» OpenVPN

rain87
да я разрешил общий доступ в интернет на физических интерфейсах с обеих сторон.
Но проблемма в том что теперь со стороны клиента я могу заходить в сеть за сервером, а со стороны сервера только с саиого сервера.
у нас в сети основной шлюз 192.168.0.250 там я добавил route add 192.168.20.0 255.255.255.0 192.168.0.75
где 192.168.0.75 это машина где стоит сервер openvpn раньше вроде работало может на шлюзе в isa какое правило надо?

uasash
Цитата:

да я разрешил общий доступ в интернет на физических интерфейсах с обеих сторон.

смотри какая теперь нехорошая муйня получилась. на сервере опенвпн ты разрешил общий доступ на адаптере который смотрит в сеть, для сети опенвпн. т.е. пакеты которые приходят от клиента по туннелю спокойно натятся в сеть и клиент видит сеть за сервером

а вот пакеты которые приходят от компов в сети по адресу 192.168.20.0/24 сервер овпн дропает. ибо маршрутизацию, как я понял, ты не включил. а нат в винде можно поднять только 1 (превед микрософту)

попробуй поднять маршрутизацию. это должно спасти отца русской демократии

Цитата:

попробуй поднять маршрутизацию. это должно спасти отца русской демократии

Я бы даже по другому сказал. Отца без маршрутизации вообще не спасти в этом случае! Да и нат тут как пятое колесо.

Ruza
ну почему, если сделать 2 ната то вполне спасти. но 1) под виндой это никак (по крайней мере встроенными средствами)
2)
Цитата:

нат тут как пятое колесо

Немогу разобратся с openVPN.
Это клиент:
сеть 192.168.0.1/12 с выходом в инет (адсл) через комп 192.168.0.1
Сервер:
статический адрес у машины с выходом интернет и сеть 192.168.0.1/14
На всех машинах стоит ХР СП3.
нужно что бы был доступ к друг другу с обоих сторон.
немогу никак написать конфиги для них. прочитал кучу мануалов и нифига.
походу нужно объединять TAP32 с сетевой в бридж.
помогите.

AlexVrag
ну тут для объединения сетей даже ХЗ что и делать то...

Цитата:

Сеть:     192.160.0.0/12     11000000.10100000.00000000.00000000
Минимальный IP:     192.160.0.1     11000000.10100000.00000000.00000001
Максимальный IP:     192.175.255.254     11000000.10101111.11111111.11111110
Broadcast:     192.175.255.255     11000000.10101111.11111111.11111111
Число хостов:    1048574

Цитата:

Сеть:     192.168.0.0/14     11000000.10101000.00000000.00000000
Минимальный IP:     192.168.0.1     11000000.10101000.00000000.00000001
Максимальный IP:     192.171.255.254     11000000.10101011.11111111.11111110
Broadcast:     192.171.255.255     11000000.10101011.11111111.11111111
Число хостов:    262142

Походу маршрутизацией не вырулишь, натом нечего передавать, разве что wins'ы поднимать с 2-х сторон и по нетбиос общаться но тогда совпадения ИП возможны.

Добавлено:
rain87

Цитата:

ну почему, если сделать 2 ната то вполне спасти.

Не ну я понимаю - реанимация (искуственное сердце почки) нужное дело, но это уже клиника...
Т.е. без дополнительного софта, нагрузки на сервер отец загнётся либо будет долго мучиться и всё одно загнётся.

AlexVrag
я бы посоветовал сменить ОС на сервере

Добавлено:
и на клиенте кстати тоже

Добавлено:
кстати, вы в курсе наверное что ваши сети /12 и /14 конфликтуют с rfc3330 и используют адреса доступные в интернет пространстве

Господа, нужна помощь,

На базе OpenBSD сделан файервол и OpenVPN сервер в режиме бриджа. Стоит в офисе.
Через него к компьютеру в офисе (OpenVPN-клиент) подключается удаленный компьютер (OpenVPN-клиент). Все нормально пингуется и шары показываются.
Пинг в районе 70-80 ms.

Но, как только удаленный компьютер подключается к базам Oracle на офисном компьютере, секунд через 5 пропадают пинги в обе стороны, на удаленном компьютере пропадает OpenVPN линк. Где-то через минуту, две линк восстанавливается.
Иногда базы открываются, иногда нет (в большинстве случаев), и все равно потом отваливаются.

При повторной попытке открытия баз все повторяется снова.

Может кто-нибудь сталкивался?

FoxHunter
Ну на вскидку уменьшить значения MTU для OpenVPN канала.

как подключится к VPN через ПРОКСИ

mouser
пробуй подымать туннель по тсп, а опенвпн заворачивай в прокси фрикапом (винда) или иптаблес (линух)

зы. для хттп прокси вышесказанное. ты не уточнил какой прокси

mouser

Цитата:

как подключится к VPN через ПРОКСИ

Здесь есть описание параметров консольного OpenVPN, для Win32 GUI версии те же параметры можно ввести в файл конфигурации.
rain87

Цитата:

а опенвпн заворачивай в прокси фрикапом (винда) или иптаблес (линух)

Зачем? Вроде OpenVPN сам умеет через прокси работать...

nick7inc
блин, реально. забыл я

У меня такая проблема, есть локальная сеть из 50 копов и я хочю её соидинть еще с одником компом через OpenVPN через инет, но тут появляються проблемы на обоих компахт ит спутниковый инет операционки WinXPSP3, на 1-ом компе стоит GPRS(beeline) и спутник,спутник работает на RADUGE через ускоритель Sprint , на 2-ом компе стоит GPRS(megafon) интернет на Sirius4 ускоритель Slonax. возможно ли их соидинить ?

Drivishe
ничего невозможного нет... нада тока с головой подойти к делу...

берешь опенвпн, ставишь.
на одном из компов настраиваешь его как сервер - на другом как клиента.
на сервере прописываешь маршруты, чтобы клиент когда приконнектится смог по всей сетке лазать.
ну и попутно прописываешь жесткий маршрут на сервере и клиенте, чтоб запросы шли через наземный канал, а ответы - через спутник...

только дорого получится - клиент запросит файл с сервера - и сервер его весь будет через наземный канал передавать...

ты хочешь чтоли овпн пустить через спутники? через 2х спутниковых провайдеров и 2 жпрса?? если и получится то пинги 3к+ (в лучшем случае) обеспечены

касательно технической реализации. на каком то из компов нужен белый ип, так что от одного из ускорителей придётся отказаться. насколько помню, ни сатгейт ни радуга не дают белых адресов. надо будет у кого нибудь из них купить белый адрес. после чего ещё немного потрахаться и получить мазохистскую связь между двумя компами

в общем лучше забей. или чисто по земле свяжи компы. хотя тоже не очень юзабельно будет, имхо

rain87

Цитата:

в общем лучше забей. или чисто по земле свяжи компы. хотя тоже не очень юзабельно будет, имхо

непрофессионално... человеку надо помочь...


Цитата:

белый адрес

про внешний IP забыл...

Drivishe

Цитата:

обоих компахт ит спутниковый инет

эмм, а не дорого получается когда целый офис через спутник нет юзает???
может офису можно кабельный инет подключить???

проблема в том что это не офис а простая сеть, это я натворил взял подключил целый раён в одну сетку, меня часто не бывает дома и приходеться управлять удаленно

Drivishe
я тестировал возмощность работы RDP через спутник. Занятие не для слабонервных. На канале 512 пинги на уровне 800-900. Это при том, что клиент подключен по земле.

на канале в 128 даже подключиться не удается. Если будет через 2 линка спутниковых бежать думаю вообще будет нереально работать.

Для себя я сделал вывод, что спутниковый инет подходит только для серфания.

fantome
Цитата:

непрофессионално... человеку надо помочь...

да после такой помощи, когда он всё настроит, он суицид совершит поработав по такому туннелю =)
Цитата:

про внешний IP забыл...

я как раз про него и сказал
Цитата:

эмм, а не дорого получается когда целый офис через спутник нет юзает???
может офису можно кабельный инет подключить???

) речь идёт об асинхронном одновтороннем спутниковом интернете. он намного дешевле двухстороннего (порядка 30 уе за гиг трафика, цена варьируется от времени суток и провайдера). если б была возможность подключить нормальный наземный инет, никто б со спутником и не связывался

Добавлено:
Drivishe
Цитата:

приходеться управлять удаленно

туннель чисто по жпрсам+ссш (или телнет). про графику (радмин, rdesktop) лучше не вспоминай. это имхо лучшее решение в твоём случае

Добавлено:
tankistua
Цитата:

Для себя я сделал вывод, что спутниковый инет подходит только для серфания.

а ещё лучше - для кача. самое предельное использование спутника - игра в мморпг (вов, линейка). пинги порядка 1к (если земля жпрс - то 1.5-2к), в лучшем случае 700-800 - дискомфортно, но играбельно

rain87
я не спорить сюда пришел... и всё понимаю...

Цитата:

да после такой помощи, когда он всё настроит, он суицид совершит поработав по такому туннелю =)

возможно, но зато опыт будет по настройке...


Цитата:

Цитата:

Цитата: про внешний IP забыл...

я как раз про него и сказал

fantome

Цитата:

возможно, но зато опыт будет по настройке...

Опыт бывает и горьким...

Теперь о наших баранах то бишь о vpn'ах:
Приведу одну цитату:

Цитата:

Можно ли играть в игры типа Quake?
Нет, в динамичные игры, наподобие Quake, Counter Strike и т.п., играть через спутник не получится, слишком велики задержки в прохождении информации (пинги примерно 300-600 мс). Однако в игры, не требующие от каналов связи столь быстрой реакции (например, стратегии) - запросто.

А чем хуже управление/администрирование того же Quake?
Да и реализация vpn в vpn'не выглядит как то по меньшей мере странно.
Ну да ладно...
После сеанса танцев с бубном и получения "белого" IP. В принципе можно настроить, НО только по udp и работать придётся только с telnet/SSH

я как пользователь one-way сат инета (ну нет у нас в деревне ничего, кроме электрических проводов) могу сказать 100% - не стоит пытаться сделать то что Drivishe хочет. будет пытка а не работа

Добавлено:
fantome

Цитата:

нормальные провы покупают канал по скорости... нужен им 100 мегабитный канал до москвы (ну или до другого города и узла обмена трафиком) - они его покупают...

спутниковые провы тоже покупают полосу по скорости. и стоит спутниковая полоса ух как дорого - 64к обходятся в 100 баксов в месяц (обходилась раньше, щас наверное ещё дороже - на спутниках дефицит полосы, телевизионщики её выкупают). поэтому односторонние провы продают её по трафику, а не по ширине

Цитата:

а ещё лучше - для кача. самое предельное использование спутника - игра в мморпг (вов, линейка). пинги порядка 1к (если земля жпрс - то 1.5-2к), в лучшем случае 700-800 - дискомфортно, но играбельно

для игры во что ? в 1С бухгалтерию - наш главбух сказал, что можно неврастеником дать.

Если кото-то интересует результат тестирования то:

было установлено , что работать на этом невозможно, а затраты довольно большие. Выход был найден достаточно просто - пообщались с областным УкрТелекомом и они нам пробросили линк на 22 км. Вся кутерьма обошлась в 5000 баксов, сейчас за мегабит платим примерно 30 баксов. Мегабита правда нет - линк получился на 650-700 килобит. Но мне достаточно для удаленного руления, а уаленному офису достаточно для работы.


Добавлено:
З.Ы. кстати, установка на обратной стороне Linksys WRT54GL в качестве роутера ( ну надо ж было на чем-то строить впн :) и поднятия на нем QoS очень положительно сказалось на работе интернета. Роутер перешит в xwrt.
До этого стояла фря - было гораздо хуже.

tankistua
Цитата:

для игры во что ?

ну я ж сказал - в мморпг, стратегии. 1с не пробовал =))
Цитата:

Выход был найден достаточно просто - пообщались с областным УкрТелекомом и они нам пробросили линк на 22 км. Вся кутерьма обошлась в 5000 баксов

для простых смертных нереальная сумма. так что мучаемся по своему

Доброго времени суток уважаемые!!!

Реально ли подключить OpenVPN вот каким случаем:
Сервак на DSL - IP динамический, клиент за Прокси сервером.

Как сие действо можно реализовать в Конфигах?
Получится ли с помощью DynDNS сделать сервер?

DocBeen
реально. смотрите http-proxy директиву, proto tcp port 443. dyndns тоже использовать реально.

Build-key не хочет подписывать сертефикат. Пишет " failed to update database
TXT_DB error number 2 Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old " Кто-нить подскажет что это за фигня и как решить?


Добавлено:

Цитата:

Не удается найти C:\Program Files\OpenVPN\easy-rsa\keys\*.old

куй с ним..но вот

Цитата:

Build-key не хочет подписывать сертефикат. Пишет " failed to update database
TXT_DB error number 2

не могу понять что и как
помогите пожалуйста!!!!!!!!!!!!!!!!!!!!!!!!!




Все, решил проблему

Нужно дать доступ оператору (г. Рига) к MSSQL серверу (г. Москва) с 1С:Предприятием для ведения проводок/учета и т.д. Кто пользовал OpenVPN для этих целей, подскажите, имеет ли смысл внедрять или 1С не потянет?
Замерял расход трафика, получилось на первичную авторизацию = 700-800КБ, проводка одного документа = 1.5МБ, хождения по базе = 1-3МБ.

P.S. Каналы хорошие.

magazinus
Да не проблема то сделать такое раз каналы хорошие...
Но всё же от себя я бы порекомендовал терминал, что бы не изучать русско-латвийские маты по поводу скорости работы и обрывов проведения документов.