Своя виртуальная сеть

lista · 23.02.08

Задача:
- есть Линух в постоянным глобальным адресом
- есть Виндовые машины с выходом в Инет.

Как сделать свою виртуальную сеть?

Что получилось?
На Линухе запустить VPN сервер.
С Вин ХР подключится к VPN серверу.

Не получилось зайти с Винды по Telnet на сервер VPN. Получить данные с Апача.

Где почитать про это...

akick · 23.02.08

Ответ: Своя виртуальная сеть

lista сказав(ла):
Задача:
- есть Линух в постоянным глобальным адресом
- есть Виндовые машины с выходом в Инет.

Как сделать свою виртуальную сеть?

Что получилось?
На Линухе запустить VPN сервер.
С Вин ХР подключится к VPN серверу.

Не получилось зайти с Винды по Telnet на сервер VPN. Получить данные с Апача.

Где почитать про это...

я конечно так и не понял задачи видимо нужно обеспечить линукс машиной доступ к глобальной сети, выходов может быть море... исходя из надобности тарификации траффика и т.д..

но для реализации всего этого стоит почитать о технлогии NAT, IP ROUTING, PPTP tunelling ,о стеке TCP/IP в целом

PS: спрашивать у гугла до получения результата
PSS: виртуальная сеть подразумевает тунель на одном конце которого стоит клиент на другом PPTP сервер, а далее уже маршрутизацией вы решаете куда и как будет идти траффик от сервера и какова его роль

lista · 24.02.08

Ответ: Своя виртуальная сеть

Хорошо, уточню задачу
Задача:
- есть Линух в постоянным глобальным адресом у провайдера Павлобор
- есть Виндовые машины с выходом в Инет ч.з. Укртелеком.

Как сделать свою виртуальную сеть?

Что получилось?
На Линухе запустить VPN сервер, этот подключен ч.з. Павлобор.
С Вин ХР подключится к VPN серверу, которые ч.з Укртелеком.

Не получилось зайти с Винды по Telnet на сервер VPN. Получить данные с Апача.
Я так понимаю, что на Винде нужно прописать маршрутизацию?
Для Телне-та и Аппача.

>PSS: виртуальная сеть подразумевает тунель на одном конце которого >стоит клиент на другом PPTP сервер, а далее уже маршрутизацией вы >решаете куда и как будет идти траффик от сервера и какова его роль

Да информации море, вот только найти проблема, того что нужно.

lista · 24.02.08

Ответ: Своя виртуальная сеть

Есть такая конфигурация pptpd
============== pptpd.conf ======================
option /etc/ppp/pptpd-options

#debug

# stimeout 10

#noipparam

logwtmp

#bcrelay eth1

localip 192.168.3.1
remoteip 192.168.3.234-238,192.168.3.250
============================================================

================== /etc/ppp/pptpd-options ===== ===================

name pptp

# domain mydomain.net

auth

# Require the peer to authenticate itself using PAP.
#+pap

# Don't agree to authenticate using PAP.
-pap

# Require the peer to authenticate itself using CHAP [Cryptographic
# Handshake Authentication Protocol] authentication.
+chap

# Don't agree to authenticate using CHAP.
#-chap

debug

proxyarp

#192.168.3.100:192.168.3.250
==================== =======================

================= /etc/ppp/chap-secrets ============
sem32 pptp sem32 192.168.3.250
============================

Запускаем на Винде VPN
Настройка протокола IP для Windows

ipconfig

Подключение по локальной сети - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена

Беспроводное сетевое соединение 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . : Home
IP-адрес . . . . . . . . . . . . : 192.168.0.102
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

Anna - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.3.250
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

На линухе вот такое дал ifconfig

ppp0 Link encap

oint-to-Point Protocol
inet addr:192.168.0.1 P-t-P:192.168.3.250 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:5926 (5.7 KiB) TX bytes:479 (479.0 b)

От куда взялся inet addr:192.168.0.1 (заказывал же localip 192.168.3.1)?
Вообще так и должно быть?

akick · 25.02.08

Ответ: Своя виртуальная сеть

не врите... вы заказывали 192,168,3,250 в файле chap-secrets вы его и получили. i

Код:

net addr:192.168.0.1 P-t-P:[COLOR="Red"][B]192.168.3.250[/B][/COLOR] Mask:255.255.255.255

PS: localip у сервера должен слушать ваш сетевой интерфейс, потому ему нужно давать ваш реальный адрес

lista · 25.02.08

Ответ: Своя виртуальная сеть

Я про 192,168,3,250 претензий не имею.
Я про 192.168.0.1.

Но с эти тоже по-решал. Сделал полный reboot системе. После стало вместо 192.168.0.1 --> 192.168.3.1.

Что дальше?

На моей системе ядро 2.2.17 переходить нет возможности (есть ПО, которое работает только на этом ядре).

Как в ipchains все закрыть и открыть доступ к VPN серверу. (У меня сейчас открыт на вход, только 22 порт) ?
Нужно ли пачить ядро?

akick · 25.02.08

Ответ: Своя виртуальная сеть

lista сказав(ла):
Я про 192,168,3,250 претензий не имею.
Я про 192.168.0.1.

Но с эти тоже по-решал. Сделал полный reboot системе. После стало вместо 192.168.0.1 --> 192.168.3.1.

Что дальше?

На моей системе ядро 2.2.17 переходить нет возможности (есть ПО, которое работает только на этом ядре).

Как в ipchains все закрыть и открыть доступ к VPN серверу. (У меня сейчас открыт на вход, только 22 порт) ?
Нужно ли пачить ядро?

предполагаю, что нужно:

Код:

#!/bin/bash

IPT=`which iptables`
echo Очищаем ранее имеющееся...
$IPT -F -t filter
$IPT -X -t nat
$IPT -F -t nat
$IPT -X -t filter
echo Разрешение локальную петлю
$IPT -A INPUT -i lo -j ACCEPT
echo От меня разрешено
$IPT -A OUTPUT -j ACCEPT
echo Разрешаем только правильные пакеты
$IPT -A INPUT -i eth0 -m state --state INVALID -j DROP
echo Разрешаем входящие на vpn сервер
$IPT -A INPUT -p tcp --dport 1723 -j ACCEPT
$IPT -A INPUT -p udp --dport 1723 -j ACCEPT
$IPT -A INPUT -p gre -j ACCEPT
echo закрываем всё порты
$IPT -A INPUT -i eth0 -p tcp --dport :0 -j DROP
$IPT -A INPUT -i eth0 -p udp --dport :0 -j DROP

но это касательно iptables..
если чтото не работает ну опираясь на данную логику перестраивайте правила

Lion3D.cg · 25.02.08

Ответ: Своя виртуальная сеть

Вот такой вот кроссплатформенный велосипед существует.

You must be registered for see links

lista · 26.02.08

Ответ: Своя виртуальная сеть

Не знаю на сколько это правильно, но это заработало

EXTERNAL_INTERFACE="eth1" # Интерфейс подключенный к Интернет
LOCAL_INTERFACE_1="eth0" # Внутренний LAN интерфейс
IPADDR="AAA.CCC.BBB.DDD" # Ваш IP адрес подключенный к Интернет
LOCALNET_1="192.168.1.0/24" # Диапазон внутренних адресов, которые вы испол
NAMESERVER_1="194.146.180.1" # 1-й DNS сервер
NAMESERVER_2="194.146.180.4" # 2-й DNS сервер
ANYWHERE="any/0" # Совпадает с любыми IP адресами
TRACEROUTE_SRC_PORTS="32769:65535"
TRACEROUTE_DEST_PORTS="33434:33523"
UNPRIVPORTS="1024:65535" # Диапазон непривилегированных портов
......
....
....
# это чтобы сервер ВПН открылся
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y \
-s $IPADDR 1723 \
-d $ANYWHERE $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp \
-s $ANYWHERE $UNPRIVPORTS \
-d $IPADDR 1723 -j ACCEPT

# это чтобы регистрация прошла
ipchains -A output -i $EXTERNAL_INTERFACE -p 47 -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p 47 -j ACCEPT

#это чтобы SSH уже по VPN работал
ipchains -A input -i ppp0 -j ACCEPT
ipchains -A output -i ppp0 -j ACCEPT

Своя виртуальная сеть

lista

New Member

akick

letter to god

lista

New Member

lista

New Member

akick

letter to god

lista

New Member

akick

letter to god

Lion3D.cg

В поиске абсолютной истины

lista

New Member