Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (VPN, IPSec / FreeBSD)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

конфигурирование mpd5 server для клиентов за NAT'ом, puf (ok), 10-Авг-09, (0) [смотреть все] Это так было когда конектился с тачки под виндой, а вот дампы коннектов с дома, , puf (ok), 23:16 , 10-Авг-09, (1) // gt оверквотинг удален Точно такая же проблема с mpd5 3 Дома стоит openwrt на , ELSE (ok), 21:46 , 11-Авг-09, (2) // Дома пптп настроен в нетворк манагере Думается глюки ХР тут не причем Адми, puf (ok), 23:07 , 11-Авг-09, (3)   // Вообще GRE плохо натится, именно в обратную сторону и тут просто GRE не доходит , Слава (??), 07:08 , 12-Авг-09, (4)   А этот нюансик к примеру в линуксе реально решить Что б он не использовал IpSec, puf (ok), 11:02 , 12-Авг-09, (5)   gt оверквотинг удален Есть у меня коллега, который подключается к нашему серве, Слава (??), 12:01 , 12-Авг-09, (6)   Правильный наверно виндовс всеже, так как использует хоть какое то шифрование , puf (ok), 13:47 , 12-Авг-09, (7)   Отвечаю, так как я тот самый коллега xl2tpd непосредственно сам не занимается , Ламер Нубский (?), 06:11 , 13-Авг-09, (8)   Ну а по поводу того, чтобы PPTP - ng0, L2TP - ng1так это делается на FreeBSD m, Слава (??), 07:16 , 13-Авг-09, (9)   Не я про то как должен выглядить конфиг сервера что б такое было возможна про, puf (ok), 09:44 , 13-Авг-09, (10)   Режится где-то по пути GRE Похоже на это , raider (ok), 20:50 , 05-Сен-09, (11)   Вообщем не удобно это, такое уже замечено на нескольких провах сейчас настрои, puf (ok), 18:31 , 07-Сен-09, (12)   1

Сообщения

[Сортировка по времени | RSS]

	3. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от puf (ok), 11-Авг-09, 23:07
	Дома пптп настроен в нетворк манагере... Думается глюки ХР тут не причем... Админ на прове сказал что слышал что то подобное но точно не знает что да как, спросил какой порт gre открыть - откроет...  по какому порту гуляют там пакеты я так и не выяснил, уточнил тока порт tcp и все... Да вы кстати пробовали у себя настроить подключение типа L2TP средствами mpd5???
	Ответить | Правка | Наверх | Cообщить модератору

	4. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от Слава (??), 12-Авг-09, 07:08
	>Дома пптп настроен в нетворк манагере... Думается глюки ХР тут не причем... >Админ на прове сказал что слышал что то подобное но точно >не знает что да как, спросил какой порт gre открыть - >откроет...  по какому порту гуляют там пакеты я так и >не выяснил, уточнил тока порт tcp и все... >Да вы кстати пробовали у себя настроить подключение типа L2TP средствами mpd5??? > Вообще GRE плохо натится, именно в обратную сторону и тут просто GRE не доходит от сервера до клиента, вот коннект и не проходит, а если между клиентом и сервером 2 ната, то совсем плохо будет. В этих случаях надо пользоваться L2TP, который на MPD5 прекрасно работает, хоть по UDP хоть по TCP, только есть один нюансик, надо чтобы винда не использовала при L2TP IPSEC, для этого в реестре создать ключик: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "ProhibitIpSec"=dword:00000001
	Ответить | Правка | Наверх | Cообщить модератору

	5. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от puf (ok), 12-Авг-09, 11:02
	>В этих случаях надо пользоваться L2TP, который на MPD5 прекрасно >работает, хоть по UDP хоть по TCP, только есть один нюансик, >надо чтобы винда не использовала при L2TP IPSEC, для этого в >реестре создать ключик: > >[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] >"ProhibitIpSec"=dword:00000001 А этот нюансик к примеру в линуксе реально решить? Что б он не использовал IpSec при коннекте?
	Ответить | Правка | Наверх | Cообщить модератору

	6. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от Слава (??), 12-Авг-09, 12:01
	>[оверквотинг удален] >>В этих случаях надо пользоваться L2TP, который на MPD5 прекрасно >>работает, хоть по UDP хоть по TCP, только есть один нюансик, >>надо чтобы винда не использовала при L2TP IPSEC, для этого в >>реестре создать ключик: >> >>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] >>"ProhibitIpSec"=dword:00000001 > >А этот нюансик к примеру в линуксе реально решить? Что б он >не использовал IpSec при коннекте? Есть у меня коллега, который подключается к нашему серверу с Linux (Ubuntu, Debian) посредством L2TP (пакет xl2tpd), он говорит, что в Linux правильный L2TP, который не использует IPSEC и все должно работать, причем прямо из коробки.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от puf (ok), 12-Авг-09, 13:47
	>Есть у меня коллега, который подключается к нашему серверу с Linux (Ubuntu, >Debian) посредством L2TP (пакет xl2tpd), он говорит, что в Linux правильный >L2TP, который не использует IPSEC и все должно работать, причем прямо >из коробки. Правильный наверно виндовс всеже, так как использует хоть какое то шифрование... Линукс в этом случае менее предусмотрителен в области безопасности... может я ошибаюсь, но всеже Поставил пакет который вы мне посоветовали, трудно назвать это "работает из коробки"... Не подскажете можна ли в одном конфиге прописать оба типа впн сервера, так что б при попытке коннекта по pptp к примеру создавался ng0 а при соединении l2tp - ng1... хоть так можна сделать? вообще б было б хорошо на одном все интерфейсе что б было но это думаю врядли... можете пример конфига привести если такой имеется?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от Ламер Нубский (?), 13-Авг-09, 06:11
	>Правильный наверно виндовс всеже, так как использует хоть какое то шифрование... Линукс >в этом случае менее предусмотрителен в области безопасности... может я ошибаюсь, >но всеже >Поставил пакет который вы мне посоветовали, трудно назвать это "работает из коробки"... >Не подскажете можна ли в одном конфиге прописать оба типа впн сервера, >так что б при попытке коннекта по pptp к примеру создавался >ng0 а при соединении l2tp - ng1... хоть так можна сделать? >вообще б было б хорошо на одном все интерфейсе что б >было но это думаю врядли... можете пример конфига привести если такой >имеется? Отвечаю, так как я тот самый коллега :) xl2tpd непосредственно сам не занимается шифрованием. Этим занимается pppd который автоматически пускается поверх туннеля l2tp. И вот на этом уровне уже работает MPPE-шифрование (как у нас например) или любое другое, которое поддерживается. Пример конфига xl2tpd можно посмотреть например тут: http://homenet.corbina.net/index.php?showtopic=165811&mode=t... Согласитесь, конфиг мизерный.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от Слава (??), 13-Авг-09, 07:16
	Ну а по поводу того, чтобы PPTP - ng0, L2TP - ng1 так это делается на FreeBSD + mpd, не важно сервер она или клиент, а разговор вроде как шел только о клиенте и Linux, откуда там взяться ngX, если только переименовывать интерфейсы после их поднятия, но это к предыдущему оратору, я в Linux не очень. А вот, чтобы настроить клиента так, чтобы он сначала пробовал поднять PPTP и если не удается то L2TP, ну не знаю, штатно думаю никак, но используя скрипты, можно по крайней мере если клиент MPD, то к нему можно цепляться по TELNET и давать команды что поднимать, а что нет, следя при этом что поднялось, а что нет.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от puf (ok), 13-Авг-09, 09:44
	>Ну а по поводу того, чтобы PPTP - ng0, L2TP - ng1 Не я про то как должен выглядить конфиг сервера что б такое было возможна... пробовал писать вот так default:         load pptp         load l2tp pptp:         new -i ng0 pptp pptp         set ipcp ranges 10.53.1.1/32 10.53.1.100/32                                           load pptp_server             l2tp:         new -i ng1 l2tp l2tp         set ipcp ranges 10.53.1.1/32 10.53.1.101/32         load l2tp_server Но видимо это синтаксис старых версий! Думаю есть что то подобное и для mpd5 но плохо искал видимо... Кстати если ближе к теме, вычитал о протоколе NAT-T...Которые позволяет проходить безболезненно НАТ... его как то можна интересно прикрутить к mpd5 ? Я понял так что этот протокол должен поддерживать и сервер и клиент?...
	Ответить | Правка | Наверх | Cообщить модератору

	11. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от raider (ok), 05-Сен-09, 20:50
	Режится где-то по пути GRE? Похоже на это.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "конфигурирование mpd5 server для клиентов за NAT'ом"	+/–
	Сообщение от puf (ok), 07-Сен-09, 18:31
	>Режится где-то по пути GRE? Похоже на это. Вообщем не удобно это, такое уже замечено на нескольких провах... сейчас настроил openvpn... первое впечатление поприятнее!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема