« previous next »
Pages: [1]

Author Topic: VPN Server  (Read 7672 times)

0 Members and 1 Guest are viewing this topic.

Offline MaZaFaKa

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • http://
VPN Server
« on: February 27, 2005, 22:53:15 »
с помощью pptpd поднят VPN ссервер...соединение устанавливается(небезопасное...) но инета нету....eth1 смотрит в инет (192,168,1,33)
а eth0 в локалку (10.0.10.43)...помагите!
Logged

Offline DrDeath

  • Full Member
  • ***
  • Posts: 124
  • Karma: +1/-0
    • http://
VPN Server
« Reply #1 on: February 28, 2005, 10:04:34 »

"eth1 смотрит в инет (192,168,1,33)"
Если почитать rfc1597, то можно понять, что ip 192.168.1.33 относится к блоку для частных сетей. Напрашивается встречный вопрос:
Вопрос сформулирован полностью?
Logged

Offline Nameless

  • Jr. Member
  • **
  • Posts: 67
  • Karma: +0/-0
    • http://
VPN Server
« Reply #2 on: February 28, 2005, 10:41:52 »
Quote
(небезопасное...)
[snapback]1137[/snapback]
Это в смысле без шифрования? Или с шифрованием?
А то я поднял VPN сервер, но шифрование подключить не могу.... :(
Logged
Windows: where do you want to go today?
Linux: where do you want to go tomorrow?
BSD: are you guys coming or what?

Offline MaZaFaKa

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • http://
VPN Server
« Reply #3 on: February 28, 2005, 12:49:18 »
Quote
Это в смысле без шифрования? Или с шифрованием?
А то я поднял VPN сервер, но шифрование подключить не могу.... :(
[snapback]1142[/snapback]

без шифрования...
Logged

Offline MaZaFaKa

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • http://
VPN Server
« Reply #4 on: February 28, 2005, 12:51:19 »
Quote
"eth1 смотрит в инет (192,168,1,33)"
Если почитать rfc1597, то можно понять, что ip 192.168.1.33 относится к блоку для частных сетей. Напрашивается встречный вопрос:
Вопрос сформулирован полностью?
[snapback]1140[/snapback]

всмысле у меня моде ZyXEL OMNI ADSL LAN он выдает айпишники сам(DHCP сервер)...и выдает айпи формата 192.168.1.33-64(шлюз и DNS сервер имеют ip 192.168.1.1)
Logged

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
VPN Server
« Reply #5 on: February 28, 2005, 13:02:37 »
Quote
"eth1 смотрит в инет (192,168,1,33)"
Если почитать rfc1597, то можно понять, что ip 192.168.1.33 относится к блоку для частных сетей. Напрашивается встречный вопрос:
Вопрос сформулирован полностью?
Смешно, но бывает и такое - подсеть в подсети  <_<
Logged

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
VPN Server
« Reply #6 on: February 28, 2005, 14:17:38 »
Quote
Это в смысле без шифрования? Или с шифрованием?
А то я поднял VPN сервер, но шифрование подключить не могу.... :(
[snapback]1142[/snapback]
Если нужна поддержка мелкомягкого шифрования и сжатия нужно смотреть в направлении

http://www.polbox.com/h/hs001/

поскольку требуется патч на ядро данное решение применимо только для Линукса
Logged

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
VPN Server
« Reply #7 on: February 28, 2005, 14:21:15 »
Quote
с помощью pptpd поднят VPN ссервер...соединение устанавливается(небезопасное...) но инета нету....eth1 смотрит в инет (192,168,1,33)
а eth0 в локалку (10.0.10.43)...помагите!
[snapback]1137[/snapback]
Есть подозрение что не включен forwarding или криво настроена наршрутизации. В общем для более подробной диагностики данных маловато.

Да и кстати, на vpn сервере какая ось-то?


У меня на Лаликсе все завелось с пол пинка, правда тоже без шифрования. Времени нет пересобрать ppp и ядро для поддержки mppe+mmpc  :(
« Last Edit: February 28, 2005, 14:22:33 by demiurg »
Logged

Offline Nameless

  • Jr. Member
  • **
  • Posts: 67
  • Karma: +0/-0
    • http://
VPN Server
« Reply #8 on: February 28, 2005, 15:04:14 »
Quote
Если нужна поддержка мелкомягкого шифрования и сжатия нужно смотреть в направлении

http://www.polbox.com/h/hs001/

поскольку требуется патч на ядро данное решение применимо только для Линукса
[snapback]1151[/snapback]
У меня FreeBSD, поэтому оно не поканает... :( А мутить что либо другое не охота....
Logged
Windows: where do you want to go today?
Linux: where do you want to go tomorrow?
BSD: are you guys coming or what?

Offline DrDeath

  • Full Member
  • ***
  • Posts: 124
  • Karma: +1/-0
    • http://
VPN Server
« Reply #9 on: February 28, 2005, 16:06:09 »
Quote
всмысле у меня моде ZyXEL OMNI ADSL LAN он выдает айпишники сам(DHCP сервер)...и выдает айпи формата 192.168.1.33-64(шлюз и DNS сервер имеют ip 192.168.1.1)

как было сказано, форвардинг включить нада, ну и как default gw прописать
насколько я понял, зухель сам натить должен
вроде ничего не напутал
Logged

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
VPN Server
« Reply #10 on: February 28, 2005, 19:03:09 »
Quote
как было сказано, форвардинг включить нада, ну и как default gw прописать
насколько я понял, зухель сам натить должен
вроде ничего не напутал
[snapback]1154[/snapback]
Есть еще подозрения, что конфиг ppp кривой. Например какие адреса назначаются vpn соединению? И вообще как выглядят конфиги pptp и ppp?
Logged

Offline MaZaFaKa

  • Newbie
  • *
  • Posts: 13
  • Karma: +0/-0
    • http://
VPN Server
« Reply #11 on: February 28, 2005, 19:12:37 »
Quote
Есть подозрение что не включен forwarding или криво настроена наршрутизации. В общем для более подробной диагностики данных маловато.

Да и кстати, на vpn сервере какая ось-то?
У меня на Лаликсе все завелось с пол пинка, правда тоже без шифрования. Времени нет пересобрать ppp и ядро для поддержки mppe+mmpc  :(
[snapback]1152[/snapback]

Slackware 10.0
А как его включиить :unsure:
« Last Edit: February 28, 2005, 19:17:18 by MaZaFaKa »
Logged

Offline Dimmus

  • Sr. Member
  • ****
  • Posts: 438
  • Karma: +0/-0
    • http://dimmus.com
VPN Server
« Reply #12 on: February 28, 2005, 19:38:04 »
Logged
Pages: [1]
« previous next »