Tomsk Sysadmins Forum
Unix => Разное => Topic started by: Vtec on June 12, 2007, 22:44:48
-
Народ кто нибудь пробывал такую связку?
В общем, что бы сервер был виден во внехе и томске.
-
Что так никто не пробывал?
-
Что так никто не пробывал?
теоретически должно работать...
возьми и проверь!
результатами поделись!
-
Что так никто не пробывал?
А собственно, в чём проблема-то? Соединение как соединение. Со статическими адресами никаких проблем - на рабочем сервере такое стоит. Правда, он работает в соединении как сервер, но препятствий никаких не вижу.
-
Интересует такой момент как дисконнекты, бывают? Часто?
-
Интересует такой момент как дисконнекты, бывают? Часто?
Точно не скажу - у меня система, предоставляющая доступ в сеть работникам удалённого офиса. Она не расчитывалась на непрерывную работу, лишь на эпизодические подключения. Но то, что со статическими адресами проблем нет, это факт.
Как вариант, могу предложить поместить в хук, срабатывающий при отключении соединения, рестартер этого соединения. Сам не проверял, так что это только предположение.
-
Организовывал както автоподнятие впна правда под виндой с помощью nncron
-
Такой вопрос: обязательно ставить VPN server? Или можно просто под линухом создать впн подключение со статическим ip и этот тунель будет работать... и видно сервер будет отовсюду?
-
Такой вопрос: обязательно ставить VPN server? Или можно просто под линухом создать впн подключение со статическим ip и этот тунель будет работать... и видно сервер будет отовсюду?
Телепаты как всегда в вечном отпуске....
Поясните уже подробнее, что же Вы хотите сделать, куда и откуда "прокопать" туннель?
Если Вы копаете с Линукс машины на Линукс машину, то нужно либо ставить на одной VPN-сервер, на другой настроить клиента, либо прокопать ipip или gre туннель.
Если же Вы копаете к провайдеру, то VPN-сервер вам не нужен, нужно настроить клиента, скорее всего это PPTP (по крайней мере большинство провайдеров используют именно его).
По всем этим вопросам советую смотреть гугль и опеннет, документации там на эту тему море.
-
Если же Вы копаете к провайдеру, то VPN-сервер вам не нужен, нужно настроить клиента, скорее всего это PPTP (по крайней мере большинство провайдеров используют именно его).
По всем этим вопросам советую смотреть гугль и опеннет, документации там на эту тему море.
Да мне нужно от линуксовой машины до провайдера со стат. апишником.
Раздавать VPN для сети/подсети ненужно.
В общем есть сервер, работает с открытым каналом => видно в томске и во внехе.
С открытым каналом 1 метр = 2.20 р. Отсуда следует, охото уменьшить затраты.
У провайдера есть возможность подкл. стат. ip. с меньшими ценами за метр.
Поэтому и возник такой вопрос.
Вот и спрашиваю, есть тут какие нибудь подводные камни и как это организовать.
Из моих личных рассуждений, vpn cервер вычеркивается из списка. То получается, что создается обычное VPN соединение через pptp со стат ip.
Так ли это?
-
именно так
-
И так перешел я на эту схему. Теперь не могу настроить iptables.
Такие вопросы, какой параметр нужно включить в pptp, чтобы при разрыве соединения соединение автоматом переконективалось. Какой командой можно глянуть сколько соединение активно по времени.
-
Еще вопрос, можно ли как нибуть сделать пока без iptables чтобы из локалки в томск ходилось? типа route?
-
И так перешел я на эту схему. Теперь не могу настроить iptables.
Такие вопросы, какой параметр нужно включить в pptp, чтобы при разрыве соединения соединение автоматом переконективалось. Какой командой можно глянуть сколько соединение активно по времени.
Курим маны на предмет опции "maxfail 0" и persist для pppd.
maxfail n
Terminate after n consecutive failed connection attempts. A value of 0 means no
limit. The default value is 10.
persist
Do not exit after a connection is terminated; instead try to reopen the connection.
The maxfail option still has an effect on persistent connections.
$ ps auxw|head -n1
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
$ ps auxw|grep ppp
root 10368 0.0 2.2 2068 676 ? Ss Aug06 2:09 pppd file /tmp/ppp/options.wan0Из чего следует, что в данном примере pppd запущен 6 августа.
Еще вопрос, можно ли как нибуть сделать пока без iptables чтобы из локалки в томск ходилось? типа route?
Из вопроса совершенно не понятно что Вы хотите сделать, опишите задачу, а не решение которые вы выбрали, возможно оно не совсем верное.
-
Курим маны на предмет опции "maxfail 0" и persist для pppd.
$ ps auxw|head -n1
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
$ ps auxw|grep ppp
root 10368 0.0 2.2 2068 676 ? Ss Aug06 2:09 pppd file /tmp/ppp/options.wan0Из чего следует, что в данном примере pppd запущен 6 августа.
Из вопроса совершенно не понятно что Вы хотите сделать, опишите задачу, а не решение которые вы выбрали, возможно оно не совсем верное.
"maxfail 0" и persist - изучил, все понял спасибо.
ps auxw|head -n1 - тоже спасибо.
Из вопроса совершенно не понятно - пробую объяснить:
Впринципе стандартная ситуация: сервер# eth0 = 192.168.0.1, eth1 = 83.xx.xx.xx (томск)
В eth0 воткнуто 2-а компа с ip=192.168.0.2 и 192.168.0.3
Нужно чтобы эти 2-а компа видели томск, но не используя iptables. Вот как...
Т.к. iptables поднимаю и все падает нужно временный вариант чтобы в томск ходить.
-
Впринципе стандартная ситуация: сервер# eth0 = 192.168.0.1, eth1 = 83.xx.xx.xx (томск)
В eth0 воткнуто 2-а компа с ip=192.168.0.2 и 192.168.0.3
Нужно чтобы эти 2-а компа видели томск, но не используя iptables. Вот как...
Т.к. iptables поднимаю и все падает нужно временный вариант чтобы в томск ходить.
Эм.. ну так если Вам требуется при поднятии vpn пускать Томск мимо vpn, то это стандартная задача как раз по маршрутизации.
Что подразумевается под "iptables поднимаю" совершенно не понятно, вывод iptables -L && iptables -t nat -L && iptables -t mangle в студию. Может быть у Вас неправильно настроен nat, может просто рубятся коннекты какими нибудь правилами...не зная правил которые Вы там понаписали это все гадание на кофейной гуще. Есть хорошая дока IPTables Tutorial там все разжевано -- http://www.opennet.ru/docs/RUS/iptables/ (http://www.opennet.ru/docs/RUS/iptables/)
-
Да мне как раз нужно чтобы в данной ситуации которую я описал заработал томский нет.
Чтобы как раз за мануалами ходить и читать. Пока без iptables.
-
Да мне как раз нужно чтобы в данной ситуации которую я описал заработал томский нет.
Чтобы как раз за мануалами ходить и читать. Пока без iptables.
без iptables в линуксе не сделать nat-а. так что лучше почитать
-
Да мне как раз нужно чтобы в данной ситуации которую я описал заработал томский нет.
Чтобы как раз за мануалами ходить и читать. Пока без iptables.
Как только ядро вашей системы собрано с опцией CONFIG_NETFILTER_NETLINK (со значениями "y" или "m") в ядре появляется возможность осуществлять фильтрацию IP-пакетов.
Правила фильтрации хранятся в специальной таблице (точнее, в группе таблиц).
Программа iptables позволяет вам оперировать записями в этой таблице.
Многие "интересные" возможности (NAT вообще и "маскарад" в частности, перенаправление портов, условная фильтрация и пр.) по управлению сетевым взаимодействием реализуются именно при помощи этих правил.
Так что, если вы действительно хотите решить свою задачу, потрудитесь глубже изучить данную тему.
Не пожалейте сил и времени и вам за это обязательно воздастся!
-
Ясно, что без iptables мне никак. Ладно.
Тогда обрисовываю следующую ситуацию .
Допустим было у меня опять же 2-е сетевухи. eth0=192.168.0.1 и eth1=83.xx.xx.50. Следовательно через eth0 дальше eth1 ходили локальные 2-е машины в томск. Был скриптик rc.firewall. В нем были указаны ip адреса.
У меня меняется ip адрес у eth1 на 83.xx.xx.75, следовательно я в скрипте меняю ip адрес. Запускаю скрипт и уменя все падает и с сервака также перестает виден томск. Как только iptables выключаю c сервера видно томск.
Вопрос хранятся ли старые настройки? Нужно ли очищать таблицы? Если да то как?
Или изменив в скрипте ip адреса и запустив скрипт , изменения сразу вступают в силу?
-
Допустим было у меня опять же 2-е сетевухи. eth0=192.168.0.1 и eth1=83.xx.xx.50. Следовательно через eth0 дальше eth1 ходили локальные 2-е машины в томск. Был скриптик rc.firewall. В нем были указаны ip адреса.
У меня меняется ip адрес у eth1 на 83.xx.xx.75, следовательно я в скрипте меняю ip адрес. Запускаю скрипт и уменя все падает и с сервака также перестает виден томск. Как только iptables выключаю c сервера видно томск.
решу вашу проблему за $20, дабы не разрасталась ветка. еще за $10 потом объясню, что у вас было не так
-
Ясно, что без iptables мне никак. Ладно.
Тогда обрисовываю следующую ситуацию .
Допустим было у меня опять же 2-е сетевухи. eth0=192.168.0.1 и eth1=83.xx.xx.50. Следовательно через eth0 дальше eth1 ходили локальные 2-е машины в томск. Был скриптик rc.firewall. В нем были указаны ip адреса.
У меня меняется ip адрес у eth1 на 83.xx.xx.75, следовательно я в скрипте меняю ip адрес. Запускаю скрипт и уменя все падает и с сервака также перестает виден томск. Как только iptables выключаю c сервера видно томск.
Ну так когда Вы с сервера отправляете пакеты NAT не работает, он тут не нужен.
Вопрос хранятся ли старые настройки? Нужно ли очищать таблицы? Если да то как?
Или изменив в скрипте ip адреса и запустив скрипт , изменения сразу вступают в силу?
Вы упорно пытаетесь развить в посетителях форума телепатические способности?
На все Ваши вопросы можно ответить только увидев этот долбанный rc.firewall, а так же вывод команды ifconfig.
-
всем спасибо, сделал все. Оказывается надо было файлик почистить ipconfig. Iptables от туда все настройки брал. Теперь из локальной сетки видно томск, на сервере работает ВПН.
Но, на этом мои беды не кончаются.
Может у меня руки кривые, но если на сервере первым поднят ВПН, то из локальной сетки не могу соединиться с vpn сервером.
Если я создаю первым ВПН подключение в локалке, то на сервере ВПН соединение не устанавливается. Что это может быть? IPTABLES?
-
всем спасибо, сделал все. Оказывается надо было файлик почистить ipconfig. Iptables от туда все настройки брал. Теперь из локальной сетки видно томск, на сервере работает ВПН.
Но, на этом мои беды не кончаются.
Может у меня руки кривые, но если на сервере первым поднят ВПН, то из локальной сетки не могу соединиться с vpn сервером.
Если я создаю первым ВПН подключение в локалке, то на сервере ВПН соединение не устанавливается. Что это может быть? IPTABLES?
А версия ядра какая?
Вероятнее всего не включена поддержка "PPTP conection tracking and PPTP NAT"
У меня в 2.6.16 это модуль /lib/modules/2.6.16/kernel/net/ipv4/netfilter/ip_nat_pptp.ko
-
Версия 2.6.17
Модуль лежал там же. Подцепил все заработало. ВСЕМ ОГРОМНОЕ СПАСИБО кто помогал!!!