Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: MaZaFaKa on February 27, 2005, 22:53:15

Title: VPN Server
Post by: MaZaFaKa on February 27, 2005, 22:53:15

с помощью pptpd поднят VPN ссервер...соединение устанавливается(небезопасное...) но инета нету....eth1 смотрит в инет (192,168,1,33)
а eth0 в локалку (10.0.10.43)...помагите!

Title: VPN Server
Post by: DrDeath on February 28, 2005, 10:04:34

"eth1 смотрит в инет (192,168,1,33)"
Если почитать rfc1597, то можно понять, что ip 192.168.1.33 относится к блоку для частных сетей. Напрашивается встречный вопрос:
Вопрос сформулирован полностью?

Title: VPN Server
Post by: Nameless on February 28, 2005, 10:41:52

Quote

(небезопасное...)

[snapback]1137[/snapback]

Это в смысле без шифрования? Или с шифрованием?
А то я поднял VPN сервер, но шифрование подключить не могу.... :(

Title: VPN Server
Post by: MaZaFaKa on February 28, 2005, 12:49:18

Quote

Это в смысле без шифрования? Или с шифрованием?
А то я поднял VPN сервер, но шифрование подключить не могу.... :(

[snapback]1142[/snapback]

без шифрования...

Title: VPN Server
Post by: MaZaFaKa on February 28, 2005, 12:51:19

Quote

"eth1 смотрит в инет (192,168,1,33)"
Если почитать rfc1597, то можно понять, что ip 192.168.1.33 относится к блоку для частных сетей. Напрашивается встречный вопрос:
Вопрос сформулирован полностью?

[snapback]1140[/snapback]

всмысле у меня моде ZyXEL OMNI ADSL LAN он выдает айпишники сам(DHCP сервер)...и выдает айпи формата 192.168.1.33-64(шлюз и DNS сервер имеют ip 192.168.1.1)

Title: VPN Server
Post by: Unit on February 28, 2005, 13:02:37

Quote

"eth1 смотрит в инет (192,168,1,33)"
Если почитать rfc1597, то можно понять, что ip 192.168.1.33 относится к блоку для частных сетей. Напрашивается встречный вопрос:
Вопрос сформулирован полностью?

Смешно, но бывает и такое - подсеть в подсети  <_<

Title: VPN Server
Post by: demiurg on February 28, 2005, 14:17:38

Quote

Это в смысле без шифрования? Или с шифрованием?
А то я поднял VPN сервер, но шифрование подключить не могу.... :(

[snapback]1142[/snapback]

Если нужна поддержка мелкомягкого шифрования и сжатия нужно смотреть в направлении

http://www.polbox.com/h/hs001/ (http://www.polbox.com/h/hs001/)

поскольку требуется патч на ядро данное решение применимо только для Линукса

Title: VPN Server
Post by: demiurg on February 28, 2005, 14:21:15

Quote

с помощью pptpd поднят VPN ссервер...соединение устанавливается(небезопасное...) но инета нету....eth1 смотрит в инет (192,168,1,33)
а eth0 в локалку (10.0.10.43)...помагите!

[snapback]1137[/snapback]

Есть подозрение что не включен forwarding или криво настроена наршрутизации. В общем для более подробной диагностики данных маловато.

Да и кстати, на vpn сервере какая ось-то?


У меня на Лаликсе все завелось с пол пинка, правда тоже без шифрования. Времени нет пересобрать ppp и ядро для поддержки mppe+mmpc  :(

Title: VPN Server
Post by: Nameless on February 28, 2005, 15:04:14

Quote

Если нужна поддержка мелкомягкого шифрования и сжатия нужно смотреть в направлении

http://www.polbox.com/h/hs001/ (http://www.polbox.com/h/hs001/)

поскольку требуется патч на ядро данное решение применимо только для Линукса

[snapback]1151[/snapback]

У меня FreeBSD, поэтому оно не поканает... :( А мутить что либо другое не охота....

Title: VPN Server
Post by: DrDeath on February 28, 2005, 16:06:09

Quote

всмысле у меня моде ZyXEL OMNI ADSL LAN он выдает айпишники сам(DHCP сервер)...и выдает айпи формата 192.168.1.33-64(шлюз и DNS сервер имеют ip 192.168.1.1)

как было сказано, форвардинг включить нада, ну и как default gw прописать
насколько я понял, зухель сам натить должен
вроде ничего не напутал

Title: VPN Server
Post by: demiurg on February 28, 2005, 19:03:09

Quote

как было сказано, форвардинг включить нада, ну и как default gw прописать
насколько я понял, зухель сам натить должен
вроде ничего не напутал

[snapback]1154[/snapback]

Есть еще подозрения, что конфиг ppp кривой. Например какие адреса назначаются vpn соединению? И вообще как выглядят конфиги pptp и ppp?

Title: VPN Server
Post by: MaZaFaKa on February 28, 2005, 19:12:37

Quote

Есть подозрение что не включен forwarding или криво настроена наршрутизации. В общем для более подробной диагностики данных маловато.

Да и кстати, на vpn сервере какая ось-то?
У меня на Лаликсе все завелось с пол пинка, правда тоже без шифрования. Времени нет пересобрать ppp и ядро для поддержки mppe+mmpc  :(

[snapback]1152[/snapback]

Slackware 10.0
А как его включиить :unsure:

Title: VPN Server
Post by: Dimmus on February 28, 2005, 19:38:04

http://slackware.tomsk.ru/forum/viewtopic.php?t=424 (http://slackware.tomsk.ru/forum/viewtopic.php?t=424)