» SoftEther Multi-Protocol VPN Server

Цитата:

Отметить галку Virtual DHCP Server, не отмечая галку Virtual NAT

Значит я мыслил в правильном направлении. Подключается,но не работают днс и пинги не идут даже в гуглоднс. Даже если в настройках встроенного DHCP прописать гугловские днс.

Цитата:

И посмотреть у себя на линуксе, включен ли роутинг

Если имеется ввиду net.ipv4.ip_forward=1, то да.

Код:
root@USBStation2:/# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.7.0 0.0.0.0 255.255.255.0 U 0 0 0 tap_soft
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ra0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 ra0

koddy
Цитата:

На сервере сделал tap-интерфейс 192.168.7.1

В iptables нужна цепочка FORWARD между tap_soft и ra0
Тот сервер, что 192.168.1.1, должен быть готов НАТить сеть 192.168.7.0
и знать путь к ней через 192.168.1.40.
Либо в iptables делать НАТ через 192.168.1.40.
Но вообще-то что-то понакручено вне принципов VPN.
Обычно сервер имеет локальный интерфейс с айпи типа 192.168.х.х
и внешний с белым айпи типа 1.2.3.4
В этом случае задача доступа клиента в сеть 192.168.х.х и его выход
наружу с адресом 1.2.3.4 решается в пол-пинка.
А вот так, когда сервер с двумя серыми адресами, да еще и по WIFI...

[more] Приветствую
Может кто подскажет в чем проблема.
На рабочем пк Ubuntu, запущен vpn client
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.150
netmask 255.255.254.0
gateway 192.168.0.1

auto vpn_vpn
iface vpn_vpn inet static
address 10.5.5.1
netmask 255.255.255.0

post-up /etc/nat

NAT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i vpn_vpn -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 10.5.5.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o vpn_vpn -j REJECT

На vps работает softethernet server, создан хаб к которому коннектится client и выступает внутри хаба шлюзом по умолчанию.
При подключении к VPN офисная сеть доступна и все работает как надо, до тех пор пока не набирается 5-6 записей в ip adress table в свойствах хаба.
Выглядит это так - открываю 4-5 вкладок в браузере с рабочими ресурсами и передача данных внутри VPN прекращается, до тех пор пока вручную не сбросишь ip adress table
Количество сессий в свойствах клиента менял - не помогает.

UPD

Такая же схема, только клиент запущен под xp так же после нескольких сессий новые не работают.

UPD2
Проблему вроде как решил и немного тюнинганул виртуальный хаб.
1) Запустил DHCP сервер на рабочем ПК, в свойствах сервера указал целевой интерфейс клиент софтезера.
2) Отключил secure NAT за ненадобностью
3) Самое главное! В настройках хаба в "Virtual Hub Propitries" -> "Edit Virtial Hub Extended Option" изменил значение с "0" на "1" в "NoIpTable".
После этого все открывается в любых количествах [/more]

Можно ли на роутере поднять SoftEther VPN Server?

Andrey029
для роутера с OpenWRT https://wordpress.tirlins.com/2015/03/setting-up-softether-vpn-on-openwrt/

Ребят поднял ВПН с помощью этой проги, на арендованном впс. Настроил раздачу интернета, все работало нормально, но вдруг начал не подключаться к серваку. пишет ошибка
Error (Error Code 131):
Several VPN Servers on the same IP address. You can specify the destination server's private IP or hostname concretely such as "Global IP address or host name/192.168.x.x". Or if a NAT is used on the server's side, configure the NAT to open, relay or transfer appropriate ports.
Подскажите в каких настроках нужно что тоисправить. Спасибо. Сразу скажу я в этом не спец. может не полную информацию вам даю, заранее извеняюсь.

ivankon88
На их форуме видел совет удалить в конфиге ключ DDns
declare DDnsClient
{
bool Disabled false
byte Key [*** Base64 encoded secret key ***]
Строчку помеченную красным надо удалить
Ну а если не поможет, возможно проще будет переустановить

vlary не могу найти строчку выделенную красным. Даже похожих нет.

ivankon88
Цитата:

не могу найти строчку выделенную красным. Даже похожих нет.

Да что же это у тебя, чего не хватишься, ничего нет?
Вот такое у меня в vpn_server.config, например:
Код: declare DDnsClient
{
bool Disabled false
byte Key mm/A2Mu7OPHSnjmy2ZPvYRVKKfE=
string LocalHostname stmaster
string ProxyHostName $
uint ProxyPort 0
uint ProxyType 0
string ProxyUsername $
}

[more] Ребят я наверное не до конца описал вам ситуацию. Дело обстоит так! Я арендовал впс, установил на него Softether server настроил, всё работало около двух месяцев, проблем не было. Потом мне стало не хватать мощности моего впс сервака. Мне пришлось арендовать новый впс более мощный. Для этого я экспортировал свой конфиг файл с программы Softether server и установил на более мощный впс. При запуске все нормально, но хватает буквально на 5 минут, после пяти минут, абоненты у кого установлен Softether client не могу подключиться к серверу. Выдаёт ошибку (Error Code 131):
Several VPN Servers on the same IP address. You can specify the destination server's private IP or hostname concretely such as "Global IP address or host name/192.168.x.x". Or if a NAT is used on the server's side, configure the NAT to open, relay or transfer appropriate ports.
Ребята огромная просьба подскажите что нужно подправить в настройках softether server что бы он корректно работал после переноса на другой впс и следовательно когда у него меняется ай пи адрес. Очень надеюсь на вашу помощь. Заранее спасибо. [/more]

ivankon88
Я думаю, тебе проще переустановить сервер заново, это займет максимум полчаса.
А затем можешь из старого конфига скопировать секцию UserList,
и вставить в новый, мигрировав тем самым юзеров на новый сервер.

ivankon88
Установка сервера путем компиляции? тогда можно всю папку перенести на новый сервер и запустить уже через "./vpnserver start"
Скорее всего конфликтует вырванный кусок конфига старого сервера.

Подскажите, как настроить SoftEther VPN server, чтобы работал RDP через VPN?

stasiun

Цитата:

Подскажите, как настроить SoftEther VPN server, чтобы работал RDP через VPN?

а в чем там именно сложность? ты подключаешься но не можешь соединиться с rdp сервером находящимся в удаленной сети? при этом другие ресурсы доступны?