форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужен VPN сервер"
Сообщение от qwerty (??) on 01-Фев-05, 18:54  (MSK)
вот уже 2 дня сушу себе мозги, не могу заставить правильно работать mpd еле запустил его (из за кривого конфига) но когда все пошло оказалось не то что надо - практически все сайты не работают. хотя пинги от клиента к серверу идут а обратно фиг - чего то там space.. проковырял весь опеннет - народ воет от этого mpd - а решений похоже нету. Шифровать он шифрует но дальше ничего.. Потом эксперементировать стал с POPTOP (все крутится на фрибсд) - работает прекрасно НО не шифрует канал.. что за дела? конфиги взяты минимальные отсюда, мне сжатие не нужно - только что бы канал был шифрованный, клиенты поголовно ХР. Народ! подскажите плизз. OpenVPN может работать как POPTOP & MPD??? не будет ли и там таких же граблей как с мпд? Заранее благодарен ответившим! Уважением,
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужен VPN сервер"
Сообщение от kir (??) on 02-Фев-05, 01:37  (MSK)
mpd работает все зашибись вообще притензий нет - научитесь настраивать - и тогда проблем не будет PS: это вам не виновс - потыкал в кнопочки и все красиво и наглядно
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Нужен VPN сервер"
	Сообщение от qwerty (??) on 02-Фев-05, 10:33  (MSK)
	>mpd работает все зашибись вообще притензий нет >- научитесь настраивать - и тогда проблем не будет Судя по ветке форума - никто не научился :) (вернее мпд всетаки криво рабоатет) >PS: это вам не виновс - потыкал в кнопочки и все красиво >и наглядно Я знаю что красиво - но это ж клиенты и не мне им указывать в какой ОС работать. Если можно ответьте по существу. Спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Нужен VPN сервер"
	Сообщение от Grayich (??) on 02-Фев-05, 10:39  (MSK)
	>>mpd работает все зашибись вообще притензий нет >>- научитесь настраивать - и тогда проблем не будет >Судя по ветке форума - никто не научился :) (вернее мпд всетаки >криво рабоатет) я вначале тоже плевался на него, а щас вот вроде настроил... работает.. претензий никаких
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Нужен VPN сервер"
	Сообщение от qwerty (??) on 02-Фев-05, 10:46  (MSK)
	Не поделитесь конфигами? можно или сюда на форум или мне на мыло (указано в моих данных). Спасибо ЗЫ если получится то что мне надо - готов публично признать свою неправоту насчет mpd :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Нужен VPN сервер"
	Сообщение от Grayich (??) on 02-Фев-05, 10:55  (MSK)
	>Не поделитесь конфигами? можно или сюда на форум или мне на мыло >(указано в моих данных). Спасибо >ЗЫ если получится то что мне надо - готов публично признать свою >неправоту насчет mpd :) за основу взят http://www.opennet.me/base/net/mpd_pptp_vpn.txt.html только поправлены ip и добавлена опция set iface enable tcpmssfix , без нее некоторые сайты неоткрывались.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Нужен VPN сервер"
	Сообщение от qwerty (??) on 02-Фев-05, 12:53  (MSK)
	что интересно, пинги в инет и трассировка с винХР клиента проходят на ура, а как начнеш сайты открывать то все, *опа... куда копать? и еще заметил момент - когда создается вирт интерфейс (счас говорю про мпд) у него в свойствах МТУ равен 1500 а когда этиф ин-фейсом начинает пользоваться клиент он почему становится равен 1396.. может в этом затык?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Нужен VPN сервер"
	Сообщение от Pasha (??) on 02-Фев-05, 15:27  (MSK)
	как уже выше говорили - тебя спасет set iface enable tcpmssfix и еще, из собственного и общественного опыта - создавай конфиг не ручками из редактора, а из скрипта. Очень уж mpd капризен к всяким левым переносам строк и синтаксису.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Нужен VPN сервер"
	Сообщение от qwerty (??) on 02-Фев-05, 17:04  (MSK)
	>как уже выше говорили - тебя спасет set iface enable tcpmssfix >и еще, из собственного и общественного опыта - создавай конфиг не ручками >из редактора, а из скрипта. Очень уж mpd капризен к всяким >левым переносам строк и синтаксису. НЕ! конфиг нормальный, я тоже напоролся на эти грабли, но потом понял ошибку, дело не в коныфиге.. вот мне тут уважаемый админ конфиг дал, буду копать, завтра выдам результат. set iface enable tcpmssfix не спасает.... пробовал уже
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нужен VPN сервер"
Сообщение от Grey on 02-Фев-05, 12:18  (MSK)
>вот уже 2 дня сушу себе мозги, не могу заставить правильно работать >mpd >еле запустил его (из за кривого конфига) но когда все пошло оказалось >не то что надо - практически все сайты не работают. хотя >пинги от клиента к серверу идут а обратно фиг - чего >то там space.. проковырял весь опеннет - народ воет от этого >mpd - а решений похоже нету. Шифровать он шифрует но дальше >ничего.. Потом эксперементировать стал с POPTOP (все крутится на фрибсд) - >работает прекрасно НО не шифрует канал.. что за дела? конфиги взяты >минимальные отсюда, мне сжатие не нужно - только что бы канал >был шифрованный, клиенты поголовно ХР. >Народ! подскажите плизз. OpenVPN может работать как POPTOP & MPD??? >не будет ли и там таких же граблей как с мпд? >Заранее благодарен ответившим! >Уважением, если по pptp выпускаешь клиента в инет, то зачем шифровать его трафик? вот объясни мне для чего шифрование? всё равно после poptop-а трафик идет в инет без шифрования! думаю для таких целей достаточно пароль передавать защищённый при начале сессии, а остальное только будет напрягать сервер доступа и не более того... шифровать трафик стоит если по инету надо попасть в защищённую локальную сеть
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Нужен VPN сервер"
	Сообщение от qwerty (??) on 02-Фев-05, 12:23  (MSK)
	>если по pptp выпускаешь клиента в инет, то зачем шифровать его трафик? >вот объясни мне для чего шифрование? всё равно после poptop-а трафик >идет в инет без шифрования! Обьясняю: 1)канал требуется шифровать тк клиенты (вернее некотрые) конектятся через WIFI :) использовать WEP (или чего там) не имеет особого смысла тк быстро ломают его, ТД работает в открытую, теперь надеюсь понятно для чего шифровать? 2) предполагается дать доступ удаленным сотрудникам (которые работают из дома) через открытые каналы интернета через впн в сеть офиса.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Нужен VPN сервер"
	Сообщение от Grey on 02-Фев-05, 13:07  (MSK)
	>>если по pptp выпускаешь клиента в инет, то зачем шифровать его трафик? >>вот объясни мне для чего шифрование? всё равно после poptop-а трафик >>идет в инет без шифрования! > >Обьясняю: >1)канал требуется шифровать тк клиенты (вернее некотрые) конектятся через WIFI :) использовать >WEP (или чего там) не имеет особого смысла тк быстро ломают >его, ТД работает в открытую, теперь надеюсь понятно для чего шифровать? > ключь длинной в 128 бит поломать не просто.... это считается для бизнеса очень хорошо... так что не совсем понял этот пункт... отсекать по MAC радиодивайсы чужих и все дела... именно на ТД и отсекать... и не давать IP по DHCP, всё завернуть только через роутер за ТД и давать только статику... думаю этого будет достаточно чёб чужие не лезли на точку доступа... >2) предполагается дать доступ удаленным сотрудникам (которые работают из дома) через открытые >каналы интернета через впн в сеть офиса. тут согласен... надо шифровать трафик...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Нужен VPN сервер"
	Сообщение от Max (??) on 02-Фев-05, 14:53  (MSK)
	Вот конфиг на установление 1 канала до провайера и 2 входящих, всё шифруется, сжимется и самое главное работает.. MPD.3.18 mpd.conf: ############################################################ default: load provider load incoming1         load incoming2 provider: new -i ng0 pptp link0 set iface disable on-demand set iface up-script /usr/local/etc/mpd/ip-up set iface down-script /usr/local/etc/mpd/ip-down set iface route default set bundle enable multilink set bundle enable compression set bundle authname xxxxxxxxxxx (Логин данный от провайдера) set bundle password xxxxxxxxxxx (Пароль от провайдера) set link accept acfcomp protocomp set link accept pap chap set link disable pap chap set link keep-alive 60 180 set ipcp yes vjcomp set pptp peer vpn.tvoi_provider.net set pptp enable incoming set pptp enable outcall set pptp enable originate open iface incoming1: new -i ng1 pptp1 link1 load inc_conf incoming2: new -i ng2 pptp2 link2 load inc_conf inc_conf: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns xx.xx.xx.xx (IP внутреннего DNS) set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateles set bundle yes crypt-reqd set pptp enable incoming set pptp disable originate ################################################## mpd.links ################################################## link0:     set link type pptp link1:     set link type pptp link2:     set link type pptp ################################################## mpd.secret admin 1234567890 192.168.0.1 Логин Пароль     Назначаемый клиенту IP ################################################### Если ещё что то надо вот мыло (admin собака info-teh.ru)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Проблема решена!"
	Сообщение от qwerty (ok) on 03-Фев-05, 12:40  (MSK)
	вообщем проблема решена банальным обновлением дерева портов /net :)) был поставлен новехоньких MPD (3.18_2) с старыми конфигами, все летает! я доволен! Всем участникам спасибо за помощь! мпд таки рулезз ;) ЗЫ ось фрибзд 4.8
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.