URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9967
[ Назад ]

Исходное сообщение
"VPN over VPN"
Отправлено tupik , 02-Мрт-06 05:57

Подскажите, возможо ли поднять VPN поверх VPN?
И какие насчет этого будут советы?
Спасибо.

Содержание

VPN over VPN,fantom, 09:58 , 02-Мрт-06
- VPN over VPN,tupik, 11:15 , 02-Мрт-06
  - VPN over VPN,fantom, 11:21 , 02-Мрт-06
    - VPN over VPN,tupik, 11:43 , 02-Мрт-06

Сообщения в этом обсуждении

"VPN over VPN"
Отправлено fantom , 02-Мрт-06 09:58

>Подскажите, возможо ли поднять VPN поверх VPN?
>И какие насчет этого будут советы?
>Спасибо.
А схему приблизительную можно?
с клиентской машины 2 VPN (один внутри другого) на разные серваки можно.

"VPN over VPN"
Отправлено tupik , 02-Мрт-06 11:15

>
>А схему приблизительную можно?
>с клиентской машины 2 VPN (один внутри другого) на разные серваки можно.
>
У клиента VPN подключение (Windows XP VPN client),
подключается к VPN серверу на базе Linux+pptpd для выхода в Inet.
Далее клиент пытается поднять другой VPN (noname client, самописанный)
до другого VPN сервера (платформа неизвестна, но 99% что Linux+что-то).
При поднятии второго VPN, подключения не происходит,
"умирает" по таймауту. (Второй VPN сервер 100% рабочий, - проверено).
Где-то читал что GRE пакеты внутри VPN не проходят, вот и нельзя
построить VPN поверх VPN, но тут-же некоторые пишут, что все зависит
от программной части, т.е. какой VPN клиент, какой VPN сервер и
такую схему реализовать можно.
Кто изучил эту проблему, подскажите рабочий вариант.
Спасибо.

"VPN over VPN"
Отправлено fantom , 02-Мрт-06 11:21

>>
>>А схему приблизительную можно?
>>с клиентской машины 2 VPN (один внутри другого) на разные серваки можно.
>>
>У клиента VPN подключение (Windows XP VPN client),
>подключается к VPN серверу на базе Linux+pptpd для выхода в Inet.
>Далее клиент пытается поднять другой VPN (noname client, самописанный)
>до другого VPN сервера (платформа неизвестна, но 99% что Linux+что-то).
>При поднятии второго VPN, подключения не происходит,
>"умирает" по таймауту. (Второй VPN сервер 100% рабочий, - проверено).
>
>Где-то читал что GRE пакеты внутри VPN не проходят, вот и нельзя
>
>построить VPN поверх VPN, но тут-же некоторые пишут, что все зависит
>от программной части, т.е. какой VPN клиент, какой VPN сервер и
>такую схему реализовать можно.
>
>Кто изучил эту проблему, подскажите рабочий вариант.
>Спасибо.
Была аналогичная бага - причина была в маршрутизации, второй тунель переписывал дефолтовый маршрут и все отваливалось. Надо прописать отдельный маршрут.
И второе - могут быть ограничения по mtu, в тунеле виндовом mtu 1400, а самописное может пребовать большее....

"VPN over VPN"
Отправлено tupik , 02-Мрт-06 11:43

Спасибо, буду смотреть netstat и копать под mtu. :-)