Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» SoftEther Multi-Protocol VPN Server

Автор: BredBred
Дата сообщения: 16.04.2016 00:07
Подскажите пожалуйста, то я делаю не так?
Не могу обратиться(пинговать\SSH) к серверу на котором стоит SoftEther (после того как к нему подклюился в качестве клиента).

Есть (за WiFi роутером) ПК на котором Виртуалки : Винда с SoftEther и FreeBSD с Asterisk.
Допустим IP=10 и IP=33 соответственно.
На роутере прописан виртуальный сервер, который входящее из Интернета соединение перенаправлял на IP=10:443 (для примера на винду с SoftEther), после чего SoftEther запрашивал для нового клиента ещё один IP и роутер выдавал клиенту IP=50 во внутренней подсети роутера.
Всё, клиент в локальной сети и автоматически подклюается ко всем внутренним ресурсам, в т.ч. к FreeBSD с Asterisk (IP=33).
Проблема началась когда я перенес SoftEther на FreeBSD. Подключение VPN из вне происходит без нареканий, но обратиться к FreeBSD(или к Asterisk стоящему на нем) поле подключения невозможно, хотя всё остальное окружение - доступно.
Автор: igor me v2
Дата сообщения: 16.04.2016 02:12
Не спец по Линукс, но тут выше в теме писали, что это особенность Линукс и видимо Free BSD. последние страницы полистайте.
А ещё кстати вопрос к vlary

Цитата:
В папке Сетевые соединения после настройки появляется виртуальный сетевой адаптер.
В его свойствах нужно добраться до TCP/IP, зайти по кнопке Дополнительно,
и отключить галку "Использовать шлюз в удаленной сети"

А где там эта галка??? Если стандартное подключение VPN винды - там понятно, где галка. А если клиент SoftEther? Чё-то в упор не вижу. Винда XP....
Автор: vlary
Дата сообщения: 16.04.2016 12:15
BredBred
Да, igor me v2 прав, это родимое пятно SoftEther серверов на *никсах.
Если сервер на винде, такого нет, я спокойнo цепляюсь к серверу,
а потом захожу на него по RDP.
Не знаю, исправят ли это когда-нибудь или нет, пока что такое поведение
сабжа нужно просто иметь в виду и обеспечить обходные пути
(иметь 2 сервнра в сети, например).
igor me v2
А галка там же, в свойствах TCP/IP. Они имеют место быть в любых
соединениях или адаптерах, через которые ходит данный протокол.
Автор: BredBred
Дата сообщения: 17.04.2016 22:24
vlary
igor me v2
Спасибо! Съекономили тучу времени.
Может подскажете, какой мимнимум оперативки, да и на что SoftEther поставить ради 5-8 тазиков входящих подключений? Пока FreeBSD вроде меньше всего жрет и оч.бытро работает - на 256Мб работало.
Автор: vlary
Дата сообщения: 17.04.2016 23:03
BredBred
Цитата:
Может подскажете, какой мимнимум оперативки, да и на что SoftEther поставить ради 5-8 тазиков входящих подключений?
Да практически на все, что угодно. Мощность проца они не оговаривают.
А по выделяемой серверу памяти требования такие:
Minimum: 32Mbytes + 0.5Mbytes * (Number of Concurrent VPN Sessions)
Recommended: 128Mbytes + 0.5 Mbytes * (Number of Concurrent VPN Sessions)
А всего обещана поддержка до 4096 сессий, и до 4096 виртуальных хабов.
Также 2 ГБ дисковой памяти (в основном для записи логов)
Автор: fire667
Дата сообщения: 18.04.2016 08:36
igor me v2
про "Использовать шлюз в удаленной сети" http://forum.ru-board.com/topic.cgi?forum=5&topic=46016&start=120#18
Автор: 1karavan1
Дата сообщения: 18.04.2016 17:45
BredBred
У меня сейчас именно так организовано у одного из клиентов.
Есть пул виртуалок со своей виртуальной сетью, клиентам VPN назначаются адреса из этой сети, DNS работают вида srvdb.company.lo.
На уровне dhcpd дефолтный шлюз даю виртуалкам, но не даю клиентам VPN (чтоб через VPN не гонять весь трафик с ПК клиента)
Если есть какие вопросы, обращайтесь.
Автор: 1karavan1
Дата сообщения: 24.04.2016 01:41
На новой инсталляции что-то функция NAT-T отказывается работать.
Причем 3 часа назад работала, а сейчас ни в какую, даже если откатываю конфиг к моменту когда работала.
Автор: 1karavan1
Дата сообщения: 24.04.2016 03:45
Как, используя SecureNAT (ради встроенного DHCP), отказаться от назначения default gw клиентам и предоставить возможность клиентских подключений RDP на виртуальном адресе хаба?
Сервер развернут на win2008r2.
Автор: vlary
Дата сообщения: 24.04.2016 11:11
1karavan1
Убираешь в настройках DHCP сервера дефолт гейтвей.
http://www.softether.org/index.php?title=4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.7_Virtual_NAT_%26_Virtual_DHCP_Servers
После подключения соединения добавляешь маршрут к сети конторы через выданный тебе адрес.
Ибо сервер убог, и многих опций (типа статических маршрутов) не поддерживает.
Автор: 1karavan1
Дата сообщения: 24.04.2016 11:19

Цитата:
Убираешь в настройках DHCP сервера дефолт гейтвей.

Убирал и галочку с NAT снимал (в настройках SecureNAT), не помогает.
У клиента все равно появляется маршрут 0.0.0.0 с назначением на текущий адрес поднятого vpn.
Задача простая, дать доступ только к серверу, на котором запущен vpn.
Сейчас планирую сделать финт ушами - добавить еще один интерфейс к VM и на него повесить роль dhcp, тогда уже вместо SecureNAT сделаю бридж.
Автор: vlary
Дата сообщения: 24.04.2016 13:39
1karavan1
Цитата:
У клиента все равно появляется маршрут 0.0.0.0 с назначением на текущий адрес поднятого vpn.
У клиента в свойствах галку убирал? И оку по ссылке читал?
Там как раз написано, что настройки dhcp у клиента могут кешироваться.
Автор: 1karavan1
Дата сообщения: 24.04.2016 13:53

Цитата:
И оку по ссылке читал?

по диагонали, т.к. не сильно разумею в буржуйском ((


Цитата:
У клиента в свойствах галку убирал?

запамятовал ))

Добавлено:
vlary
а что можете сказать о прекращении работы NAT-T?
Автор: vlary
Дата сообщения: 24.04.2016 15:07
1karavan1
Цитата:
а что можете сказать о прекращении работы NAT-T?
Не совсем понял. Прекращения этой функции никто не объявлял.
Что именно имеется в виду?
Автор: igor me v2
Дата сообщения: 24.04.2016 15:12
fire667
Пасиба, попробую 1- чё-то не хочется 2- - возможно. 3 - интересно, попробую на работе...
Автор: 1karavan1
Дата сообщения: 24.04.2016 15:33
vlary
В конфиге сервера присутствует опция:

Код: bool DisableNatTraversal false
Автор: igor me v2
Дата сообщения: 24.04.2016 17:09

Цитата:
bool DisableNatTraversal false

мммм, ну он у вас включен, должен работать по идее...
Я не помню, как он работает, если по UPNP - может в этом дело...
У меня пару раз было, работал сразу, я его специально отключал, он наоборот был не нужен...
Автор: 1karavan1
Дата сообщения: 24.04.2016 17:56

Цитата:
я его специально отключал, он наоборот был не нужен

Я его тоже всегда отключаю, специально лезу править конфиг вручную, т.к. нет опции под это в интерфейсе, но сейчас он впервые понадобился ((
Автор: BredBred
Дата сообщения: 30.04.2016 23:41
Добрался воплотить в жизнь рекомендацию: под SoftEther выделить отдельную виртуалку.
И тут меня ждал нежданчик: не могу сохранить конфиг из старого сервера на FreeBSD10.2 на новую виртуалку FreeBSD9.ХЗ.
Суть в том, что подключаясь с винды через SoftEther VPN Server Manager - при выборе "сохранить конфиги в файл" (на старом сервере) не происходит НИЧЕГО (хотя ранняя версия этих же конфигов на старый сервер пришла именно через импорт с самого старого сервера на винде).
Как выход - я копирую в буфер обмена - но сохранять импортированное новый сервер отказывается (слетает в ноль).

Что я делаю не так?


Добавлено:
Что получилось сделать: в старую конфу (ещё с винды) вставить новых пользователей - вроде проглотил....

Добавлено:
И ещё совсем нубский вопрос: как правильно сделать автозагрузку.
.
на FreeBSD9.3 SoftEther установился странно - запускается из папки куда был распакован, а именно /HOME/USR1/SoftEther/vpnserver/vpnserver start
при этом в /etc/rc.d - файл сервиса отсутствует.
достаточно ли просто скопировать vpnserver в rc.d - или пора углубленно читать мануалы?
Автор: vlary
Дата сообщения: 01.05.2016 02:11
BredBred
Цитата:
достаточно ли просто скопировать vpnserver в rc.d - или пора углубленно читать мануалы?
ИМХО, пора. В инструкции по установке на линукс
помнится есть совет скопировать папку vpnserver куда-нибудь типа /usr/local,
создать стандартный скрипт для втозапуска, и положить его в нужное место.
Автор: BredBred
Дата сообщения: 01.05.2016 11:02
vlary, спасибо.
В мануале https://www.softether.org/4-docs/1-manual/7._Installing_SoftEther_VPN_Server/7.3_Install_on_Linux_and_Initial_Configurations
были отправки к /etc/init.d/ что меня и сбило с толку (ведь во FreeBSD есть только etc/rc.d/).
продолжаю читать мануал т.к. /sbin/chkconfig --add vpnserver тоже не специфична для FreeBSD

Автор: vlary
Дата сообщения: 01.05.2016 11:35
BredBred
Цитата:
продолжаю читать мануал т.к. /sbin/chkconfig --add vpnserver тоже не специфична для FreeBSD
Думаю, в данном случае нужно читать мануал по FreeBSD.
Ибо запуск SoftEther ничем не отличается от процедуры запуска других демонов.

Автор: RB2
Дата сообщения: 01.05.2016 13:13
как получить доступ к компьютеру, на котором запущен sofether сервер, если local bridge недоступен из-за wifi адаптера?
почему опция bridge with new tap device отуствует, несмотря на то, что softether сервер установлен на ос win 7 https://drive.google.com/uc?export=download&id=0Bxz5G8J9oPdbNDlJSUhQZ0l6ZVU ?

обязательно нужно устанавливать клиент на компьютер с сервером и устанавливать vpn подключение к серверу?
или есть другой способ?
Автор: vlary
Дата сообщения: 01.05.2016 13:29
RB2
Цитата:
обязательно нужно устанавливать клиент на компьютер с сервером и устанавливать vpn подключение к серверу?
Установить сервер менеджер, его можно загрузить отдельно.
Потом подключиться с его помощью к серверу и делать настройки.
Автор: RB2
Дата сообщения: 01.05.2016 15:46
vlary
сервер менеджер установлен, я имею ввиду как получить ip доступ к ос на сервере с клиента, подключеннго по vpn, например чтобы подключиться к удалённому рабочему столу?
Автор: igor me v2
Дата сообщения: 01.05.2016 18:55
Хм, так это вроде для другого... Для доступа на сервер (только если это не Linux, как сказано выше) достаточно чтобы серверу просто был назначен адрес. Через Virtual NAT точно работает. А если у вас другой DHCP сервер - то он должен выдать адрес клиенту из той же сети, что и на сервере. И тоже должно работать. Или я чего не понял в вопросе?
Автор: vlary
Дата сообщения: 01.05.2016 19:05
RB2
Цитата:
например чтобы подключиться к удалённому рабочему столу?
Без установки клиента можно создать обычное VPN подключение
стандартными средствами винды, например L2TP/IPSec или SSTP.
И цепляйся на здоровье. Можно настроить локальный бридж,
можно использовать SecureNAT.

Автор: 1karavan1
Дата сообщения: 01.05.2016 20:15
А мне показалось из выкладок RB2, что у человека нет вообще понимания о адресном пространстве в канале VPN.
Тут хотелось бы сперва ознакомить его с работой ipv4, а затем объяснить принцип VPN, но не наоборот.
Автор: vlary
Дата сообщения: 01.05.2016 20:47
1karavan1
Цитата:
Тут хотелось бы сперва ознакомить его с работой ipv4, а затем объяснить принцип VPN
А вот это в задачи данного раздела, тем более этой темы, не входит.
С основами пусть знакомится в Педовикии, читает многочисленные книжки
из серии "TCP/IP для самых маленьких".
Маны по SoftEther с картинками обильно представлены на офсайте.
Здесь уже скорее работа над ошибками
(ошибки в выборе профессии или хобби сюда не входят).
Автор: 1karavan1
Дата сообщения: 01.05.2016 22:03
vlary
Безусловно, не в этой ветке.

Страницы: 1234567891011121314151617

Предыдущая тема: Ошибка 0x8007003B при копировании файла на сетевой диск


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.