига, на основе статьи Настройка mpd5 L2TP
http://www.lissyara.su/?id=1836
mpd.conf
Код: Выделить всё
startup:
set user foo bar admin
set user foo1 bar1
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load l2tp_server
l2tp_server:
# Создаем диапазон присваиваемых IP адрессов.
# Define dynamic IP address pool.
# Сдесь по ходу надо прописать диапазон из 4 оставшихся ip адресов ( x.x.x.2 x.x.x.5)
set ippool add pool1 x.x.x.2 x.x.x.5
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
# Вот тут сложный момент нужно указать маску подсети, если провайдер выдал 5 прямых ip на дедик то надо высчитать ее.
set ipcp ranges x.x.x.1/"какаято маска подсети" ippool pool1
set ipcp dns x.x.y.254 тут все понятно
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L l2tp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
set link mtu 1460
# Configure l2tp
# IP адресс нашего VPN сервера. (Собственно адресс машины с фряхой)
set l2tp self x.x.x.1 один из 5 выделенных ip
# Allow to accept calls
set link enable incoming
mpd.secret
Код: Выделить всё
test testpass x.x.x.2
test1 test1pass x.x.x.3
будет ли такое работать ? И надо ли настроить маршрутизацию ?? что указывать на стороне клиента в качестве шлюза по умолчанию (Прямой ip на котором работает MPD или шлюз провадера дедика) ?
Re: Как раздавать выделенные (прямые) IP через VPN ?
Добавлено: 2009-11-24 19:16:31
armadex
kest писал(а):
И еще важный момент на дедике дополнительные IP адреса будут в виде отдельных сетевых карточек?
Никаких карточек не будет, ваш пров просто смаршрутизовал на вас несколько
ip, которые впринципе сразу же можно отдавать через
mpd, а шлюз можно любой, даже виртульный!