информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Например, в Киеве есть куча УА-ИХ, подключение к которому для прова от 10гб и символической абонкой. Поэтому мелкие локальные провы активно предлагают анлим УАИХ за копейки. И практика анлимУАИХ из дому через ВПН на анлим мира офиса, очень частая. :) 17.07.08 20:03  Число просмотров: 2488
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
<networking>
Помогите настроить VPN соединение 16.07.08 08:27  
Автор: Дмитриев Алексей Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Добрый день! У меня дома стоит интернет с местным интернетом В офисе АНЛИМИТКА.

Я хочу с помощью программы openVPN создать сеть и выходить из дома во внешний интернет через офис.

Создал настройки клиента и сервера Всё запускаю Происходит подключение и пишет что все отлично Но на клиенте не появляется внешнего инета и к тому же пропадает местный.

Помогите пожалуйста разобраться

Настройки сервера :
dev tun
ifconfig 192.168.100.1 192.168.100.2
port 30000
proto tcp-server
secret myname.key
auth none
tun-mtu 1500
ping-restart 600
ip-win32 ipapi

Настройки клиента :
dev tun
ifconfig 192.168.100.2 192.168.100.1
remote (ИП компьютера в офисе)
port 30000
proto tcp-client
secret myname.key
auth none
tun-mtu 1500
redirect-gateway

Если можно Объясните пожалуйста подробнее что не так И что нужно сделать
Пропингуй все что нужно, посмотри какую сеть раздает сервер,... 27.11.08 15:04  
Автор: petrpetrov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Добрый день! У меня дома стоит интернет с местным
> интернетом В офисе АНЛИМИТКА.
>
> Я хочу с помощью программы openVPN создать сеть и выходить
> из дома во внешний интернет через офис.
>
> Создал настройки клиента и сервера Всё запускаю Происходит
> подключение и пишет что все отлично Но на клиенте не
> появляется внешнего инета и к тому же пропадает местный.
>
> Помогите пожалуйста разобраться
>
> Настройки сервера :
> dev tun
> ifconfig 192.168.100.1 192.168.100.2
> port 30000
> proto tcp-server
> secret myname.key
> auth none
> tun-mtu 1500
> ping-restart 600
> ip-win32 ipapi
>
> Настройки клиента :
> dev tun
> ifconfig 192.168.100.2 192.168.100.1
> remote (ИП компьютера в офисе)
> port 30000
> proto tcp-client
> secret myname.key
> auth none
> tun-mtu 1500
> redirect-gateway
>
> Если можно Объясните пожалуйста подробнее что не так И что
> нужно сделать
Пропингуй все что нужно, посмотри какую сеть раздает сервер, какой шлюз дает и пиши
Надо бы учредить приз за самый самый эээ..., незнаю как... 16.07.08 10:18  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 16.07.08 10:24  Количество правок: 2
<"чистая" ссылка>
> Добрый день! У меня дома стоит интернет с местным
> интернетом В офисе АНЛИМИТКА.

Надо бы учредить приз за самый самый эээ..., незнаю как характеризовать, вопрос.

> Я хочу с помощью программы openVPN создать сеть и выходить
> из дома во внешний интернет через офис.

Поздравляю с безлимиткой в офисе. Видать дома лимитка? Не в этом ли ключ к ответу на вопрос?
Если и дома есть и-нет, то зачем в него ходить через офис? Если отличие только одно, то не из-за этого, ли?
Вы полагаете, если организуете с офисом ВПН сеть и будете через него в инет ходить, то у вас инетовский трафик учитываться не будет, а все на офис будет списываться?
Увы, с точки зрения вашего компа и прова, ваш офисный шлюз в инет является одним из многих компов, объединенных во всемирную компьютерную "паутину". Поскольку что напрямую в инет, что через офис, влияния на объем трафика не велико, то при одинаковых прокачках (посещениях сайтов) вы заплатите за "лимитку" примерно те же деньги. При определенных настройках можно получить маленькую экономию, если в офисе и у себя установить программы сжатия трафика, то ваш "лимитный" трафик будет немного меньше, но лишь немного и порой не оправдано из-за такого небольшого эффекта городить такой сложный огород.

> Создал настройки клиента и сервера Всё запускаю Происходит
> подключение и пишет что все отлично Но на клиенте не
> появляется внешнего инета и к тому же пропадает местный.
>
> Помогите пожалуйста разобраться
>
> Если можно Объясните пожалуйста подробнее что не так И что
> нужно сделать

С опенВПНом не сталкивался, но это и не важно, до интимных подробностей далеко. Проблема вероятнее всего в маршрутизации. Хоть сама эта схема и бредовая, ну зачем настраивать выход в инет через другой хост, если ты его уже имеешь, но реализуемая. Нужно оставить маршрут только на один адрес офиса на сетевом интерфейсе, а тунель назначить интерфейсом по умолчанию. В офисе, вероятнее всего, тоже поколдовать придется. Почему это не сработало по умолчанию, да потому что при настройке сетевого подключения переназначатеся маршрут на интернет на тунель, а остается только маршрут на шлюз прова и при обращении к офису все идет не на прова (адрес другой и подсети тоже), а в тунель. Вероятнее всего проблема в этом.
А так, если что-то где-то не проходит - пингуйте и трасируйте роутеры по цепочке. Проверте, видятся ли офисные компы. Может быть еще "засада" в офисе. Там НАТ или прокся? Может НАТ не НАТит ВПНоский интерфейс...
Еще предложение, попроще, поставте в офисе проксю. Зачем ВПН, это нужно только для доступа во внутреннюю сеть, а если только в инет, то и ВПНить ничего не надо.
Например, в Киеве есть куча УА-ИХ, подключение к которому для прова от 10гб и символической абонкой. Поэтому мелкие локальные провы активно предлагают анлим УАИХ за копейки. И практика анлимУАИХ из дому через ВПН на анлим мира офиса, очень частая. :) 17.07.08 20:03  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Позволю себе немного оффтопика. Тут Вы неправы, так как... 16.07.08 10:54  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> Поздравляю с безлимиткой в офисе. Видать дома лимитка? Не в
> этом ли ключ к ответу на вопрос?
> Если и дома есть и-нет, то зачем в него ходить через офис?
> Если отличие только одно, то не из-за этого, ли?
> Вы полагаете, если организуете с офисом ВПН сеть и будете
> через него в инет ходить, то у вас инетовский трафик
> учитываться не будет, а все на офис будет списываться?
> Увы, с точки зрения вашего компа и прова, ваш офисный шлюз
> в инет является одним из многих компов, объединенных во
> всемирную компьютерную "паутину". Поскольку что напрямую в
> инет, что через офис, влияния на объем трафика не велико,
> то при одинаковых прокачках (посещениях сайтов) вы
> заплатите за "лимитку" примерно те же деньги. При
> определенных настройках можно получить маленькую экономию,
> если в офисе и у себя установить программы сжатия трафика,
> то ваш "лимитный" трафик будет немного меньше, но лишь
> немного и порой не оправдано из-за такого небольшого
> эффекта городить такой сложный огород.

Позволю себе немного оффтопика. Тут Вы неправы, так как связь с офисом может тарифицироваться провайдеров, как внутренний траффик или вообще быть безлимитной. Тогда налицо будет экономия. Внутренний трафик обычно в разы дешевле внешнего.
Ну да, конечно, такое возможно, хотя и редкость. Например... 17.07.08 13:17  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 17.07.08 13:18  Количество правок: 1
<"чистая" ссылка>
> Позволю себе немного оффтопика. Тут Вы неправы, так как
> связь с офисом может тарифицироваться провайдеров, как
> внутренний траффик или вообще быть безлимитной. Тогда
> налицо будет экономия. Внутренний трафик обычно в разы
> дешевле внешнего.

Ну да, конечно, такое возможно, хотя и редкость. Например т.н. "домовые сети", когда провайдер затрахается ставить учет и сбор трафика на каждый порт, когда в "домашней" локалке только дешевые хабы. Возмем большого прова (Комстар, Комбелгу, ...), как же, дадут они скидку, если я качать что-то буду от их же клиента в другом районе/городе.
Хотя кто знает, кто знает. Поскольку такое в принципе может быть, замечание считается уместным.
Надо бы себе на заметочку принять при подключениях. Подключаться на минимальный тариф и находить кого-нибыдь с быстрой безлимиткой в пределах кампусной локалки.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach