Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Черт его знает, почему не работает. У меня клиенты почти... 21.06.04 07:50 Число просмотров: 1669
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
> У меня и с 192.168.х.х, 10.х.х.х маска не меняется. А для
Черт его знает, почему не работает. У меня клиенты почти никогда не жалуются. Если работатет, так работает.
> ipsec нужно на виндовые машины какие-нибуть клиенты ставить
> или есть встроенная поддержка как pptp?
Есть внутренняя поддержка (2000 & XP), только настройка гараздо сложнее. Зате, если настроеш ... все, как по маслу.
Все зависит от того, на чем сервер, клиентские IP меняются или нет, есть ли NAT между клиетами/сервером и Интернетом.
>Есть ли технологии позволяющие удаленно (на стороне клиента без прямого вмешательства) менять таблицу маршрутизации(необходимо для
Основываясь на чем? На пользователе, или машине? Для пользователя далей логон скрипт, для всего компа, прописывай ручками.
То же и на юниксе.
>разделения сетей)? Клиенты как виндовые(большая часть) и юниксовые
Подожди, подожди, так это все в локалке, а не нормальный VPN через И-нет? Если да, то чем VLAN не подходит (правда управляемый свитч нужен)? Что "route print" на винде говорит? Мож у тебя уже есть раут для VPN IP, поэтому винда и не добавляет /24 маску (не создает дополнительлный раут).
|
|
<networking>
|
vpn pptp 15.06.04 16:22
Автор: Fork Статус: Незарегистрированный пользователь
|
Я никак не могу выставить значения netmask 255.255.255.0, mtu 1500, mru 1500
у ppp интерфейсов. С линух стороны это еще можно сделать посредством ifconfig в ip-up, но на другом конце(Windows клиенты) всервано остается netmask 255.255.255.255.
Сервер Linux
Клиенты Windows XP, Win2k
конфиги:
options.pptpd
name *
auth
lock
local
proxyarp
mtu 1500
mru 1500
netmask 255.255.255.0
+pap
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
pptpd.conf
option /etc/ppp/options.pptpd
listen xxx.xxx.xxx.xxx
В чем может быть проблема?
И если выдать реальные ip адреса, то как их маршрутизировать с netmask 255.255.255.0 ? Можно группу клиентов объединить в vlan?
|
|
Не знаю как на счет mtu/mru но все остальное работает... 16.06.04 06:49
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
Не знаю как на счет mtu/mru но все остальное работает. Кстати, винда просто игнорирует параметр "netmask".
Я стваил 255.255.254.0, но винда всегда ставила 255.255.255.0
Вот, что у меня в options.pptpd:
-----------------------------------------------------
auth
domain domain
# Tell ip-up and ip-down who is running them
ipparam pptpd
nodeflate
nobsdcomp
# 128-bit encription (Нужен DUN 1.4 upgrade для 95/98)
require-mppe-128
nomppe-40
# refuse stateful mode, i.e. use stateless
nomppe-stateful
ms-dns 192.168.0.2
ms-wins 192.168.0.2
multilink
name pptp-server
netmask 255.255.255.0
proxyarp
refuse-pap
refuse-chap
refuse-mschap
# Need MSCHAP-v2 to initialise encryption key
require-mschap-v2
chapms-strip-domain
-----------------------------------------------------
pptpd.conf
-----------------------------------------------------
localip 192.168.0.250
option /etc/ppp/options.pptpd
pidfile /var/run/pptpd.pid
remoteip 192.168.0.246-250
speed 460800
-----------------------------------------------------
Да, не забудь, что по умолчанию винда ставит pptd линк как "default gateway". Тобиш все пойдет через VPN. Если это не нужно
(только связь с офисом или т.п.) убери галку с "Use this connection as default gateway" в Properties/Network/ TCP/IP /Advanced.
|
| |
какие версии программного обеспечения у тебя стоят? И есть... 16.06.04 12:43
Автор: Fork Статус: Незарегистрированный пользователь
|
> Не знаю как на счет mtu/mru но все остальное работает.
> Кстати, винда просто игнорирует параметр "netmask".
> Я стваил 255.255.254.0, но винда всегда ставила
> 255.255.255.0
> Вот, что у меня в options.pptpd:
> -----------------------------------------------------
> auth
> domain domain
> # Tell ip-up and ip-down who is running them
> ipparam pptpd
> nodeflate
> nobsdcomp
> # 128-bit encription (Нужен DUN 1.4 upgrade для 95/98)
> require-mppe-128
> nomppe-40
> # refuse stateful mode, i.e. use stateless
> nomppe-stateful
> ms-dns 192.168.0.2
> ms-wins 192.168.0.2
> multilink
> name pptp-server
> netmask 255.255.255.0
> proxyarp
> refuse-pap
> refuse-chap
> refuse-mschap
> # Need MSCHAP-v2 to initialise encryption key
> require-mschap-v2
> chapms-strip-domain
> -----------------------------------------------------
> pptpd.conf
> -----------------------------------------------------
> localip 192.168.0.250
> option /etc/ppp/options.pptpd
> pidfile /var/run/pptpd.pid
> remoteip 192.168.0.246-250
> speed 460800
> -----------------------------------------------------
>
> Да, не забудь, что по умолчанию винда ставит pptd линк как
> "default gateway". Тобиш все пойдет через VPN. Если это не
> нужно
> (только связь с офисом или т.п.) убери галку с "Use this
> connection as default gateway" в Properties/Network/ TCP/IP
> /Advanced.
какие версии программного обеспечения у тебя стоят? И есть ли еще какие-нибуть варианты создать впн между виндой и линью по pptp?
|
| | |
Mitel e-smith (RadHat 7.3 с 2.4.20-18.7)
16.06.04 18:56
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
> какие версии программного обеспечения у тебя стоят? И есть
Mitel e-smith (RadHat 7.3 с 2.4.20-18.7)
pptpd-1.1.3
l2tpd-0.69-6jdl
ppp-2.4.2b2
> ли еще какие-нибуть варианты создать впн между виндой и
> линью по pptp?
Есть еще l2tp - более новая версия pptp. Только не нравится оно мне. Я IPsec юзаю. Настраивать сложнее, но работает надежнее. Вот только через NAT не ходит.
А вчем проблема-то? Авторизация проходит? Связь устанавливается? Че "ipconfig /all" и "route print" на винде говорит?
Сетка за сервером пингуется? Если нет, что tcpdump показывает?
|
| | | |
Mitel e-smith (RadHat 7.3 с 2.4.20-18.7) 17.06.04 13:16
Автор: Fork Статус: Незарегистрированный пользователь
|
> > какие версии программного обеспечения у тебя стоят? И
> есть
> Mitel e-smith (RadHat 7.3 с 2.4.20-18.7)
> pptpd-1.1.3
> l2tpd-0.69-6jdl
> ppp-2.4.2b2
> > ли еще какие-нибуть варианты создать впн между виндой
> и
> > линью по pptp?
> Есть еще l2tp - более новая версия pptp. Только не нравится
> оно мне. Я IPsec юзаю. Настраивать сложнее, но работает
> надежнее. Вот только через NAT не ходит.
>
> А вчем проблема-то? Авторизация проходит? Связь
> устанавливается? Че "ipconfig /all" и "route print" на
> винде говорит?
> Сетка за сервером пингуется? Если нет, что tcpdump
> показывает?
Главная моя проблема - маска подсети у виндовых клиентов. Я ее немогу изменить(netmask /32 ), даже если в настройках указать соответсвующие параметры. Соединение устанавливается, авторизация проходит :) Только вот маску изменить я немогу.
Отчего это зависит от pppd или от клиентов?
|
| | | | |
Это проблема с виндой (98..XP) 17.06.04 18:00
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
> Главная моя проблема - маска подсети у виндовых клиентов. Я
> ее немогу изменить(netmask /32 ), даже если в настройках
> указать соответсвующие параметры. Соединение
> устанавливается, авторизация проходит :) Только вот маску
> изменить я немогу.
> Отчего это зависит от pppd или от клиентов?
Порылся я в и-нете и вот, что откопал:
1. Это проблема виндового клиета. Он попросту игнорирует указанную маску. Так, что сдесь ничего не получится.
2. Нужно использовать IP адреса типа 192.168.х.х, 10.х.х.х и т.д. Тогда винда ставит маску в 255.255.255.0
3. Если (2) не катит, то нужно либо писать скрипт, добавляющий требуемую маску после установки связи, либо делать
VPN соединение "Default Gateway" - коряво, но работает.
4. Выбрасывать pptp и юзать IPsec. Там можно указать все, что угодно (в смысле маски и т.п.)
|
| | | | | |
Есть ли технологии позволяющие удаленно (на стороне клиента... 18.06.04 11:52
Автор: Fork Статус: Незарегистрированный пользователь
|
> > Главная моя проблема - маска подсети у виндовых
> клиентов. Я
> > ее немогу изменить(netmask /32 ), даже если в
> настройках
> > указать соответсвующие параметры. Соединение
> > устанавливается, авторизация проходит :) Только вот
> маску
> > изменить я немогу.
> > Отчего это зависит от pppd или от клиентов?
> Порылся я в и-нете и вот, что откопал:
> 1. Это проблема виндового клиета. Он попросту игнорирует
> указанную маску. Так, что сдесь ничего не получится.
> 2. Нужно использовать IP адреса типа 192.168.х.х, 10.х.х.х
> и т.д. Тогда винда ставит маску в 255.255.255.0
> 3. Если (2) не катит, то нужно либо писать скрипт,
> добавляющий требуемую маску после установки связи, либо
> делать
> VPN соединение "Default Gateway" - коряво, но работает.
> 4. Выбрасывать pptp и юзать IPsec. Там можно указать все,
> что угодно (в смысле маски и т.п.)
Есть ли технологии позволяющие удаленно (на стороне клиента без прямого вмешательства) менять таблицу маршрутизации(необходимо для разделения сетей)? Клиенты как виндовые(большая часть) и юниксовые
|
| | | | | |
У меня и с 192.168.х.х, 10.х.х.х маска не меняется. А для... 18.06.04 10:55
Автор: Fork Статус: Незарегистрированный пользователь
|
> > Главная моя проблема - маска подсети у виндовых
> клиентов. Я
> > ее немогу изменить(netmask /32 ), даже если в
> настройках
> > указать соответсвующие параметры. Соединение
> > устанавливается, авторизация проходит :) Только вот
> маску
> > изменить я немогу.
> > Отчего это зависит от pppd или от клиентов?
> Порылся я в и-нете и вот, что откопал:
> 1. Это проблема виндового клиета. Он попросту игнорирует
> указанную маску. Так, что сдесь ничего не получится.
> 2. Нужно использовать IP адреса типа 192.168.х.х, 10.х.х.х
> и т.д. Тогда винда ставит маску в 255.255.255.0
> 3. Если (2) не катит, то нужно либо писать скрипт,
> добавляющий требуемую маску после установки связи, либо
> делать
> VPN соединение "Default Gateway" - коряво, но работает.
> 4. Выбрасывать pptp и юзать IPsec. Там можно указать все,
> что угодно (в смысле маски и т.п.)
У меня и с 192.168.х.х, 10.х.х.х маска не меняется. А для ipsec нужно на виндовые машины какие-нибуть клиенты ставить или есть встроенная поддержка как pptp?
|
| | | | | | |
Черт его знает, почему не работает. У меня клиенты почти... 21.06.04 07:50
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
> У меня и с 192.168.х.х, 10.х.х.х маска не меняется. А для
Черт его знает, почему не работает. У меня клиенты почти никогда не жалуются. Если работатет, так работает.
> ipsec нужно на виндовые машины какие-нибуть клиенты ставить
> или есть встроенная поддержка как pptp?
Есть внутренняя поддержка (2000 & XP), только настройка гараздо сложнее. Зате, если настроеш ... все, как по маслу.
Все зависит от того, на чем сервер, клиентские IP меняются или нет, есть ли NAT между клиетами/сервером и Интернетом.
>Есть ли технологии позволяющие удаленно (на стороне клиента без прямого вмешательства) менять таблицу маршрутизации(необходимо для
Основываясь на чем? На пользователе, или машине? Для пользователя далей логон скрипт, для всего компа, прописывай ручками.
То же и на юниксе.
>разделения сетей)? Клиенты как виндовые(большая часть) и юниксовые
Подожди, подожди, так это все в локалке, а не нормальный VPN через И-нет? Если да, то чем VLAN не подходит (правда управляемый свитч нужен)? Что "route print" на винде говорит? Мож у тебя уже есть раут для VPN IP, поэтому винда и не добавляет /24 маску (не создает дополнительлный раут).
|
| | | | | | | |
VPN через интернет, просто надо клиентам разруливать... 21.06.04 11:24
Автор: Fork Статус: Незарегистрированный пользователь
|
> > У меня и с 192.168.х.х, 10.х.х.х маска не меняется. А
> для
> Черт его знает, почему не работает. У меня клиенты почти
> никогда не жалуются. Если работатет, так работает.
> > ipsec нужно на виндовые машины какие-нибуть клиенты
> ставить
> > или есть встроенная поддержка как pptp?
> Есть внутренняя поддержка (2000 & XP), только настройка
> гараздо сложнее. Зате, если настроеш ... все, как по маслу.
> Все зависит от того, на чем сервер, клиентские IP меняются
> или нет, есть ли NAT между клиетами/сервером и Интернетом.
>
> >Есть ли технологии позволяющие удаленно (на стороне
> клиента без прямого вмешательства) менять таблицу
> маршрутизации(необходимо для
> Основываясь на чем? На пользователе, или машине? Для
> пользователя далей логон скрипт, для всего компа,
> прописывай ручками.
> То же и на юниксе.
>
> >разделения сетей)? Клиенты как виндовые(большая часть)
> и юниксовые
> Подожди, подожди, так это все в локалке, а не нормальный
> VPN через И-нет? Если да, то чем VLAN не подходит (правда
> управляемый свитч нужен)? Что "route print" на винде
> говорит? Мож у тебя уже есть раут для VPN IP, поэтому винда
> и не добавляет /24 маску (не создает дополнительлный раут).
VPN через интернет, просто надо клиентам разруливать городские сети и внешние(за пределами города) самим(например для того, чтобы покупать внешний трафик у провайдера отличного от того к которому подключен. ). Т.е. получается 2 шлюза - 1 для внешних сетей, 2 для городских. Изменять таблицу маршрутизации надо производить удаленно, желательно без участия пользователя. Список городских сетй переодически обновляется, поэтому нужно переодически переодически будет обновлять таблицу маршрутизации у клиентов. Раута для VPN IP у меня нет.
|
| | | | | | | | |
Тобиш, на сколько я понял рауты нужно менять... 22.06.04 18:09
Автор: vitaliy_m Статус: Незарегистрированный пользователь
|
Тобиш, на сколько я понял рауты нужно менять (добавлять/удалять) на клиетских машинах. Так?
Единтсвенное, что приходит в голову, так это использование telnet сервера на клиенте. Т.к. клиенты 2000/XP
у них ничего другого нету (вроде RIP).
Почему PPTP не пашет (не ставит правильную маску)- без понятия. Вот, что можеш попробовать:
1. Сделай PPTP "default gateway", тогда маска побарабану.
2. Если всех клиентов нужно рулить одинаково, пишеш скрипт, обходяший IP выделенные для PPTP, коннектишся
через telnet как админ, прописываеш все route-ы. Можно даже if-up к PPTP прикрутить для этого. Тогда при успешном подключении
коннектишся к клиенту и делаеш все, что нужно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
