Richman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня чисто теоретический вопрос, вот у меня есть интернет канал, по изернет. И доступ осуществляется через vpn провайдера. В данный момент это дело у меня стоит на winXP и под винлами естественно ничго сложного в настройке нету. И вот пока я настраиваю все на FreeBSD я заметил на виндах такие ньюансы. У меня переодично отваливается инет. Я так понял это сделано для того что бы когда мое vpn соединеие "повисло" то меня через определенное время пустило по новой, ну или что то типа того. Кроче если не используется интернет соединение то меня через 5-10 мин отключает. На виндах то в данный момент ничего особо страшного, ярлычек по новой запустил и все, но факт в том что за этим постоянно нужно следить. Но я себе как представлю что будет если я поставлю все на FreeBSD то что если никто из пользователей не будет юзать инет то vpn соединение будет отваливаться, а это крайне неприятно, хоть обучай людей которые специально будут следить и запускать скрипт.   Как мне решить эту проблему? Всего записей: 100 | Зарегистр. 27-04-2004 | Отправлено: 20:33 08-11-2004

Ro Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Поднял poptop 1.1.4 (freebsd), всё работает как надо, VPN сервак 172.16.0.1 отдаёт клиентам адреса в диапазоне 172.16.02-172.16.255.254. Проблема заключается в том, что клиент не видит другого клиента через VPN сервер.   При имеющейся схеме получается, что трафик с адресов (если они будут внешними) полетит к провайдеру и от него вернётся другому пользователю, получившему адрес на моём сервере. Мне же хочется, чтобы трафик между моими клиентами был локальным непосредственно через мой VPN сервер.   Как этого добиться ? Всего записей: 13 | Зарегистр. 04-07-2004 | Отправлено: 02:49 17-11-2004

Radic Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня ну совсем простой для спецов вопрос Ситуация: есть одинокий сервак (w2ksrvsp4) смотрящий в инет (со статическим ip, локалки нет), предоставляющий сервисы pop, smtp, imap и т.п. Цель: поднять VPN с целью защитить клиентов от сниффинга почты и пр. сервисов. Т.е., для того, чтобы получить почту, клиентам надо будет сначала установить vpn-соединение, получить адрес, например, вида 192.168.11.х. (планирутся использовать для этого DHCP-сервер), и, соответственно, общение сервер-клиент шло внутри этой сети 192.168.1.х. Текущая ситуация:   1. не совсем понятно какой адрес будет иметь в этом случае сам vpn-сервер. 2. после поднятия службы маршрутизации отваливается инет. Ну ладно, эту траблу с грехом пополам я обошел (как здесь уже говорилось, не надо было использовать визард "Настройка маршрутизации и удаленного доступа"), инет перестал отваливаться. Vpn-клиенты коннектяца, но не получают адрес вида 192.168.11.х, а получают 169.254.125.х. Соответственно, ни о каких пингах речи быть не может. 3. каким образом (и надо ли вообще) настраивать маршрутизацию для этого случая (желательно, step-by-step, или киньте в меня ссылками). Может имеет смысл воткнуть в сервак вторую сетевуху типа для локалки?   P.S.: дело осложняется еще наличием Kerio Winroute Firewall'а 6го, но с ним, теоретически, проблем быть не должно. Всего записей: 8 | Зарегистр. 19-11-2003 | Отправлено: 15:58 17-11-2004

Richman Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну что я все с тем же вопросом, только уже с практическим. У меня FreeBSD 5.2.1 настроенный pptp клиент. но интернет у меня по радио, и свзь запросто может разрыватся до 5 раз в день. А дежурить за консолью ой как не хочеться, та и не всегда есть возможность. Внимание вопрос. Как сделать автоматическое переподключение при обрыве соединения? В ppp например есть ключик -ddial который за это отвечал, есть ли что либо аналогичное под pptp? Пробовал написать скрипт на perl который бы раз в 200 секунд пинговал бы 81.19.66.109 и при отсутствии сигнала делал /usr/local/etc/rc.d/vpn.sh restsrt но мои скудные знаия в области програмирования, даже с посторонней помощью не дали результатов. Что посоветуете? И кто как поборол данную граблю? Всего записей: 100 | Зарегистр. 27-04-2004 | Отправлено: 02:08 21-11-2004

Yspex Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересует вопрос: Задача  стоит так, есть клиенты с машинами на Винде ХП, есть сервер FreeBSD 4.9 надо сделать так чтобы клиенты коннектились к серверу FreeBSD по VPNб что для этого надо, каки е лучше проги юзать и что более менее стабильно работает. Да что касается клиентов, то к ним протянута витая пара. Перепробовал много вариантов ничего не получилось толком, народ у кого нормально все работает выложите пожалуйста конфиги ну и если можно опишите что и как. Я пользовался poptop, mpd чем только не пользовался, не получаеться настроить. Очень буду Вам благодарен! если можно в аську 115784133 Всего записей: 22 | Зарегистр. 07-10-2004 | Отправлено: 20:14 24-11-2004

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Richman пример скрипта - который проверяет - есть ли в процессах http демон и в случае если его нет - отсылает письмо - на основании его сможешь сделать и свой Цитата:   ps -C httpd &> /dev/null; if [ $? != "0" ] ; then     echo "" | mail -s "mail.ru: httpd is not start"  mail@mail.ru; fi     Добавлено а вот как проверить - шифруется ли трафик при соединении ? ---------- Никнейм зарегистрирован Всего записей: 6494 | Зарегистр. 09-12-2001 | Отправлено: 10:53 29-11-2004

dosya Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору chiling полагаю дело исключительно в настройках фаера. Всего записей: 738 | Зарегистр. 27-02-2003 | Отправлено: 18:29 11-12-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gpn Роутинги нужно прописывать вручную. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 11:29 13-12-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть проблема. По воле судьбы сейчас дома стоит AMD K5-133, 48 Mb RAM, Win 98 SE со всеми апдейтами с МС. Задача - Через интернет подключиться по РРТР к серваку Win 2003. В интернет выхожу нормально. Как только врубаю подключение к VPN - комп виснет, но 3 кнопки слушается, то есть задачу дозвона снять можно. Может какие сторонние клиенты подскажете или проблема в чем-то другом? Фаером стоит Kaspersky Anti Hacker, настройки безопасности на Medium. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 10:45 15-12-2004

AlexUnder Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Настроил VPN сервер под Win2003, подключаюсь к нему, все работает. Не могу только разобраться, как настроить пользователей (username\password), которые смогут подключаться. Пока что получается подключиться только с такими данными: username : administrator password : ********** domain: SERVER-6 , т.е. имя сервера, который включен в домен.   Можно ли как-то связать с контроллером домена, чтобы я мог дать права на доступ к VPN серверу определенным аккаунтам (или еще лучше - группе) в домене? Если нет, то как можно настроить любых других пользователей, к примеру одному человеку дать username1\password1 и так далее, потому что некрасиво давать им пароль администратора   При попытке подключиться с использованием других данных выдает вот такую ошибку (скриншот, 5 кБ) : http://www.under.com.ua/errors/vpn_error.gif Всего записей: 80 | Зарегистр. 27-11-2003 | Отправлено: 16:37 30-12-2004 | Исправлено: AlexUnder, 18:18 30-12-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AlexUnder Правильно выдает. В свойствах учетной записи пользователя есть вкладка Dial-in. Там нужно поставить Allow Access и все у тебя получится. Если комп введен в домен, то тоже самое касается учетных записей домена. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 20:32 30-12-2004

AlexUnder Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос наполовину решился вот каким образом: добавил на машине (которая в роли VPN сервера) локальных пользователей. Может для кого-то это было очевидно, но я до этого перерыл чуть ли не все эти тонны методов аутентификации, во всех настройкаъ RRAS перелазил... В общем мне показалось все это немного нелогично!   А с пользователями домена пока-что связать не получается...   Добавлено NEED Пока писал последний пост - появился твой ответ! Спасибо, теперь все отлично работает! Всего записей: 80 | Зарегистр. 27-11-2003 | Отправлено: 20:43 30-12-2004

KeinZ Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот появилось желание поднять впн от нашего локального провайдера  на своем серваке и завернув весь трафик, поднять там сквид, для чего такое извращение понадобилось не спрашивайте     как и написано в how-to, ставлю ppptclient, пишу в ppp.conf: vpn: set authname <LOGIN> set authkey <PASSWORD> set timeout 0 set ifaddr 0 0 add default HISADDR     скриптиком пускаю ppp: /sbin/route add -host ssd.tomica.ru <мой шлюз> /usr/local/sbin/pptp ssd.tomica.ru vpn &   вроде поднимается tun0, но трафик через него не заворачивается, ifconfig говорит вот такое:   tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 inet 83.172.3.250 --> 83.172.0.250 netmask 0xffffff00 Opened by PID 767     помогите чайнику, в какую сторону мне рыть, чтобы все работало? Всего записей: 11 | Зарегистр. 27-08-2003 | Отправлено: 07:34 02-01-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » VPN: вся информация в этой теме

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование