forum.lissyara.su

Дорогой lissyara ) Здравствуй ) Хочу задать много вопросов ), но сначала скажу о твоем ресурсе: классный ресурс РЕСПЕКТ понятно описываеш всё красиво и чудесненько молодец .

Теперь перейдем к ацким вопросам .

Вот смотри есть куча типов протоколов, которые используются при создании VPN соединений. Единственное, что я знаю то что PPPOE отличается от PPTP только тем что в PPPOE режется паразитный траффик (это очень актуальный протокол для выделенных линий).

Вопрос 1: Какие типы протоколов используются при создании vpn тунелей?
Вопрос 2: Какой софт во freebsd используется при создании vpn сервера?
Коменты к вопросу 2 (Я слышал есть какойто pppd или чтото такое. Умеет он сам считать траффик или это придется делать с помощью http://www.lissyara.su/?id=1134?. Причем задача стоит такая: пользователю авторизировавшемуся через vpn соединение надо врубить NAT на все порты внешние через VPN сервер. А то чисто 80й порт через сквид както не прет (( у меня в сетке начальство шпилит в ИНТЕРНЕТ ИГРЫ там куча разных портов и ip надо открывать. Я решил эту проблему через настройки IPF но для каждой новой игрушки приходится им прописывать настройки "Больше всего бесит World of Wacraft").

Во вторых хочу спросить насчет циск: всё что я знаю про циски это то что это такие здоровенные маршрутизаторы которые могут валить траффик в фаил который можно распарсивать и спокойно учитывать... есть ли у тебя опыт на настройки биллинга на основе циск а то у меня тут стоит одна бандурка такая на ней крутится FASTCOM или какаято подобная система... в связки с ораклом... а хочется сделать чтото свое и попроще...

абалдеть вопросов.
по одному надо.
я не спец по цискам и vpn`ам - это сразу могу сказать
спрашивай что-то конкретное - может отвечу, а может и нет

Ну вот смотри... сквид открывает авторизированный доступ через 80й порт. Очень удобно и хорошо для оффиса.

А мне надо открыть авторизированный доступ к нату... так сказать. Просто я хочу сделать так чтобы пользователь с клиентской машины WinXP взял присоединился к FreeBSD vpn серверу С авторизацией!!! и лазил не только по протоколу http а вдруг ему и ftp понадобится или он захочет пошпилить, а для игры нужен допустим порт 3000 и 3001.

Суть вопроса такова как сделать авторизированный доступ в интерент с полной трансляцией пакетов по всем протоколам и по всем портам и учетом траффик со всего этого дела? Причем условия учета траффика усугубляются тем, что ip не статические у всех а динамические !!! не по ip надо вести учет а по dns именам или на худой конец по MAC адресам.

а MAC тоже не к пользователю привязан, а к машине....
единственный вариант - тут уже где-то обсуждали - скрипт в автозагрузку, пишет во сколько какой юзер залогинился на машине с каким IP... потом выбирать по паре таблиц....

lissyara писал(а):а MAC тоже не к пользователю привязан, а к машине....
единственный вариант - тут уже где-то обсуждали - скрипт в автозагрузку, пишет во сколько какой юзер залогинился на машине с каким IP... потом выбирать по паре таблиц....

А можно ли в настройках фаярвола писать вместо ip dns ?

shinji писал(а):А можно ли в настройках фаярвола писать вместо ip dns ?

можно но он его разрезольвит при запуске. потом будет работать с полученным IP до следующего перезапуска фаера

Тогда как поступить в такой ситуации.

Сеть 3000 компов и более.

1) Сервер 1.
ip 10.10.10.1.
Windows 2003 - DNS, DHCP, Контроллер домена.

2) Сервер 2.
внешний ip "bla bla bla"
ip 10.10.10.2
Windows 2003 sp1 rc2 (Веб сервер IIS)
Фаил сервер.

3) Сервер 3. (Буду писать про этот сервер в стиле "ПРЕВЕД ))")
Пускалка юзеров в инет. (Не удовлетворительно настроена).
ip 10.10.10.3
FreeBSD 6.0
Как заставить пАстояннА при кАнекте к серваку в настройках фаярвола обновлять резолвленные ip. ПАТАМУЧТО ниукого нету их постоянных ip вообще!!!

В данный момент стоит сквид на 80м порту. А мне надо чтобы не только все юзеры лазили по http:// но и ftp и др. Выход 1 VPN с NATом настроенным на внешнюю сеть. Пожалуйста напиши мне тут примную схему настройки сервака в на freebsd.