- Настройка одновременной работы нескольких демонов pptpd,
 ALex_hha, 13:18 , 07-Авг-12 (1)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 13:25 , 07-Авг-12 (3)
>> чтобы при подключении клиента по одному ip по впн выдавался тот же ip на выходе.
> это как?клиент подключается по pptp и затем выходит в общую сеть через него. При этом внешний ip у него становится как у сервера. Сейчас это решается правилом -A POSTROUTING -o eth0 -j MASQUERADE
- Настройка одновременной работы нескольких демонов pptpd, write2net, 13:24 , 07-Авг-12 (2)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 13:26 , 07-Авг-12 (4)
>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
> можно. сделать несколько конфигурационных файлов и бинд к адресу, а потом конфиги
> передавать как параметр при запуске демона Ну да, можно. А можно ли это решить через iptables ?
- Настройка одновременной работы нескольких демонов pptpd, write2net, 13:35 , 07-Авг-12 (5)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 13:36 , 07-Авг-12 (6)
>> Ну да, можно. А можно ли это решить через iptables ?
> iptables -I POSTROUTING 1 -s IP_клиента -o eth0 -j SNAT --to-source Внешний_адрес
> хотя не совсем понятно - клиентов трое что-ли?В том то и дело, что клиентов много разных и они подключаются с разных ip, но на эти три.
- Настройка одновременной работы нескольких демонов pptpd, write2net, 13:43 , 07-Авг-12 (8)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 13:45 , 07-Авг-12 (9)
>>>> Ну да, можно. А можно ли это решить через iptables ?
>>> iptables -I POSTROUTING 1 -s IP_клиента -o eth0 -j SNAT --to-source Внешний_адрес
>>> хотя не совсем понятно - клиентов трое что-ли?
>> В том то и дело, что клиентов много разных и они подключаются
>> с разных ip, но на эти три.
> ну типо в конфиге pptpd для каждой группы свой фейковый диапазон IP-адресов,
> а потом правилом трансляции эти адреса будут транслироваться в реальные.Так в итоге получается один конфиг pptpd? Вы не подскажете как должен выглядеть этот кусок конфига? > только прежде чем это делать, может надо подумать зачем такой VPN: юзер
> подключается к реальному адресу, чтобы в туннеле использовать этот же адрес?
> 8-( ) )) Задача такая стоит.
- Настройка одновременной работы нескольких демонов pptpd, write2net, 13:53 , 07-Авг-12 (11)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 14:01 , 07-Авг-12 (12)
>> Так в итоге получается один конфиг pptpd? Вы не подскажете как должен
>> выглядеть этот кусок конфига?
> конфига три!
> listen реальный_адрес
> localip реальный_адрес
> remoteip фейковый_диапазон
>> )) Задача такая стоит.
> чуть что - я вас предупреждал.Думал, что можно как-то попроще придумать. Ну ладно :)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 14:01 , 07-Авг-12 (13)
>> Так в итоге получается один конфиг pptpd? Вы не подскажете как должен
>> выглядеть этот кусок конфига?
> конфига три!
> listen реальный_адрес
> localip реальный_адрес
> remoteip фейковый_диапазон
>> )) Задача такая стоит.
> чуть что - я вас предупреждал.Спасибо за ответы!
- Настройка одновременной работы нескольких демонов pptpd, Grey, 13:37 , 07-Авг-12 (7)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 13:51 , 07-Авг-12 (10)
>[оверквотинг удален]
>> Возник вопрос настройки одновременной работы нескольких демонов pptpd на debian.
>> Исходные данные:
>> - 3 внешних ip на сервере
>> - Нужно настроить pptpd так, чтобы при подключении клиента по одному
>> ip по впн выдавался тот же ip на выходе.
>> Если просто поставить один pptpd, то с любого из трех ip можно
>> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
>> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?
> а клиентов сколько?Клиентов много и у них разные ip.
- Настройка одновременной работы нескольких демонов pptpd, Grey, 14:03 , 07-Авг-12 (14)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 14:04 , 07-Авг-12 (15)
>[оверквотинг удален]
>>>> ip по впн выдавался тот же ip на выходе.
>>>> Если просто поставить один pptpd, то с любого из трех ip можно
>>>> подключиться к pptp, но на выходе все-равно будет какой-то один ip.
>>>> Можно ли поднять несколько демонов pptpd - по одному на каждый ip,
>>>> или можно решить как-то настройкой файрвола? Подскажите в какую сторону копать?
>>> а клиентов сколько?
>> Клиентов много и у них разные ip.
> думаю проще использовать 1 pptpd, но клиентам раздавать адреса из разных подсетей,
> и средствами фаервола натить разные подсети в разные IP.
> ... или я не правильно понял задачу?А вот можно ли в конфиге pptpd указать, что для разных ip нужно раздавать разные подсети?
- Настройка одновременной работы нескольких демонов pptpd, Grey, 14:15 , 07-Авг-12 (18)
- Настройка одновременной работы нескольких демонов pptpd, dvital, 14:20 , 07-Авг-12 (19)
>[оверквотинг удален]
>>> думаю проще использовать 1 pptpd, но клиентам раздавать адреса из разных подсетей,
>>> и средствами фаервола натить разные подсети в разные IP.
>>> ... или я не правильно понял задачу?
>> А вот можно ли в конфиге pptpd указать, что для разных ip
>> нужно раздавать разные подсети?
> как вы авторизуете клиентов? там и прописывайте кому какой адрес выдавать (или
> из какого пула) ... я это делаю через FreeRADIUS
> P.S. вообще, конкретные реализации - ваше дело, я просто хотел подсказать, что
> возможно не стоит городить огород из кучи демонов, возможно задачу можно
> решить изящнее :) Так а как вы это делаете через FreeRadius? (мы используем тот же сервер авторизации) Ваш вариант конечно интереснее, чем кучу демонов назапускать... :)
- Настройка одновременной работы нескольких демонов pptpd, LSTemp, 22:14 , 07-Авг-12 (23)
|
Версия для распечатки
Настройка одновременной работы нескольких демонов pptpd, 
