Здрасте все.
Есть задача раздавать интернет в локальной сети средствами vpn. Эта задача решена.
Провайдер переходит с выделенки на vpn. Нужно организовать, что то типа такой схемы.internet[vpn]<--->!!gateway[mpd+natd]<--->localnet(клиент vpn).
Т.к. пока нет возможности экспериментировать на сервере, то слабо представляю как реализовать то место на схеме где стоят ' !! ' .
Намекните как ето сделать, чтобы потом знать в какую сторону копать.
>Провайдер переходит с выделенки на vpn. Нужно организовать, что то типа ...Куда куда переходит провайдер? :)
Ниффиво не понимаю. При чем тут провайдер, клиент к gateway ведь наверно подключается по VPN? Так?
>>Провайдер переходит с выделенки на vpn. Нужно организовать, что то типа ...
>
>Куда куда переходит провайдер? :)
>Ниффиво не понимаю. При чем тут провайдер, клиент к gateway ведь наверно
>подключается по VPN? Так?Клиент в моей локальной сети подключается по VPN.
Провайдер раньше подключал по выделенной линии и выдавал один ip.
В скором времени провадйер будет подключать по vpn(с динамическим ip).
Как мне устаноить клиентское соединение с провайдером по vpn во freebsd?
Вопрос возможно очень простой, но тем не менее пока немогу сообразить как это сделать.
Т.е. каждый клиент подключается по VPN к провайдеру минуя твой шлюз?
>>>Провайдер переходит с выделенки на vpn. Нужно организовать, что то типа ...
>>
>>Куда куда переходит провайдер? :)
>>Ниффиво не понимаю. При чем тут провайдер, клиент к gateway ведь наверно
>>подключается по VPN? Так?
>
>Клиент в моей локальной сети подключается по VPN.
>Провайдер раньше подключал по выделенной линии и выдавал один ip.
>В скором времени провадйер будет подключать по vpn(с динамическим ip).
>Как мне устаноить клиентское соединение с провайдером по vpn во freebsd?
>Вопрос возможно очень простой, но тем не менее пока немогу сообразить как
>это сделать.я не знаю как на счёт FreeBSD но я на для Debian нашол гдето на сайте настройки ВПН под линукс, и у меня сработало (сервер ВПН был тожэ Debian)
вот как это выглядило:
создаём в /etc/ppp/peers файл например vpn0
с таким содержанием:
pty "pptp айпишник_сервера --nolaunchpppd"
name имя_пользователя_(логин)
remotename PPTP
#require-mppe-128 - это нужно если подкл к МелкоМягкoму серверу VPN
file /etc/ppp/options.pptp
ipparam vpn0далее создаём /etc/ppp/options.pptp
с таким содержанием:
lock noauth nobsdcomp nodeflate
- чесно говоря даже и не знаю что это означает.далее создаём /etc/ppp/chap-secrets
с таким содержанием:
# Secrets for authentication using CHAP
# client server secret IP addresses
имя_пользов. PPTP пароль_пользов. *устанавливаем
apt-get install pptp-linuxвыполняем
pon vpn0и еси всё в порядке в системе появляется новый интерфейс ppp0
далше выполняем:
route add -net 0.0.0.0 netmask 0.0.0.0 ppp0и у нас есть выход в инет через VPN... :)
P.S. Помогите! Ядро 2.6.8 паникует, пишет: "VFS: Unable to mount root fs on unknown-block(3,1)"
>Здрасте все.
>Есть задача раздавать интернет в локальной сети средствами vpn. Эта задача решена.
>
>Провайдер переходит с выделенки на vpn. Нужно организовать, что то типа такой
>схемы.
>
>internet[vpn]<--->!!gateway[mpd+natd]<--->localnet(клиент vpn).
>
>Т.к. пока нет возможности экспериментировать на сервере, то слабо представляю как реализовать
>то место на схеме где стоят ' !! ' .
>Намекните как ето сделать, чтобы потом знать в какую сторону копать.Я на FreeBSD такое пользую часто и густо... к прову по pptpclient, на шлюзе poptop со всеми причиндалами (freeraduis и т.п.) Клиент из локали по pptp цепляется к poptop на шлюзе... потом по поднятому со шлюза pptp идут дальше... Всё настраивается не больно и живёт надёжно... правда я делал несколько скриптов для доводки тонкостей... но это будет виднее в процессе настройки и эксплуатации, что надо ещё доделать скриптами...