» Выделенка на LINUX

Здарова всем !

ПОлучил выделенныю линию, для инета. ну вот, как всегда в сети И WINDOWS и LINUX.
На WINDOWS без проблем установил и настроил (соединание создается через VPN и с авторизацией). Теперь незнаю в LINUX_е что как настроить.(через NAT) (
МНе сказали, что ненадо IP назначать, т.к. провайдер DHCP использует .
и вот, уменя на WINDOWS машине IP автоматически назначается.
Вот Ipconfig/all от WINDOWS:

Код: Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\admin>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : ADMIN
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : xxx
Ethernet adapter lan:

Connection-specific DNS Suffix . : xxx
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2
Physical Address. . . . . . . . . : 00-04-61-хх-хх-хх
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.2.79
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.2.4
DNS Servers . . . . . . . . . . . : 91.143.144.6
91.143.144.7
Lease Obtained. . . . . . . . . . : 20 июля 2007 г. 15:17:58
Lease Expires . . . . . . . . . . : 20 июля 2007 г. 18:17:58

PPP adapter VPN_NET:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 91.143.145.4
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 91.143.145.4

C:\Documents and Settings\admin>

Брр....
1) ставить вторую сетевуху на винду, запускать нат там
2) настроить ип, шлюз указать - ип машины с виндой
Это если совсем просто
Ну или сделать по нормальному - первой машиной оставить линух, там запустить нат
А линух пусть из под впн выходит.

А можно сделать так, чтоб все по отдельностью зашли инет?
то есть все по смоему подключались к провайдеру?
Я пробовал. С двумя WINDOWS машины по отдельностю подключился к инету и вроде все ОК. только немогу понять: будет ли локальная сеть работать? потау что провайдет IP назначает, и как я замечал - у всех один и тотже IP будет..

Если есть у кого -какие мнение, то пишите пожалуйста.

P.S. Щас через NAT (как wsimons описал) установил, но хотел все по отдельностью сделать.

Делай шлюз под линуксом, а лучше на BSD.

При старте запускай dhclient, это и есть автоматическен назначение IP адреса.

b1t
Есть такой ресурс - Opennet зовется, начинай всегда искать с него.
Вот собственно ссылка с ответом на твой вопрос,
статья так и называется:

Настройка VPN (PPTP клиент под Linux)

http://www.opennet.ru/base/net/vpn_pptp_linux.txt.html

но скажу сразу там консольные команды.
А вообще в иксах можно и в графическом режиме многое настроить.

Вот на какую крастоту просто случайно набрел:

Как настроить VPN в Mandriva 2007 и все в графическом режиме.

Если еще актуально, просвещайтесь

http://www.ghostnet.ru/users/~g0037/linux/mandriva%20vpn/ofline_vpn_help.html

Да, спасибо за все !
уже соединил все через основной шлюз! (ос.шлюз на WINDOWS а остальные на LINUX).
Теперь такой вопрос:
вот, можно все компы по отдельностью подключить к VPN инету?
то есть без основного шлюза? а то часто WIND машина зависает и проблемы начинаются.)))
я так подключил все ноутбуки(WINDOWS XP), думаю реально, а вот насчет сети(внутренняя локалка) проблемы будут ! потаму что в сети 2 принтера подключины ! а VPN сервер по DHCP раздает IP, по этому уже ИМХО не вариант будет печать через сеть...! ?
есть у кого какие-то мнение? реально и с DHCP получить IP и одновременно использовать принтера в сети?

b1t


Цитата:

уже соединил все через основной шлюз! (ос.шлюз на WINDOWS а остальные на LINUX)

Так, уже прогресс и это хорошо...


Цитата:

вот, можно все компы по отдельностью подключить к VPN инету?

Либо вопрос не понят, либо неправильно сформулирован.
Если просто подключить, то проблем нет, PPPD сервер проще чем клиент, только настройки pptp надо сделать соответственно.

Цитата:

то есть без основного шлюза?

Вот ведь, молодое поколение, всё им и сразу...
Ну как ты, дорогой, без шлюзов вообще сеть строить собираешься? Такого не бывает...
Для начала я бы почитал это, если мы об одном и том же.
http://www.citforum.ru/nets/ito/20.shtml
Ну не бывает PPP во всех его видах в сетях и без роутинга. Если копнуть глубже с windows намного сложнее, ибо даже родной mschap друг с дружкой по случаю конфликтует.

Цитата:

реально и с DHCP получить IP и одновременно использовать принтера в сети?

А почему нет? Почти у всех именно так и настроено... Сети без DHCP уже моветоном становятся...
Для начала, конечно, я бы порекомендовал почитать, как строить CUPS в домене с windows, и чем DHCP отличается вообще от LPD и PPTP? Тогда твои вопросы станут конкретнее...VPN и DHCP вещи разные...
Боюсь, не зная теории, дырок не построишь, ибо в советах запутаешься.

Windows настраивается быстро и быстро падает, поэтому все и помнят какие кнопки нажимать.
Linux настраивается надолго, из за этой надежности даже забываешь, что и куда нажимал...

flayx

Вы что-то не правиьно поняли
VPN сервер - это НЕ мой, а провайдера, я просто через него к инету подключаюсь (мне они дали логин-пароль и IP адрес VPN_a).
Тепреь задача в том, что дироктор не хочет, чтоб все компы зашли в инет через NAT (основной шлюз!).
Мне говорит: все компы по отдельностью подключи к VPN_у. ! ну да, это в принцыпе НЕ проблема, но я боюсь, что после этого не будет НЕ локального сети и НЕ сетевого принтера!
вы правильно поняли?
А у провайдера запущен DHCP сервер, т.к. при каждом подключения новый IP..и я делаю вывод, что ничего кроме инета работать НЕ будет ! компы станут самостоятельными и безуправляемыми >
VPN(DHCP) IP расдает из подсети 192.168.2.* , а мой локалка имеет статические адреса из подсети 192.168.0.* .Теперь незаю как все это делать... и вообше возможно?

b1t Зачем тебе винда, коли есть линукс? Выдели отдельную машину под него и сделай его шлюзом. Что за выделенка? Как ты подключен физически к прову? Если к тебе от прова пришел эзернет и ты уже поверх него коннектишься VPN-ом, то не вижу никаких проблем. В шлюз воткни 2 сетевухи, одна на прова, вторая для локали. На внешней включи NAT или маскарад . Незачем раб станции цеплять отдельно к прову!

Цитата:

Мне говорит: все компы по отдельностью подключи к VPN_у. !

Кто говорит? Провайдер? Если да, ну пусть так. Локаль будет работать по любому, поскольку локаль в другой сети. Все пакеты для сети 192.168.0.* будут уходить в эту сеть, пакеты для всех других сетей будут уходить на дефолтовый гетвей, который пропишет VPN соединение и то если, будет указано что использовать его как основной шлюз. Шлюз по умолчанию на раб станцих в сети 192.168.0.* не указывай совсем !

b1t
Думаю ты просто запутался.
Вопрос с директором отложи на второй план, ибо и у тебя и у него несколько разные функции в конторе. Провайдеру, конечно, выгодно дать всем твоим машинам по IP, но что будет с твоей безопасностью. это уже вопрос, связанный с головной болью..
Допустим, ты все компьютеры подключил к VPN, сразу же будь готов к тому, что появиться проблема с роутингом, ибо у всех машин начнет постоянно меняться defaultrouter, с внутреннего на провайдерский.
Поясню: Если узел 1 связанный с узлом 2 при помощи pptp, использует в качестве дефолта маршрут направленный к 2, а на узле 2 дефолтом является маршрут, направленный к 1, то пакеты, адресованные к сетевому узлу с неизвестным адресом, например твоему принтеру или узлу с другим гейтом, например роутеру провайдера, будут передаваться от 1 к 2 и обратно до тех пор, пока не истечет их время жизни. Значит надобудет править таблицу маршрутизации. Руками же маршруты получившихся у тебя сетей ты править не будешь, значит придется поднимать что-то типа gated.
Далее принтер:вот с ним как раз проблем не будет, если сетевой означает расшарен в сети. Если имелось ввиду ethernet, то придется строить роутинг еще и к принтеру в локалке.
То есть работать будет, и это даже реально настроить, но это называется извращение. Хотя, кроме тебя, потом никто уж наверно и не разберется, а на хрена оно так заделано.
Я бы сделал так: в своей локалке выбрал машину, которая будет гейтом. На ней бы поднял VPN клиент для связи с провайдером. Естественно с автоподнятием в случае падения связи или ребута. Указал бы его Defaul гейтом на клиентах. Прописал правила в IPtables что и кому в сетке можно, а чего нельзя. Повесил прозрачный проксик. Все.
Получил бы отдельную локалку с выходом глобальную сеть.
Еще проще сделать прямой NAT, если не жалко трафик и скорость.

ipmanyak

Цитата:

В шлюз воткни 2 сетевухи, одна на прова, вторая для локали.

Я так и сделал, просто задача не в том.

Цитата:

Кто говорит? Провайдер?

Нет, директор.

Цитата:

Локаль будет работать по любому, поскольку локаль в другой сети. Все пакеты для сети 192.168.0.*

И как это будет работоать? как компы будут видет друг-друга? там VPN сервер с поднятом DHCP и он раздает адреса с подсети 192.168.2.* . И там кроме меня еще обслуживается весь корпус (около 100 разных организации).. просто немогу приставить как все это выглядит...

flayx

Цитата:

Вопрос с директором отложи на второй план

ну да, уже отложил, но все таки часто из за одного (шлюза) весь сеть отключается инет..

Цитата:

но что будет с твоей безопасностью. это уже вопрос, связанный с головной болью..

А вот скажите пожалуйста, причем тут безопасность? что угразит меня? ведь наоборот, должен быть лучше, потаму что все по отдельностью подключаю к VPN.

А вот с роутингом уже уменя проблемы... незнаю как это организовать, чтоб сеть был с статическими IP адресами, чтоб принтер работал.. блин, я думаю, что я не прав, но я немогу придставить как будет принтер работать с динамическими IP адресами.. ведь в CUPS_e прописан ГДЕ (т.е. под каким IP) находится принтер..

Цитата:

Я бы сделал так: в своей локалке выбрал машину, которая будет гейтом. На ней бы поднял VPN клиент для связи с провайдером.

Я так и делал..
Цитата:

Повесил прозрачный проксик. Все.

А вот это незнаю что и для чего надо, ведь уменя и без этого все работает (почти все, кроме внутреннего сети, которого так и не смог настроить()
Цитата:

Еще проще сделать прямой NAT, если не жалко трафик и скорость.

А это как понать?

b1t

Цитата:

Я так и сделал, просто задача не в том.

А ты можешь ее грамотно сформулировать? А то получается: можно ли так? а так?
Да все можно, только чего ты конкретно хочешь?


Цитата:

Кто говорит? Провайдер?
Нет, директор.

Прямо вот так и говорит?

Сынок, организуй пожалуйста pptp туннель в офисе, пропиши статический роутинг, перенаправь наш основной гейтвей по юзерам так, чтобы в таблице маршрутизации все было правильно,... Да, сынок, со всем этим VPN не забудь не забудь про ethernet принтер с отдельным ip, ведь неплохо бы его через Cups пустить. DHCP так уж и быть на твое усмотрение.
Если так, не удивлюсь если у него еще и сертификаты RHCE и MSCSE имеются.

В конце концов повесь еще один сервер VPN на своем гейте, пропиши туда собственных юзеров.

А теперь немного теории, без которой к сожалению сложно обойтись:

ЧТО ТАКОЕ VPN вообще PPP/PPTP -> читать здесь
http://ru.wikipedia.org/wiki/VPN

ЧТО ТАКОЕ ПРОКСИ -> читать здесь
http://www.citforum.ru/internet/webservers/proxy_faq/#1

функции прозрачного прокси
http://linux.alexnet.ru/doc_ru/mini/TransparentProxy/x46.html

ЧТО ТАКОЕ NAT -> читать здесь
http://ru.wikipedia.org/wiki/NAT

flayx

Цитата:

А ты можешь ее грамотно сформулировать? А то получается: можно ли так? а так?

да уменя И с русским проблема, и вообше я думал все написал, просто в разных постах, по этому может не понятно.
теперь попробую еще раз (по другому) обяснить что имеется, что НЕ то работает, и что хотел делать..
--------
Есть сеть, из 6 компов ! 3-на WINDOWS(XP), 3-на LINUX(UBUNTU 7.04).
В сети присутствует 2 принтера. первый для хостов WINDOWS (т.к. тот принтер НЕ работает с разными сетями) и 2-ой под LINUX.
Локалки можно сказать нету (не смог так и настроить, но все четко пингуются)
ИНТЕРНЕТ:выделенная линия. подключаюсь прямой к VPN серверу провайдера (провайдер мне дал IP VPN сервера, логин и пароль для авторизации).
Я подключил так:
брал WINDOWS машину (потаму что на LINUX не рисковал, руки не дошли), втыкал туда 2 сетевуху, и расшарил первую через вторую ..незнаю как называть, NAT или нет, просто основной шлюз та WIND машина (думаю вы поняли как щас интернет и сеть уменя в сети настроен).
Теперь проблема:
Из за этого WIND машины (часто зависает) продется на несколько минут остатся без инета (интернет для компании - очень важно). И вот из за этого меня начинают за****

Цитата:

Кто говорит? Провайдер?
Нет, директор.
Прямо вот так и говорит?

Да, директор так и говорит: ПОДКЛЮЧИ ВСЕ ПО ОТДЕЛЬНОСТЬЮ, чтоб никто ни от кого не зависимой были.
да, в принцыпе не проблема все по отдельностью подключить к инету (так меньше головного боли будет), но никак незнаю что делать с принтером(особый который под LINUX). как компы будут видеть принтера? и что написать с CUPS сервере и у клинтах? так как VPN расдает IP по DHCP, и разные IP_шники попадают..Я немогу представить как это может работать под DHCP.. (это тоже поняли? если что-то не так поняли, напишите еще подробнее напишу.)
P.S. с маршрутизациями никогда не работал и особого понятия не имею..(
P.S.S. ОЧЕНЬ большое спасибо за ссылки, особо про "прозрачную прокси ! ". Классная вещь! очен даже интересно и удивительно

b1t Тебе уже ответили и не один раз. Не слушай директора, делай как тебе советуют.
1 - выдели отдельную машину с двумя сетевыми картами для шлюза в инет и пусть она стоит одна сама по себе.
2 - всем станциям дай статические айпи из одной сети и пропиши дефолтовым шлюзом локальный айпи шлюзовой машины.
3 - на шлюзе подыми NAT или прокси сервер . Тут у тебя два варианта:
а) машина с виндой, тогда настрой ICS , а лучше поставь какой-либо сторонний FIREWALL и прокси в одном флаконе, например Kerio Winroute Firewall.
б) машина с линуксом, тогда просто включи NAT или маскарад средставми iptables.
Всё!
При поднятии VPN на прова по DHCP на шлюзе пропишется дефолтовый гетвей и все пакеты НЕ для локальной сети пойдут на этот гетвей. Всё что в локали будет ходить в локали. Есть инет или нет инета, локальная сеть будет работать.

p.s Мой совет, поставь какой-либо древний комп с линуксом ( даже 133 пня хватит) в качестве шлюза и включи маскарад.

ipmanyak
Вы тоже меня НЕ поняли !
блин, дела не в этом, как подключить инет вообше !!
уменя так и стоит, как вы написали, просто на WIND машине и без Firewall.
И уже на директора наплевал, но это мне стало интересно просто как все это вообше может работать или нет? (я в предыдышем посту написал что хочу делать и от чего "боюсь").
p.S. И вообше нет варианта поставить отденьного шлюза..фирма не так уж богат ! так что мне не вините, что уменя шлюз под одной WIND машине стоит!
т.к. на LINUX поставить руки не дошли если не сложно, напишите пожалуйста как организовать? просто на LINUX никогда не делал шлюз (и почти ничего..) Уменя там UBUNTU 7.04 стоит.

У меня сделано все просто. Стоит сервак с w2k-serv и двумя сетевухами. Локальной сети розданы статические IP. 10.0.*.*. Активировать лучше не DHCP, а DNS сервер. Этим ускоришь работу и сервера, и клиентских терминалов. Через вторую сетевуху - выход в инет. Далее настраиваешь маршрутизацию и прокси. Файрвол тоже можно поставить без проблем. В любом файрволе есть понятие "доверенные IP". Настраиваешь файрвол как на работу на обычной машине, а затем в верхнем приоритете выставляешь "доверенным адресам можно все". В качестве доверенных зашиваешь диапазон локальных IP. Это самый быстрый способ, но можно настроить файрвол, чтобы еще и ограничить пользователей. У меня стоит McAfee антивирус и файрвол. За 5 лет при таком построении сети ни одного подвисания или падения сервера. С вирусами тоже проблем нет. Кроме своей сети подобным образом сконфигурировал еще несколько - пока никто не жалуется. Для более стабильной работы и нужного распределения скоростей передачи пакетов можно еще активировать на сервере планировщик пакетов и раздать разные скорости доступа для разных машин. Т.е. у директора будет работать побыстрее, а у секретаря или склада помедленнее. )

Аналогичным способом настраивается и в Линуксе, но вот АД там нет и в помине, поэтому был выбран w2k-serv. Да и с VPN соединенением при наличии 2 сетевух и маршрутизации могут возникнуть проблемы. Точно не уверен. Я в Линуксе подобную развязку делал только при подключении 2й сетевухи к ADSL модему, а уже в модеме зашивал имя, пароль и VPN соединение. Но терминальный антивирус и в Линукс придется ставить - иначе все клиентские терминалы только и будут, что ловить вирусы.
У Вас VPN через локальную (домовую сеть с програмной авторизацией) или ADSL модем?
Все зависит от того, что Вы хотите получить в итоге, от количества машин, серверов и планируемой нагрузки на внешний канал, а также его скорости.


Добавлено:
Извиняюсь!
Не обратил внимания, что машин всего 6, включая сервак. Можно просто подумать о установке внешнего Интернет-маршрутизатора со встроенным 8-х портовым коммутатором и все проблемы будут решены. Денег это потребует не так уж и много.