The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как завенуть VPN на другой сервер (FreeBSD)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 01-Дек-07, 20:08 
Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго на первый сервер?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от shulik email on 02-Дек-07, 23:20 
>Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму
>серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго
>на первый сервер?

DNAT+SNAT? или просто DNAT. Смотря как оно все это дело прожует.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 03-Дек-07, 02:41 
я если не знаю то просто молчу и слушаю знающих, чего и вам жедаю


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от shulik email on 03-Дек-07, 11:12 
>я если не знаю то просто молчу и слушаю знающих, чего и
>вам жедаю

Это было не аля "я так думаю", а работающая в свое время схема. Если решили поумничать - тогда RTFM. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 03-Дек-07, 11:22 
умничать и в мыслях небыло. ну а если у вас была рабочая схема, то поделитесь как в FreeBSD сделать DNAT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от globus email(ok) on 03-Дек-07, 05:23 
>Есть два сервака. На первом поднят mpd. Юзеры будут конектиться ко второму
>серверу, где нету mpd(VPN сервера).Как перенаправить пакеты VPN соединения с второго
>на первый сервер?

ты бы нормально схему нарисовал,с адресами, а то на "пальцах" как то не очень понятно ...
Допустим, второй сервер это шлюз ? или внутри корпаративной сети ? и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 03-Дек-07, 08:27 
ок. напишу подробнее.
локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2.
Да, в линуксе нужно делать DNAT, и то на форумах читал что с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles и помоему ядро... незнаю, не пробовал, так как сейчас имею дело с FreeBSD, а как здесь сделать пока незнаю

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от globus email(ok) on 03-Дек-07, 08:37 
>ок. напишу подробнее.
>локальная сеть. например первый сервер 192.16.100.1, второй соответственно 192.168.100.2.
>Да, в линуксе нужно делать DNAT, и то на форумах читал что
>с GRE при этом возникают некоторые проблемы, и нужно патчить iptebles
>и помоему ядро... незнаю, не пробовал, так как сейчас имею дело
>с FreeBSD, а как здесь сделать пока незнаю

делай форвард и все, зачем тебе НАТ тут ваще ... коли они у тебя в одной сети живут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 03-Дек-07, 08:49 
да я так и думал сделать. 192.168.100.3 - клиентская машина с виндой
что разобраться с этим делом я решил для начала завернуть ICMP пакеты, Тоесть пинговать 192.168.100.2, и все форвардить на 192.168.100.1
прописал следующее правило
ipwf add fwd 192.168.100.1 icmp from 192.168.100.3 to 192.168.100.2

в результате на клиенте увидел такое

C:\ping 192.168.100.2

Обмен пакетами с 192.168.0.32 по 32 байт:

Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.

так что чего то тут не хватает. а вот чего никак не пойму

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от globus email(ok) on 03-Дек-07, 09:00 
>[оверквотинг удален]
>
>Обмен пакетами с 192.168.0.32 по 32 байт:
>
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>Ответ от 192.168.100.1: Привишен срок жизни (TTL) при передаче пакета.
>
>так что чего то тут не хватает. а вот чего никак не
>пойму

слухай, ну если серваки у тебя в одной сети , какой глобальный смысло то городить огрод ?!
мне в голову только одно приходит, что десяток/пара десятков/сотня клиентов уже настроенно на старый ИП (доменное имя) этого ВПН. Если клиенты лезут по имени, то тут быстрей ДНС поправить ...

вернемся к нашим "баранам", это вот как понимать ?
>C:\ping 192.168.100.2
>
>Обмен пакетами с 192.168.0.32 по 32 байт:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 03-Дек-07, 09:04 
шо тут не понятно. с клиента на котором винда пинговал.
ну с ДНС и так понятно. нужно именно так как нужно. потому что для упрощения я не приводил всей схемы. нужно именно перенаправить ане через ДНС делать


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от globus email(ok) on 03-Дек-07, 09:07 
>шо тут не понятно. с клиента на котором винда пинговал.
>ну с ДНС и так понятно. нужно именно так как нужно. потому
>что для упрощения я не приводил всей схемы. нужно именно перенаправить
>ане через ДНС делать

ну ... попробуй тогда порт 1723 и GRE протокол форвардить на ВПН сервак


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от savio email(ok) on 03-Дек-07, 10:19 
согласен. но не работает. поэтому решил форвардить icmp, как бы на простом отработать форвард. Но как написано выше не п\работает, значит что-то не так делаю. если кто знает укажите что я делаю не так

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как завенуть VPN на другой сервер (FreeBSD)"  
Сообщение от Varda on 03-Дек-07, 11:02 
Потом расскажи как работоспособность:

http://www.mgix.com/pptpproxy/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру