» VPN: вся информация в этой теме

vlh
так у вас клиент это еще и роутер, а не машина...
почему не очень? в win2k3 как раз самый что не на есть стандартный PPtP демон... и любая железка должна с ним прекрасно ладить.

Цитата:

почему не очень?

вы это делали? то есть подключить клиента например
win xp к PPtP серверу на 2003 не интересует так как в этом
нет проблем, а вот подключить роутер...

reff
подскажите если не трудно, PPtP пытаюсь поднять на RB411AH (2)

Alukardd
Цитата:

в win2k3 как раз самый что не на есть стандартный PPtP демон

Демонов в Windows нет. Вы операционку перепутали. =)
vlh
Цитата:

подскажите если не трудно

Повторюсь: "Используйте связку из IP-адреса, логина и пароля". Разрешите VPN-серверу выпускать в Интерент только авторизованных клиентов из определенного диапазона нулевой подсети.

Цитата:

Повторюсь: "Используйте связку из IP-адреса, логина и пароля". Разрешите VPN-серверу выпускать в Интерент только авторизованных клиентов из определенного диапазона нулевой подсети.

связку где использовать? на сервере, стоит биллинг Трафик Инспектор,
если поставить связку логин и пароль, то после подключения к PPtP серверу
RB411 (2) как клиент будет вводить этот логин и пароль и где?
что то я совсем в тупике...

vlh
Цитата:

связку где использовать?

На VPN-сервере, вне зависимости от того, на каком устройстве он работает.

Цитата:

На VPN-сервере

дык там то и собираюсь использовать, только не могу понять как это
реализовать...
то есть клиенту оставляем ip, vpn раздает ему например 10.0.0.50,
на сервере наверное надо прописать маршрут в сеть 10.0.0.0/24
через интерфейс 192.168.0.3 (411)... в биллинге создаем клиента
с авторизацией по ip 10.0.0.50
пробовал так но не сработало, где ошибка?

vlh
Цитата:

то есть клиенту оставляем ip, vpn раздает ему например 10.0.0.50

Скажите, зачем создавать еще одну подсеть? Если не получается, идите по упрощённому пути и оставьте VPN-клиентов в той же (нулевой) подсети.
Цитата:

пробовал так но не сработало, где ошибка?

Откуда ж я знаю? ipconfig, tracert и прочие команды Вам в помощь.

Цитата:

Скажите, зачем создавать еще одну подсеть?

то есть вы предлагаете оставить клиента в той же сети
и vpn ему тоже будет раздавать тот же ip, а смысл?
тогда в биллинге он как будет авторизовываться?
только по ip, тогда он и может и не поднимать vpn
соединение и тоже поиметь интернет, сеть то одна...

reff
Цитата:

Демонов в Windows нет. Вы операционку перепутали. =)

я ни чего не путал, просто слово демон звучит приятнее, чем сервис(служба)... А по большому счету эти понятия очень близки по своей сути...

vlh

Цитата:

вы это делали? то есть подключить клиента например
win xp к PPtP серверу на 2003 не интересует так как в этом
нет проблем, а вот подключить роутер...

нет, по той простой причне что не пользуюсь VPN'ом для раздачи интернета и для моих нужд предпочтительней OpenVPN, но я не об этом...
У меня тогда к вам(и другим участникам) встречный вопрос - и в чем же простите отличие vpn клиента на xp, от такового на роутерах?

А скажите пожалуйста, если не тайна, конечно, какую роль будет играть VPN в данной сети?

Цитата:

какую роль будет играть VPN в данной сети?

у меня авторизация в ТИ идет по агенту, а нужно одному
клиенту подключить роутер...
вот и вся проблема....

vlh
эм... а дальше-то вы что с этой авторизацией делать будете?)
ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как?

Alukardd
Цитата:

я ни чего не путал, просто слово демон звучит приятнее, чем сервис(служба)

РПЦ и я с Вами не согласны.
vlh
Цитата:

у меня авторизация в ТИ идет по агенту, а нужно одному

Пусть маршрутизатор клиента устанавливает VPN-соединение и в рамках этого туннеля TI-агент, установленный на ПК, авторизуется на TI-сервере.
p.s.: Это домовая сеть?

Цитата:

Пусть маршрутизатор клиента устанавливает VPN-соединение и в рамках этого туннеля TI-агент, установленный на ПК, авторизуется на TI-сервере.

точно мы друг друга не понимаем...
зачем тогда вообще авторизация по vpn в таком случае?
писал же что нужен роутер для того что бы за ним можно
было например подцепить игровую приставку, в которую
агента не установишь, она только ip понимает...


да, небольшая домовая сеть...


Цитата:

эм... а дальше-то вы что с этой авторизацией делать будете?)
ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как?

я не знаю, поэтому и спрашиваю как в такой конфигурации можно что
то сделать...

vlh
Цитата:

да, небольшая домовая сеть...

Перенимайте опыт больших сетеводов и отказывайтесь от TI. Такой клиент с маршрутизатором и приставкой (сразу бы про неё написали — вопросов было бы меньше) является первой ласточкой в череде проблем с авторизацией.

Цитата:

Перенимайте опыт больших сетеводов и отказывайтесь от TI. Такой клиент с маршрутизатором и приставкой (сразу бы про неё написали — вопросов было бы меньше) является первой ласточкой в череде проблем с авторизацией.

у вас по теме что то есть?
софт работает хорошо, только авторизацию надо вынести на другое железо,
а ТИ он и так в данный момент просто считалка трафика и все, все остальное
выполняет другое железо...о софте не спорят главное кто стоит у его руля

vlh
жесть однако получается))) если такой уникум 1, то проблем нету а если больше то я уже хз как этот вопрос решать... кроме как ставить VPN сервер на сервере и включать VPN клиентов в общую концепцию биллинга...

а вообще как сказал reff, далеко на такой схеме не уедешь.
ИМХО, клиентов надо авторизовывать IP-MAC-Port на свичах... Так отпадают проблемы на клиентской стороне, однако если задействовать бедных юзверей, то можно наладить dot1x со всеми вытекающими...


reff
ну лично мне религия не мешает параллели проводить) и вообще я полу атеист, полу пофигист....

vlh
Цитата:

о софте не спорят главное кто стоит у его руля

Ограничусь пожеланием успехов.

ребята, не надо мне советовать каких то супер провайдерских
решений, у меня не тот случай, не столько клиентов да и клиентов
не будет много - деревня и это у меня хобби а не бизнес...
просто прошу помочь в по данной схеме...
значит однозначно vpn на сервере?


P.S.

Цитата:

жесть однако получается))) если такой уникум 1, то проблем нету а если больше то я уже хз как этот вопрос решать...

имелось ввиду, что в любом софте имеются проблемы, достаточно почитать форумы...
у самого провайдер работает на UTM, постоянные траблы со статистикой и т.д.

Люди добрые, помогите советом! Ситуация такова : есть сервер и есть локальная сеть с роутером rt-n16 которые смотрят и инет, задача объединить сервер и сеть за роутером в одну локальную сеть. И тут столкнулся я рядом вопросов, пробовал подключить роутер к серверу через vpn, соединение устанавливается из локалки наружу ходит а вот с наружи в локалку нет.
Пинг идет с локалки на все отлично а вот со стороны сервера видел только адрес впн конца туннеля на роутере, дальше глухо. Походу дела это изза того что сервер считает роутер не маршрутизатором а пользователем? Как це победить?
*Маршрутизацию прописывал она добавляется но в активные маршруты не попадает. / rras / W2k3

для примера


сеть 192.168.10.0
Роутер lan 192.168.10.1 wan 100.100.100.100 vpn 10.10.10.2

инет

сервер wan 50.50.50.50 vpn 10.10.10.1


пинг из сети 192.168.10.0 на
192.168.10.1 ок
100.100.100.100 ок
10.10.10.2 ок
10.10.10.1 ок
50.50.50.50 ок

трасировка на любой адрес инета 192.168.10.1 -> 10.10.10.1 -> инет

Люди добрые, помогите советом! Ситуация такова : есть сервер и есть локальная сеть с роутером rt-n16 которые смотрят и инет, задача объединить сервер и сеть за роутером в одну локальную сеть. И тут столкнулся я рядом вопросов, пробовал подключить роутер к серверу через vpn, соединение устанавливается из локалки наружу ходит а вот с наружи в локалку нет.
Пинг идет с локалки на все отлично а вот со стороны сервера видел только адрес впн конца туннеля на роутере, дальше глухо. Походу дела это изза того что сервер считает роутер не маршрутизатором а пользователем? Как це победить?
*Маршрутизацию прописывал она добавляется но в активные маршруты не попадает. / rras / W2k3

для примера


сеть 192.168.10.0
Роутер lan 192.168.10.1 wan 100.100.100.100 vpn 10.10.10.2

инет

сервер wan 50.50.50.50 vpn 10.10.10.1


пинг из сети 192.168.10.0 на
192.168.10.1 ок
100.100.100.100 ок
10.10.10.2 ок
10.10.10.1 ок
50.50.50.50 ок

трасировка на любой адрес инета 192.168.10.1 -> 10.10.10.1 -> инет

Цитата:

эм... а дальше-то вы что с этой авторизацией делать будете?)
ну авторизуется и что? ну пойдет дальше запрос с IP адресом RB411(или вроде можно сохранить IP клиента), в ТИ вы этого клиента по IP будете пропускать или как?

ну вот, а вы не получится не получится
все работает, да в ТИ авторизация по ip который выдает PPtP сервер,
диапазон отличный от локальной сети...

Доброго дня\вечера, столкнулся с такой проблемой, есть сервер на нем поднят freebsd, он же шлюз инета, он же файрвол, он же впн сервер.
При подключении клиентов по vpn посредством pptp, скорость очень маленькая соединения, максимум в 10 кб/с. возможно это из-за ширины канала, он на данный момент канал в 512кб\с, но хотя скорость бы больше была намного...
Помогите разобраться, vpn сервер на mpd

Код:
-----------mpd.conf-----------
default:
load pptp0
load pptp1
load pptp2
load pptp3


pptp0:
new -i ng0 pptp0 pptp0
load vpn
pptp1:
new -i ng1 pptp1 pptp1
load vpn
pptp2:
new -i ng2 pptp2 pptp2
load vpn
pptp3:
new -i ng3 pptp3 pptp3
load vpn


vpn:
set iface disable on-demand
set iface idle 0
set bundle enable multilink
set bundle enable compression
set link bandwidth 10000000
set link yes acfcomp protocomp
set link no chap pap
set link yes chap
set link mtu 1400
#Remote machine
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp dns 192.168.133.1
set ipcp nbns 192.168.133.1
set iface enable proxy-arp
##########################

set ccp yes mppc
# set ccp yes mpp-e40
set ccp yes mpp-e128
# set ccp yes mpp-stateless
# set bundle yes crypt-reqd
# open
set pptp self 0.0.0.0
set pptp enable incoming
set pptp disable originate
set iface mtu 1400
set link mtu 1400

"Спасибо" конечно, что помогли, но разобрался сам, если вдруг у кого возникнет похожая ситуация: помогло отключение сжатия и лимита в 10 мб/c

Код:
# set bundle enable compression
# set link bandwidth 10000000

Привет всем. Помогите советом - как организовать?
Имеется:
ЛВС1: 192.168.1.0/24
выход в мир через d-link dir120 - статический IP выданный провайдером.

ЛВС2: 192.168.1.0/24
выход в мир через d-link dir120 - статический IP выданный провайдером.

ip адреса в сетях не пересекаются (в первой: 192.168.1.120 - 192.168.1.180, во второй: 192.168.1.20 - 192.168.1.80).
Эти две сети в разных удалённых друг от друга офисах.

Что хотелось бы: хотелось бы иметь одну локальную сеть на всех.
Каким образом это реализовать, существенно ничего не меняя?

samec2011
а сервер на чем построен на win или *nix?
или же его совсем нету и только роутеры ведут раздачу айпишников?

yrkrus и в первой и во второй сети есть машины с установленным Win2003 Server, но к раздаче интернета они никакого отношения не имеют.
Роутеры подключены в свич, на клиентских местах у всех статические IP, в качестве шлюза и DNS-server-а указаны IP роутеров.

samec2011
Цитата:

Каким образом это реализовать, существенно ничего не меняя?

Соединить эзернет-шнуром или оптикой те два коммутатора, куда народ в первой и второй сетях подключается.

vlary здания, в которых расположены сети - находятся друг от друга на большом расстоянии. Поэтому этот вариант неподходит.

Интернет в офисы идёт по оптоволокну, провайдер один.

Цитата:

Интернет в офисы идёт по оптоволокну, провайдер один.

Тогда договориться с провайдером на предмет виртуальной локальной сети, они такую услугу предоставляют. Либо поднять туннель между внешними айпишниками обоих офисов и прописать маршрут через эти туннели.

Цитата:

Тогда договориться с провайдером на предмет виртуальной локальной сети, они такую услугу предоставляют.

Это расходы - контора на это не пойдёт.


Цитата:

Либо поднять туннель между внешними айпишниками обоих офисов и прописать маршрут через эти туннели.

Для этого нужно избавляться от d-link dir120-х и "пускать" интернет через машины на которых Win2003Server ? Или можно как то сделать туннель с текущей конфигурацией сети??