forum.opennet.ru - "OpenVPN server и dialup client" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenVPN server и dialup client"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN server и dialup client"
Сообщение от cybersun on 19-Фев-05, 11:00 (MSK)
Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет. Спрашивается, а можно ли подключиться к нему, если клиент по dialup в инет выходит. Обязательно ли и клиенту быть видимым из инета
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

OpenVPN server и dialup client, fantom, 13:34 , 21-Фев-05, (1)
- OpenVPN server и dialup client, cybersun, 14:04 , 21-Фев-05, (2)
  - OpenVPN server и dialup client, fantom, 09:57 , 22-Фев-05, (3)
    - OpenVPN server и dialup client, cybersun, 14:39 , 22-Фев-05, (4)
      - OpenVPN server и dialup client, fantom, 22:56 , 22-Фев-05, (5)
OpenVPN server и dialup client, Alexey Morozov, 23:43 , 23-Фев-05, (6)
OpenVPN server и dialup client, Alexey Morozov, 23:50 , 23-Фев-05, (7)
- OpenVPN server и dialup client, fantom, 09:51 , 24-Фев-05, (8)
  - OpenVPN server и dialup client, Alexey Morozov, 14:45 , 24-Фев-05, (9)
    - OpenVPN server и dialup client, fantom, 19:18 , 24-Фев-05, (10)
      - OpenVPN server и dialup client, Alexey Morozov, 20:16 , 24-Фев-05, (11)
        
        OpenVPN server и dialup client, cybersun, 13:02 , 07-Мрт-05, (12)
        
        OpenVPN server и dialup client, Alexey Morozov, 09:11 , 10-Мрт-05, (13)
        
        OpenVPN server и dialup client, cybersun, 14:43 , 10-Мрт-05, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "OpenVPN server и dialup client"

Сообщение от fantom (??) on 21-Фев-05, 13:34  (MSK)

>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет.
>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в
>инет выходит. Обязательно ли и клиенту быть видимым из инета
Если попути никто туннель не рубит, и клиент в инет ходит через полноценный нат а не через просто http проксюк , то при некоторой дополнительной настройке на стороне клиента - можно.
Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и клиет перестает видеть сервак, т.к. шлюз в фигзнает какой подсетке....
надо прописать к шлюзу статический маршрут на клиенте...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "OpenVPN server и dialup client"

Сообщение от cybersun on 21-Фев-05, 14:04  (MSK)

>>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет.
>>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в
>>инет выходит. Обязательно ли и клиенту быть видимым из инета
>
>Если попути никто туннель не рубит, и клиент в инет ходит через
>полноценный нат а не через просто http проксюк , то при
>некоторой дополнительной настройке на стороне клиента - можно.
Да, клиент ходит в интернет через полноценный НАТ
>Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и
>клиет перестает видеть сервак, т.к. шлюз в фиг знает какой подсетке....
>надо прописать к шлюзу статический маршрут на клиенте...
Вроде при поднятии OpenVPNа обязательно прописывание маршрутов до подсеток (домашняя и корпоративная).
Главное тут, чтобы маршрут был известен роутеру, обслуживающему DMZ (OpenVPN server) и клиенту-OpenVPN. Или я что-то путаю?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "OpenVPN server и dialup client"

Сообщение от fantom (??) on 22-Фев-05, 09:57  (MSK)

>>>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет.
>>>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в
>>>инет выходит. Обязательно ли и клиенту быть видимым из инета
>>
>>Если попути никто туннель не рубит, и клиент в инет ходит через
>>полноценный нат а не через просто http проксюк , то при
>>некоторой дополнительной настройке на стороне клиента - можно.
>
>Да, клиент ходит в интернет через полноценный НАТ
>
>>Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и
>>клиет перестает видеть сервак, т.к. шлюз в фиг знает какой подсетке....
>>надо прописать к шлюзу статический маршрут на клиенте...
>
>Вроде при поднятии OpenVPNа обязательно прописывание маршрутов до подсеток (домашняя и корпоративная).
>
>Главное тут, чтобы маршрут был известен роутеру, обслуживающему DMZ (OpenVPN server) и
>клиенту-OpenVPN. Или я что-то путаю?
Как происходит соединение? если сразу после авторизации аотваливается - то это почти наверняка или файрвол где-то на маршруте рубит, или всвязи с изменением дефолтового шлюза на клиенте клиент "теряет" связь с ВПН серваком...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "OpenVPN server и dialup client"

Сообщение от cybersun on 22-Фев-05, 14:39  (MSK)

>>>>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет.
>>>>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в
>>>>инет выходит. Обязательно ли и клиенту быть видимым из инета
>>>
>>>Если попути никто туннель не рубит, и клиент в инет ходит через
>>>полноценный нат а не через просто http проксюк , то при
>>>некоторой дополнительной настройке на стороне клиента - можно.
>>
>>Да, клиент ходит в интернет через полноценный НАТ
>>
>>>Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и
>>>клиет перестает видеть сервак, т.к. шлюз в фиг знает какой подсетке....
>>>надо прописать к шлюзу статический маршрут на клиенте...
>>
>>Вроде при поднятии OpenVPNа обязательно прописывание маршрутов до подсеток (домашняя и корпоративная).
>>
>>Главное тут, чтобы маршрут был известен роутеру, обслуживающему DMZ (OpenVPN server) и
>>клиенту-OpenVPN. Или я что-то путаю?
>
>Как происходит соединение? если сразу после авторизации аотваливается - то это почти
>наверняка или файрвол где-то на маршруте рубит, или всвязи с изменением
>дефолтового шлюза на клиенте клиент "теряет" связь с ВПН серваком...
Соединение действительно теряется. Но дефаултовые маршруты никто и не проставляет. С фаерволом все ОК. По ману настроил. Все пропускает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "OpenVPN server и dialup client"

Сообщение от fantom (??) on 22-Фев-05, 22:56  (MSK)

>все ОК. По ману настроил. Все пропускает
Один вопрос:
ПРОПИСЫВАЛ СТАТИЧЕСКИЙ МАРШРУТ НА КЛИЕНТЕ К ВПН СЕРВЕРУ?
Если "Да, но всеравно отваливается сразу после авторизации" - попробуй шифрование убрать.
Если "Нет" - пропиши и посмотри что будет....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "OpenVPN server и dialup client"

Сообщение от Alexey Morozov on 23-Фев-05, 23:43  (MSK)

>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет.
>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в
>инет выходит. Обязательно ли и клиенту быть видимым из инета
OpenVPN прекрасно работает через NAT! В принципе проблем быть не должно!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "OpenVPN server и dialup client"

Сообщение от Alexey Morozov on 23-Фев-05, 23:50  (MSK)

Сам по себе маршруты OpenVPN не прописывает. Это делается у него через опции up/down <sript>. Тем более он не трогает default gw! Зачем ему это вообще делать? Если он его перепшет, тогда как он сможет найти маршрут до сервака?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "OpenVPN server и dialup client"

Сообщение от fantom (??) on 24-Фев-05, 09:51  (MSK)

>Сам по себе маршруты OpenVPN не прописывает. Это делается у него через опции up/down <sript>. Тем более он не трогает default gw! Зачем ему это вообще делать? Если он его перепшет, тогда как он сможет найти маршрут до сервака?
OpenVPN ничего не прописывает... ПРОПИСЫВАЕТ ВИНДОВЫЙ КЛИЕНТ!!!!!! НА ВИНДОВОЙ МАШИНЕ!!!!! причем делает это (прописывает дефолтовый шлюз) МОЛЧА ничего неспрашивая....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "OpenVPN server и dialup client"

Сообщение от Alexey Morozov on 24-Фев-05, 14:45  (MSK)

>>Сам по себе маршруты OpenVPN не прописывает. Это делается у него через опции up/down <sript>. Тем более он не трогает default gw! Зачем ему это вообще делать? Если он его перепшет, тогда как он сможет найти маршрут до сервака?
>
>OpenVPN ничего не прописывает... ПРОПИСЫВАЕТ ВИНДОВЫЙ КЛИЕНТ!!!!!! НА ВИНДОВОЙ МАШИНЕ!!!!! причем делает
>это (прописывает дефолтовый шлюз) МОЛЧА ничего неспрашивая....
>
Ну так о том что у Вас виндовый клиент вы же умолчали!
Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не меняет. Вот при поднятии родного pptp - другое дело - там действительно переписывает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "OpenVPN server и dialup client"

Сообщение от fantom (??) on 24-Фев-05, 19:18  (MSK)

>
>Ну так о том что у Вас виндовый клиент вы же умолчали!
>
>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не
>меняет. Вот при поднятии родного pptp - другое дело - там
>действительно переписывает.
Автор темы об этом вначале писал...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "OpenVPN server и dialup client"

Сообщение от Alexey Morozov on 24-Фев-05, 20:16  (MSK)

>
>>
>>Ну так о том что у Вас виндовый клиент вы же умолчали!
>>
>>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не
>>меняет. Вот при поднятии родного pptp - другое дело - там
>>действительно переписывает.
>
>Автор темы об этом вначале писал...
Неа! Об этом ни слова. Можно только догадываться... Вы пишете скорее всего о проблемах mpd и pptpd, а не openvpn. (который кстати через проки даже работает). У меня изначально сложилось впечатление что здесь описывается проблема именно pptp (обрыв после аутентификации и так далее)! Именно там актуально пропускать GRE и уделать внимание фрагметнации. А так же именно там возникают проблемы с промежуточными роутерами и NAT. Openvpn же работает поверх TCP или UDP. И NAT и все остальное ему по барабану.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "OpenVPN server и dialup client"

Сообщение от cybersun on 07-Мрт-05, 13:02  (MSK)

>>
>>>
>>>Ну так о том что у Вас виндовый клиент вы же умолчали!
>>>
>>>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не
>>>меняет. Вот при поднятии родного pptp - другое дело - там
>>>действительно переписывает.
>>
>>Автор темы об этом вначале писал...
>
>Неа! Об этом ни слова. Можно только догадываться... Вы пишете скорее всего
>о проблемах mpd и pptpd, а не openvpn. (который кстати через
>проки даже работает). У меня изначально сложилось впечатление что здесь описывается
>проблема именно pptp (обрыв после аутентификации и так далее)! Именно там
>актуально пропускать GRE и уделать внимание фрагметнации. А так же именно
>там возникают проблемы с промежуточными роутерами и NAT. Openvpn же работает
>поверх TCP или UDP. И NAT и все остальное ему по
>барабану.

Так, вопрос исчерпан. Мне надо было знать, есть ли возможность соединить клинта VPN выходящего в интернет по модемной линии в VPN серверу. Сделал. Можно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "OpenVPN server и dialup client"

Сообщение от Alexey Morozov on 10-Мрт-05, 09:11  (MSK)

>>>
>>>>
>>>>Ну так о том что у Вас виндовый клиент вы же умолчали!
>>>>
>>>>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не
>>>>меняет. Вот при поднятии родного pptp - другое дело - там
>>>>действительно переписывает.
>>>
>>>Автор темы об этом вначале писал...
>>
>>Неа! Об этом ни слова. Можно только догадываться... Вы пишете скорее всего
>>о проблемах mpd и pptpd, а не openvpn. (который кстати через
>>проки даже работает). У меня изначально сложилось впечатление что здесь описывается
>>проблема именно pptp (обрыв после аутентификации и так далее)! Именно там
>>актуально пропускать GRE и уделать внимание фрагметнации. А так же именно
>>там возникают проблемы с промежуточными роутерами и NAT. Openvpn же работает
>>поверх TCP или UDP. И NAT и все остальное ему по
>>барабану.
>
>
>Так, вопрос исчерпан. Мне надо было знать, есть ли возможность соединить клинта
>VPN выходящего в интернет по модемной линии в VPN серверу. Сделал.
>Можно.

Тогда, если не сложно, решение - в студию :-)
На чем построено, насколько стабильно работает.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "OpenVPN server и dialup client"

Сообщение от cybersun on 10-Мрт-05, 14:43  (MSK)

>Тогда, если не сложно, решение - в студию :-)
>На чем построено, насколько стабильно работает.
Так, есть отличный мануал английский правда, но если по шагам все делать, работает.
http://www50.brinkster.com/dachee/OpenVPN.htm#_Toc96327105
Лично мои конфиги ищи тут:
https://www.opennet.ru/openforum/vsluhforumID10/1951.html#1
Если траблы с ipfw испытываешь, тогда пиши:

Разрешаем прохождение любого трафика по OpenVPN каналу в любую сторону
#ipfw -q add pass all from ${local_net} to 10.1.0.0/24 (для моих конфигов)
#ipfw -q add pass all from 10.1.0.0/24 to ${local_net}
Ну и на последок разрешим коннект по tcp к порту с OpenVPN сервером
#ipfw -q add pass tcp from any to me 5000
Да, кстати, на openvpn.net валяется GUI виндовый клиент. Мне он понравился. Советую, используй. Если траблы возникнут, пиши на мыло: cybersun@mail.ru.
На работу не жалуюсь. Вообще не падало с момента поднятия, естественно за исключением моментов, когда я умышленно рвал соединение ;)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN server и dialup client"
Сообщение от fantom (??) on 21-Фев-05, 13:34 (MSK)
>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет. >Спрашивается, а можно ли подключиться к нему, если клиент по dialup в >инет выходит. Обязательно ли и клиенту быть видимым из инета Если попути никто туннель не рубит, и клиент в инет ходит через полноценный нат а не через просто http проксюк , то при некоторой дополнительной настройке на стороне клиента - можно. Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и клиет перестает видеть сервак, т.к. шлюз в фигзнает какой подсетке.... надо прописать к шлюзу статический маршрут на клиенте...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "OpenVPN server и dialup client"
	Сообщение от cybersun on 21-Фев-05, 14:04 (MSK)
	>>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет. >>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в >>инет выходит. Обязательно ли и клиенту быть видимым из инета > >Если попути никто туннель не рубит, и клиент в инет ходит через >полноценный нат а не через просто http проксюк , то при >некоторой дополнительной настройке на стороне клиента - можно. Да, клиент ходит в интернет через полноценный НАТ >Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и >клиет перестает видеть сервак, т.к. шлюз в фиг знает какой подсетке.... >надо прописать к шлюзу статический маршрут на клиенте... Вроде при поднятии OpenVPNа обязательно прописывание маршрутов до подсеток (домашняя и корпоративная). Главное тут, чтобы маршрут был известен роутеру, обслуживающему DMZ (OpenVPN server) и клиенту-OpenVPN. Или я что-то путаю?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "OpenVPN server и dialup client"
	Сообщение от fantom (??) on 22-Фев-05, 09:57 (MSK)
	>>>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет. >>>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в >>>инет выходит. Обязательно ли и клиенту быть видимым из инета >> >>Если попути никто туннель не рубит, и клиент в инет ходит через >>полноценный нат а не через просто http проксюк , то при >>некоторой дополнительной настройке на стороне клиента - можно. > >Да, клиент ходит в интернет через полноценный НАТ > >>Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и >>клиет перестает видеть сервак, т.к. шлюз в фиг знает какой подсетке.... >>надо прописать к шлюзу статический маршрут на клиенте... > >Вроде при поднятии OpenVPNа обязательно прописывание маршрутов до подсеток (домашняя и корпоративная). > >Главное тут, чтобы маршрут был известен роутеру, обслуживающему DMZ (OpenVPN server) и >клиенту-OpenVPN. Или я что-то путаю? Как происходит соединение? если сразу после авторизации аотваливается - то это почти наверняка или файрвол где-то на маршруте рубит, или всвязи с изменением дефолтового шлюза на клиенте клиент "теряет" связь с ВПН серваком...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "OpenVPN server и dialup client"
	Сообщение от cybersun on 22-Фев-05, 14:39 (MSK)
	>>>>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет. >>>>Спрашивается, а можно ли подключиться к нему, если клиент по dialup в >>>>инет выходит. Обязательно ли и клиенту быть видимым из инета >>> >>>Если попути никто туннель не рубит, и клиент в инет ходит через >>>полноценный нат а не через просто http проксюк , то при >>>некоторой дополнительной настройке на стороне клиента - можно. >> >>Да, клиент ходит в интернет через полноценный НАТ >> >>>Глюк возникает при подключении туннеля - меняется шлюз поумолчанию на клиенте и >>>клиет перестает видеть сервак, т.к. шлюз в фиг знает какой подсетке.... >>>надо прописать к шлюзу статический маршрут на клиенте... >> >>Вроде при поднятии OpenVPNа обязательно прописывание маршрутов до подсеток (домашняя и корпоративная). >> >>Главное тут, чтобы маршрут был известен роутеру, обслуживающему DMZ (OpenVPN server) и >>клиенту-OpenVPN. Или я что-то путаю? > >Как происходит соединение? если сразу после авторизации аотваливается - то это почти >наверняка или файрвол где-то на маршруте рубит, или всвязи с изменением >дефолтового шлюза на клиенте клиент "теряет" связь с ВПН серваком... Соединение действительно теряется. Но дефаултовые маршруты никто и не проставляет. С фаерволом все ОК. По ману настроил. Все пропускает
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "OpenVPN server и dialup client"
	Сообщение от fantom (??) on 22-Фев-05, 22:56 (MSK)
	>все ОК. По ману настроил. Все пропускает Один вопрос: ПРОПИСЫВАЛ СТАТИЧЕСКИЙ МАРШРУТ НА КЛИЕНТЕ К ВПН СЕРВЕРУ? Если "Да, но всеравно отваливается сразу после авторизации" - попробуй шифрование убрать. Если "Нет" - пропиши и посмотри что будет....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "OpenVPN server и dialup client"
Сообщение от Alexey Morozov on 23-Фев-05, 23:43 (MSK)
>Устанавлен маршрутизатор, сервер OPENVPN поднят, косяков нет. >Спрашивается, а можно ли подключиться к нему, если клиент по dialup в >инет выходит. Обязательно ли и клиенту быть видимым из инета OpenVPN прекрасно работает через NAT! В принципе проблем быть не должно!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "OpenVPN server и dialup client"
Сообщение от Alexey Morozov on 23-Фев-05, 23:50 (MSK)
Сам по себе маршруты OpenVPN не прописывает. Это делается у него через опции up/down <sript>. Тем более он не трогает default gw! Зачем ему это вообще делать? Если он его перепшет, тогда как он сможет найти маршрут до сервака?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "OpenVPN server и dialup client"
	Сообщение от fantom (??) on 24-Фев-05, 09:51 (MSK)
	>Сам по себе маршруты OpenVPN не прописывает. Это делается у него через опции up/down <sript>. Тем более он не трогает default gw! Зачем ему это вообще делать? Если он его перепшет, тогда как он сможет найти маршрут до сервака? OpenVPN ничего не прописывает... ПРОПИСЫВАЕТ ВИНДОВЫЙ КЛИЕНТ!!!!!! НА ВИНДОВОЙ МАШИНЕ!!!!! причем делает это (прописывает дефолтовый шлюз) МОЛЧА ничего неспрашивая....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "OpenVPN server и dialup client"
	Сообщение от Alexey Morozov on 24-Фев-05, 14:45 (MSK)
	>>Сам по себе маршруты OpenVPN не прописывает. Это делается у него через опции up/down <sript>. Тем более он не трогает default gw! Зачем ему это вообще делать? Если он его перепшет, тогда как он сможет найти маршрут до сервака? > >OpenVPN ничего не прописывает... ПРОПИСЫВАЕТ ВИНДОВЫЙ КЛИЕНТ!!!!!! НА ВИНДОВОЙ МАШИНЕ!!!!! причем делает >это (прописывает дефолтовый шлюз) МОЛЧА ничего неспрашивая.... > Ну так о том что у Вас виндовый клиент вы же умолчали! Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не меняет. Вот при поднятии родного pptp - другое дело - там действительно переписывает.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "OpenVPN server и dialup client"
	Сообщение от fantom (??) on 24-Фев-05, 19:18 (MSK)
	> >Ну так о том что у Вас виндовый клиент вы же умолчали! > >Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не >меняет. Вот при поднятии родного pptp - другое дело - там >действительно переписывает. Автор темы об этом вначале писал...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "OpenVPN server и dialup client"
	Сообщение от Alexey Morozov on 24-Фев-05, 20:16 (MSK)
	> >> >>Ну так о том что у Вас виндовый клиент вы же умолчали! >> >>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не >>меняет. Вот при поднятии родного pptp - другое дело - там >>действительно переписывает. > >Автор темы об этом вначале писал... Неа! Об этом ни слова. Можно только догадываться... Вы пишете скорее всего о проблемах mpd и pptpd, а не openvpn. (который кстати через проки даже работает). У меня изначально сложилось впечатление что здесь описывается проблема именно pptp (обрыв после аутентификации и так далее)! Именно там актуально пропускать GRE и уделать внимание фрагметнации. А так же именно там возникают проблемы с промежуточными роутерами и NAT. Openvpn же работает поверх TCP или UDP. И NAT и все остальное ему по барабану.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "OpenVPN server и dialup client"
	Сообщение от cybersun on 07-Мрт-05, 13:02 (MSK)
	>> >>> >>>Ну так о том что у Вас виндовый клиент вы же умолчали! >>> >>>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не >>>меняет. Вот при поднятии родного pptp - другое дело - там >>>действительно переписывает. >> >>Автор темы об этом вначале писал... > >Неа! Об этом ни слова. Можно только догадываться... Вы пишете скорее всего >о проблемах mpd и pptpd, а не openvpn. (который кстати через >проки даже работает). У меня изначально сложилось впечатление что здесь описывается >проблема именно pptp (обрыв после аутентификации и так далее)! Именно там >актуально пропускать GRE и уделать внимание фрагметнации. А так же именно >там возникают проблемы с промежуточными роутерами и NAT. Openvpn же работает >поверх TCP или UDP. И NAT и все остальное ему по >барабану. Так, вопрос исчерпан. Мне надо было знать, есть ли возможность соединить клинта VPN выходящего в интернет по модемной линии в VPN серверу. Сделал. Можно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "OpenVPN server и dialup client"
	Сообщение от Alexey Morozov on 10-Мрт-05, 09:11 (MSK)
	>>> >>>> >>>>Ну так о том что у Вас виндовый клиент вы же умолчали! >>>> >>>>Но вообще-то, по моему, и винда при запуске openvpn дефолтный машрут не >>>>меняет. Вот при поднятии родного pptp - другое дело - там >>>>действительно переписывает. >>> >>>Автор темы об этом вначале писал... >> >>Неа! Об этом ни слова. Можно только догадываться... Вы пишете скорее всего >>о проблемах mpd и pptpd, а не openvpn. (который кстати через >>проки даже работает). У меня изначально сложилось впечатление что здесь описывается >>проблема именно pptp (обрыв после аутентификации и так далее)! Именно там >>актуально пропускать GRE и уделать внимание фрагметнации. А так же именно >>там возникают проблемы с промежуточными роутерами и NAT. Openvpn же работает >>поверх TCP или UDP. И NAT и все остальное ему по >>барабану. > > >Так, вопрос исчерпан. Мне надо было знать, есть ли возможность соединить клинта >VPN выходящего в интернет по модемной линии в VPN серверу. Сделал. >Можно. Тогда, если не сложно, решение - в студию :-) На чем построено, насколько стабильно работает.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "OpenVPN server и dialup client"
	Сообщение от cybersun on 10-Мрт-05, 14:43 (MSK)
	>Тогда, если не сложно, решение - в студию :-) >На чем построено, насколько стабильно работает. Так, есть отличный мануал английский правда, но если по шагам все делать, работает. http://www50.brinkster.com/dachee/OpenVPN.htm#_Toc96327105 Лично мои конфиги ищи тут: https://www.opennet.ru/openforum/vsluhforumID10/1951.html#1 Если траблы с ipfw испытываешь, тогда пиши: Разрешаем прохождение любого трафика по OpenVPN каналу в любую сторону #ipfw -q add pass all from ${local_net} to 10.1.0.0/24 (для моих конфигов) #ipfw -q add pass all from 10.1.0.0/24 to ${local_net} Ну и на последок разрешим коннект по tcp к порту с OpenVPN сервером #ipfw -q add pass tcp from any to me 5000 Да, кстати, на openvpn.net валяется GUI виндовый клиент. Мне он понравился. Советую, используй. Если траблы возникнут, пиши на мыло: cybersun@mail.ru. На работу не жалуюсь. Вообще не падало с момента поднятия, естественно за исключением моментов, когда я умышленно рвал соединение ;)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх