Страница 1 из 1
VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-21 11:29:59
VitGun
Значит такой вопрос. Постараюсь подробнее описать. Есть 12 банкоматов. В каждом банкомате есть 3G-модем от мегафона, который делает через эти модемы туннели и заводят к нам в центральный офис на железку(что за железка - хз). Далее, необходимо банкоматам связываться с процессинговым центром. Причем требования такие
1. Траффик от банкоматов до нашей железки должен шифроваться
2. Каждый банкомат должен иметь свой белый IP
что думаю. Поднять сервак на FreeBSD.
по п.1 - решаемо VPN-туннелем (OpenVPN)
по п.2 - наш пров в центральном офисе даст нам пул IP адресов.
вопрос следующий - возможно ли выпускать наружу VPN-клиентов под IP из пула провайдера? причем 1 банкомат - 1 IP? Если это технически осуществимо - подскажите в какую сторону копать.
Re: VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-21 12:54:11
ski
VitGun писал(а):
по п.1 - решаемо VPN-туннелем (OpenVPN)
по п.2 - наш пров в центральном офисе даст нам пул IP адресов.
вопрос следующий - возможно ли выпускать наружу VPN-клиентов под IP из пула провайдера? причем 1 банкомат - 1 IP? Если это технически осуществимо - подскажите в какую сторону копать.
Почему openvpn, чем mpd не подходит? Если использовать mpd, здесь на сайте отличная статья про связку mpd+freeradius+mysql. Абоненту выдается адрес, который пропишешь. Если тебе провайдер не только выдал пул, но и настроил правильно на тебя маршрутизацию, то все будет отлично работать.
Re: VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-21 13:21:51
VitGun
ski писал(а):VitGun писал(а):
по п.1 - решаемо VPN-туннелем (OpenVPN)
по п.2 - наш пров в центральном офисе даст нам пул IP адресов.
вопрос следующий - возможно ли выпускать наружу VPN-клиентов под IP из пула провайдера? причем 1 банкомат - 1 IP? Если это технически осуществимо - подскажите в какую сторону копать.
Почему openvpn, чем mpd не подходит? Если использовать mpd, здесь на сайте отличная статья про связку mpd+freeradius+mysql. Абоненту выдается адрес, который пропишешь. Если тебе провайдер не только выдал пул, но и настроил правильно на тебя маршрутизацию, то все будет отлично работать.
статью нашел. прочел - вроде ничего сложного. завтра буду пробовать поднимать. спасибо за подсказку.
Re: VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-21 13:33:27
_FreeBSD
Re: VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-21 13:34:26
Burner
VitGun писал(а):
по п.1 - решаемо VPN-туннелем (OpenVPN)
по п.2 - наш пров в центральном офисе даст нам пул IP адресов.
вопрос следующий - возможно ли выпускать наружу VPN-клиентов под IP из пула провайдера? причем 1 банкомат - 1 IP? Если это технически осуществимо - подскажите в какую сторону копать.
client config dir и правильный нат
ski писал(а):
Почему openvpn, чем mpd не подходит? Если использовать mpd, здесь на сайте отличная статья про связку mpd+freeradius+mysql. Абоненту выдается адрес, который пропишешь. Если тебе провайдер не только выдал пул, но и настроил правильно на тебя маршрутизацию, то все будет отлично работать.
потому что сравните:
mpd+freeradius+mysql
openvpn
не чувствуете разницу? А еще не нужно заботиться о том, что кто-то где-то gre порезал итп.
Re: VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-22 8:45:12
ski
Burner писал(а):
потому что сравните:
mpd+freeradius+mysql
openvpn
не чувствуете разницу? А еще не нужно заботиться о том, что кто-то где-то gre порезал итп.
связка мпды с радиусом и бд дает гибкость и функционал. Хочется минимализма - можно легко обойтись одной мпдой. По поводу гре - согласен.
Re: VPN-сервер. Вывод клиентов в инет с разными IP адресами
Добавлено: 2010-06-23 11:12:30
VitGun
Начал настраивать связку mpd5 + freeradius2 + mysql по статье с этого сайта
при выполнении
radtest test test1 127.0.0.1 0 testing123
получаю
radclient: failed to get value
radclient: Nothing to send
погуглил - такие вопросы без ответа остаются...чего ему надо?