|
|
|
VPN
|
|||
|---|---|---|---|
|
#18+
на Linux настроил pptp сервер с локалки подключаюсь ( из WinXP ), все ОК! А если идти со стороны инета, то неполучается tail /var/log/messages Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. Такое чувство где то закрыт 47-ой протокол, у себя все проверено - открыто, провайдер говорит тоже ничего не закрывает, что то неясно что может быть может кто сталкивался ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2005, 10:51:03 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Ты имел ввиду 47 порт. Ну так проверь через telnet. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2005, 11:30:15 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
похоже этот PoPTop нельзя через трансляцию пускать ситуация следующая хотим выходя в инет через сотовый телефон по GPRS попасть в серую сеть конторы. Вот и рассматриваю возможные vpn решения Пров. при подключении выдает нам 10-ую сетку, ясно что где то у себя там этот адрес NAT-ится. Набрел на след. статью где расписывается трабла с трансляцией http://www.kv.by/index2004464501.htm из нее собств. навело на мысль исп. OpenVPN, настроил, и действ. РАБОТАЕТ! :) Попробую еще его настроить в режиме VPN-концентратора, будет просто идеально. Единств. что неочень, это (я так понял) для Win98 это все неработает, как минимум win 2000. Жаль конечно что такая лажа с pptp, неужто и правда трансляция виновата? Интересно , в mpd во FreeBSD тоже что ли также? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.08.2005, 17:03:18 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
1. pptp за nat'ом работает - факт 2. ошибка может быть связана с невзможностью загрузить один из модулей ppp_async, ppp_generic, ppp_mppe и иже с ними 3. ошибку может вызывать опечатка в options.pptpd (например вместо +mschap-v2 можно написать +chapms-v2 и будет именно эта ошибка) 4. рабочая конфигурация: Код: plaintext Код: plaintext 1. 2. 3. 4. 5. 6. 7. Код: plaintext Код: plaintext 1. 2. 3. Код: plaintext Код: plaintext 1. 2. 3. Код: plaintext Код: plaintext 1. 2. 3. 4. Код: plaintext Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 5. о настройках сетевого подключения в xp: вкладки "общие" и "параметры" оставлены по дефолту вкладка "безопасость", переключатель на "дополнительные (выборочные)", далее "параметры...": - шифрование - самое стойкое - из протоколов только mschap v2 ОК, возвращаемся в свойства соединения вкладка "сеть": - тип vpn - pptp vpn - из компонент у меня стоит только tcp/ip в параметрах vpn нужно оставить только одну галку "использовать программное сжатеи данных" в свойствах протокола tcp/ip нужно снять галку "спользовать основной шлюз в удаленной сети", остальное по дефолту ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2005, 15:44:17 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
черт знает у меня это все неработает :( даже с вашими настройками ( да, небольшое примичание, у меня в /etc/ppp/options.pptpd неберет как написано у вас require-mppe , ей нужно так mppe required ) Самое интересное, я успешно соединяюсь когда иду со своей сетки Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. Да, и еще , если вставить cleardefaultroute в /etc/ppp/options , перестает соединятся даже с локальной сетки ( ошибка та же ). P.S. вообщем то задачу решил через OpenVPN, однако всеравно интересно чего ей тут ненравится :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 17:28:35 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
sanek842вообщем то задачу решил через OpenVPN, однако всеравно интересно чего ей тут ненравится :) вот решил ( спустя год ) еще вставить свои 2 копейка Это через наш местный Ярмак нихрена неработает ( это я про pptp vpn ), через megafon все пашет :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2006, 15:58:06 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Добрый день! Соединение настроил, так же возникла проблема- через Билайн VPN не работает :( Вообщем, доступ к серверу linux через VPN есть. Подскажите правила, наверное iptables или route что бы через VPN был доступен не только сам сервер, но и выход в интернет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 12:56:34 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Sergey NevskyДобрый день! добрый честно говоря несовсем понял вопрос :) Чтобы выйти в инет, нужно оттранслироваться в реальный адрес Код: plaintext 1. это? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 13:13:13 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Да, нужен инет, но после ввода команды [root@server ~]# iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth0 -j SNAT --to-source 87.118.01.001 [root@server ~]# iptables --list Chain FORWARD (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ничего не меняется :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 13:25:11 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
iptables -t nat -L -vxn + проверить, а точно ли серая сеть на eth0 ifconfig eth0 если че заменить eth0 на нужный P.S. только это все уже не по теме топика ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 14:04:01 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
точнее, в данном примере реальный адрес на eth0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 14:05:24 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
похоже переборщил :) как можно удалить лишнее? [root@server ~]# iptables -t nat -L -vxn Chain OUTPUT (policy ACCEPT 2 packets, 200 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 2 packets, 200 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all -- * eth0 10.1.0.0/16 0.0.0.0/0 to:87.118.98.139 0 0 SNAT all -- * eth0 10.1.0.2 0.0.0.0/0 to:87.118.98.139 0 0 SNAT all -- * eth0 10.1.0.0/16 0.0.0.0/0 to:87.118.98.139 Chain PREROUTING (policy ACCEPT 9754 packets, 975665 bytes) pkts bytes target prot opt in out source destination и [root@server ~]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:13:8F:8F:79:35 inet addr:87.118.98.139 Bcast:87.118.98.255 Mask:255.255.255.0 inet6 addr: fe80::213:8fff:fe8f:7935/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:266439 errors:0 dropped:0 overruns:0 frame:0 TX packets:917 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:20903374 (19.9 MiB) TX bytes:126565 (123.5 KiB) Interrupt:225 Base address:0x4000 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 14:12:58 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
iptables -t nat -D POSTROUTING 1 удаляет 1-ое правило введт эту команду 2 раза c eth0 у тебя все Ок проверь еще переменную ядра в etc/sysctl.conf должно быть net.ipv4.ip_forward = 1 если поменяешь, то скажи sysctl -p ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 14:25:58 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
ОК, все заработало после того, как включил net.ipv4.ip_forward = 1 я так понимаю правила iptables после ребута сервера пропадут - куда их прописать, в /etc/sysconfig/iptables? Спасибо огромное за помощь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 15:28:24 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
В VPN есть еще функция сжатия проходящего трафика - возможно ли её активировать и как, не подскажите? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 16:04:56 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Только сейчас увидел тему, и не знаю, актуально ли ещё, но mpd со встроенными виндовыми клиентами pptp работает нормально (виндовые клиенты, правда, тупят со страшной силой...( например, ДНС сервера при установке соединений то возьмут с сервера, то нет). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2006, 18:38:43 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Интересная досадность: 1. Некоторые ресурсы через VPN недоступны, например, yandex.ru, но в то же время как wget http://yandex.ru на сервере работает успешно, а на клиентском компьютере с winxp даже ping не проходит 2. Через час работы доступ в инет вообще пропадает- остаются доступными только ресурсы сервера Подскажите, можно литакое исправить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.08.2006, 15:15:48 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
по п 1. vpn тут непричем, что то другое по п 2. В качестве одной из версий : PopTop вообще сам посебе неочень хорош посравнению с тем же OpenVPN ( но зато с ним проще :), бывает разрывается. Как вариант, можно установить галку "Перезвонить при разрыве связи" в свойствах настроенного соединения в Windows-е ( вкладка параметры ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.08.2006, 16:57:19 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
1. Говорят, что это из-за параметра MTU и предлагают его уменьшить, но в конфигурационных файлах такого параметра не нашел - может быть подскажите, если знаете? Говорят, из-за этого может соединение не работать через GPRS у некоторых операторов (у меня на Билайне) 2. Это не выход, т.к. рвутся установленные соединения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.08.2006, 21:34:35 |
|
||
|
VPN
|
|||
|---|---|---|---|
|
#18+
Sergey Nevsky1. Говорят, что это из-за параметра MTU и предлагают его уменьшить, но в конфигурационных файлах такого параметра не нашел - может быть подскажите, если знаете? Говорят, из-за этого может соединение не работать через GPRS у некоторых операторов (у меня на Билайне) судя по статье в /etc/ppp/options прямо можно указать http://www.opennet.ru/docs/HOWTO-RU/PPP.koi8-r.html Попробуй, потом расскажешь, заработало у тебя на Билайне или нет хотя у меня почему-то на это , на ковыряние в tcp/ip параметрах, не особо стоит, подстраиваться под каждого отдельного провайдера это неправильно 2. Это не выход, т.к. рвутся установленные соединения ну, несовсем так, приложения ничего незнают про vpn, и они будут считать что все классно, пока неспоткнется ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 08:19:38 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=33954268&tid=1489111]: |
0ms |
get settings: |
9ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
45ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
72ms |
get tp. blocked users: |
2ms |
| others: | 237ms |
| total: | 391ms |
| 0 / 0 |
