URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75269
[ Назад ]

Исходное сообщение
"VPN в локальную сеть с IP из этой локалки."
Отправлено Beavis , 21-Июл-07 00:51

Все привет!
Возникла необходимость организовать VPN в локальную сеть из инета (или из другой локалки).
Но необходимо это сделать так, чтобы VPN клиент имел IP адрес из пула этой сети и еще чтобы  локальные пользователи могли коннектится к нему по этому IP. Проще говоря, что бы все выглядело так, как-будто он просто воткнулся в свитч.
FreeBSD + MPD
Inet: 195.1.2.3
Local: 192.168.0.1 mask 255.255.255.0
VPN: 192.168.0.100
Не могу сообразить %)
Можно ли так вообще сделать?
Разве достаточно будет ?
pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 192.168.0.1/32 192.168.0.100/32
    load pptp_standart
но как же тогда будет выглядеть отсылка пакета юзерам в сеть от VPN юзера? от 192.168.0.1 или всеже от 192.168.0.100?
и сможет ли ктонибудь из локалки приконнектится на 192.168.0.100?

Содержание

VPN в локальную сеть с IP из этой локалки.,CocoBrice, 19:01 , 23-Июл-07

Сообщения в этом обсуждении

"VPN в локальную сеть с IP из этой локалки."
Отправлено CocoBrice , 23-Июл-07 19:01

>[оверквотинг удален]
>Можно ли так вообще сделать?
>
>Разве достаточно будет ?
>pptp0:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.0.1/32 192.168.0.100/32
> load pptp_standart
>но как же тогда будет выглядеть отсылка пакета юзерам в сеть от
>VPN юзера? от 192.168.0.1 или всеже от 192.168.0.100?
>и сможет ли ктонибудь из локалки приконнектится на 192.168.0.100?
Привет!
Может это имелось ввиду?
man ppp
cut.....
proxy
             Default: Disabled.  Enabling this option will tell ppp to proxy
             ARP for the peer.  This means that ppp will make an entry in the
             ARP table using HISADDR and the MAC address of the local network
             in which HISADDR appears.  This allows other machines connecteed
             to the LAN to talk to the peer as if the peer itself was con-
             nected to the LAN.  The proxy entry cannot be made unless HISADDR
             is an address from a LAN.
         proxyall
             Default: Disabled.  Enabling this will tell ppp to add proxy arp
             entries for every IP address in all class C or smaller subnets
             routed via the tun interface.
cut .....
Зачем юзать большой и трудный мпд? Мне хватает poptop за глаза.
ставим его из портов:
cd /usr/ports/net/poptop
правим конфиги:
mym#less /etc/ppp/ppp.conf
pptp:
set timeout 3600
set device /dev/ppp
local
set ifaddr 192.168.0.100 192.168.0.101-192.168.0.128 255.255.255.255
set server /tmp/loop "" 0177
enable pap
enable chap
enable mschapv2
set mppe 128
enable proxy
enable proxyall
set dns Сюда_пишем_ИП_Вашего_днс
accept dns
mym#less /etc/pptpd.conf
option /etc/ppp/ppp.conf
localip ИП_смотрящий_в_локаку
pidfile /var/run/pptpd.pid
И сбсно запуск VPN сервера
/usr/local/sbin/pptpd -c /etc/pptpd.conf
Вот и все.