VPN Server

[gil]

хмм.. попробую сегодня посмотреть poptop сам.. и отпишусь завтра..

[gil]

блин, mase, я дико извиняюсь за задержку..
но у меня на тестовой тачке сдох винт.. и теперь пока в гарантию не сношу - не получится затестить..

[MaSe]

кхе, кхе... вроде добился коннекта, теперь другие траблы... сетку в которую попасть хочу отказывается видеть...
интерсуют параметры localip и remoteip, IP-ки должны быть из диапазона сети в которую коннект делаю?

[MaSe]

или дело в маршрутизации?

[MaSe]

никто vpn на linux не поднимал что ли? или я недостоин траты вашего драгоценного времени?

[FlaTHunTeR]

flathunter@gate ~/ % man pptpd.conf
---
NOTES
An ip-specification above (for the localip and remoteip tags) may be a list of IP addresses (for example 192.168.0.2,192.168.0.3), a range (for example 192.168.0.1-254 or 192.168.0-255.2) or some combination (for example 192.168.0.2,192.168.0.5-8). For some valid pairs might be (depending on use of the VPN):
localip 192.168.0.1
remoteip 192.168.0.2-254
or
localip 192.168.1.2-254
remoteip 192.168.0.2-254
---
ROUTING CHECKLIST - FORWARDING
Allocate a subnet for the clients that is routable from your LAN, but is not part of your LAN.
In pptpd.conf set localip to a single address or range in the allocated subnet, set remoteip to a range in the allocated subnet. Enable kernel forwarding of packets, (e.g. using /proc/sys/net/ipv4/ip_forward ). The LAN must have a route to the clients using the server as gateway.
The server will forward the packets unchanged between the clients and the LAN. bcrelay(8) will be required to support broadcast protocols such as NETBIOS.
---
SEE ALSO
pppd(8), pptpd(8), pptpd.conf(5).

[MaSe]

вроде так все сделано и echo 1 > /proc/sys/net/ipv4/ip_forward , не работат млин... а вторую сетевуху не надо?

[FlaTHunTeR]

вроде так все сделано и echo 1 > /proc/sys/net/ipv4/ip_forward , не работат млин...

правильнее будет в sysctl.conf записать данный опция... а то это до первой перезагрузки!

... а вторую сетевуху не надо?

а у тя как сделанно? всю схему опиши, покумекаем!

[MaSe]

ubuntu server 8.10
локальная сеть 192.168.1.0
ip 192.168.1.134
используется pptpd

ppptpd.conf

Код: Выделить всё

option	/etc/ppp/options.pptp
defaultroute
ms-dns 192.168.1.1
localip 192.168.1.135
remoteip 192.168.1.136-138

options.pptp

Код: Выделить всё

lock
refuse-pap
refuse-eap
nobsdcomp
nodeflate
refuse-mschap
refuse-mschap-v2
auth
proxyarp

chap-secrets

Код: Выделить всё

user  VPN-Server  пароль  "*"

[FlaTHunTeR]

options.pptp

Код: Выделить всё

lock
refuse-pap
refuse-eap
nobsdcomp
nodeflate
refuse-mschap
refuse-mschap-v2
auth
proxyarp

ROUTING CHECKLIST - PROXYARP
Allocate a section of your LAN addresses for use by clients.
In /etc/ppp/options.pptpd. set the proxyarp option. In pptpd.conf do not set localip option, but set remoteip to the allocated address range. Enable kernel forwarding of packets, (e.g. using /proc/sys/net/ipv4/ip_forward ).
The server will advertise the clients to the LAN using ARP, providing it's own ethernet address. bcrelay(8) should not be required.

Если тебе это реально необходимо, то поробуй без форварда, и наоборот! Т.е. отдельно каждый вариант...

[MaSe]

вроде заработало, но чета скорость меня неустраивает, какими параметрами для увеличения скорости поиграть можно? файл качается со скоростью 430 Кб/с... или это нормальная скорость?

[FlaTHunTeR]

вроде заработало, но чета скорость меня неустраивает, какими параметрами для увеличения скорости поиграть можно? файл качается со скоростью 430 Кб/с... или это нормальная скорость?

speed speed
specifies a speed (in bits per second) to pass to the PPP daemon as the interface speed for the tty/pty pair. This is ignored by some PPP daemons, such as Linux's pppd(8). The default is 115200 bytes per second, which some implementations interpret as meaning "no limit". Equivalent to the command line --speed option.


---
$ man pptpd.conf - вообще оч полезная чтука!