Маршрутизация в VPN сетях, на breys.ru (13)

Басманов → #2529

Wed, 03 Nov 2010 21:37:11 +0400

#12: ребят, то что осталось от мозга за последние 2е суток после прочтения закипело

ложись спать -- утро вечера мудренее, а завтра я смогу тебе помочь

→ #2528

Wed, 03 Nov 2010 21:31:42 +0400

ребят, то что осталось от мозга за последние 2е суток после прочтения закипело, пожалуйста кто-нибудь напишите в каком файле на сервере и что надо написать, я запутался совсем.
я уже неделю бьюсь с настройкой впн сервера, запостил кучу форумов (ниодного вразумительного ответа не получил), на этот блог вылез обсалютно случайно и вижу что проблема с маршрутизацией решена, только я уже ничего не понимаю ((
мои клиенты при подключении не видят сеть т.к. маска сети, выдаваемой им сервером 255.255.255.255, но стоет мне вырубить фаэрвол как все всех видят.
за-то обнаружил интересный прикол когда фаэрвол погас сразу создались 3 интерфейса ( для 3х соединенных пользователей) тут я оканчательно встал в ступор, как и почему фаэрвол мешал созданию сетевых интерфейсов для пользователей ??!

Басманов → #1819

Tue, 16 Feb 2010 13:41:17 +0400

спасибо

→ #1818

Tue, 16 Feb 2010 13:39:03 +0400

route add -del 192.168.80.0/24 gw 192.168.100.2

надо исправить на

route del -net 192.168.80.0/24 gw 192.168.100.2

→ #1783

Tue, 09 Feb 2010 00:08:10 +0400

решил провести эксперимент, настроил сервер pptpd, и вот что получилось:

набор переменных окружения вот такой
LOCALNAME=pptpd (задается с помощью name в файле /etc/ppp/options.pptpd)
PPPD_PID=13529
PPPLOGNAME=мегаюзер
PEERNAME=клиент
SPEED=115200
IPREMOTE=Ip клиента, выданный сервером
IFNAME=ppp1
PWD=/etc/ppp/ip-up.d
SHLVL=1
DEVICE=/dev/pts/5
ORIG_UID=0
IPLOCAL=Ip сервера

$6 == IP клиента(с которого производилось подключение), а $1 == $IFNAME.
Хотя для настройки сервера это не так важно. Тут лучше всего использовать параметр $4($IPLOCAL) или $LOCALNAME.

Басманов → #1782

Mon, 08 Feb 2010 11:58:33 +0400

rE: Посыпаю голову пеплом.
а какой смысл посыпать, если эти параметры всё равно не обрабатываются и равнозначны, что $1 что $6

→ #1781

Mon, 08 Feb 2010 11:55:25 +0400

Посыпаю голову пеплом.
Настройка сервера, указанная двумя комментариями выше, не будет работать, т.к. в параметр $6 записывается ip-адрес клиента.

Басманов → #1777

Sun, 07 Feb 2010 04:39:57 +0400

у меня в /etc/ppp/peers/vpn (клиент)
ipparam vpn

а на сервере
name PPTPD

→ #1774

Thu, 04 Feb 2010 20:27:48 +0400

аналогично настраиваится и сервер
/etc/ppp/pptpd-options:
ipparam pptp_vpn

/etc/ppp/ip-up.d/pptp_vpn:
if [[ $6 == pptp_vpn ]]; then
route add -net 192.168.0.0/24 gw 192.168.100.1
fi

извини, комментарий за 20:13:22 случайно отправил

Басманов → #1768

Thu, 04 Feb 2010 11:43:13 +0400

re: вот здесь можно посмотреть
ничего там путного по выбору файла маршрутизации нет
пришлось разобраться со стеком утилит настройки соединения, за то сейчас вроде всё прояснилось

→ #1767

Thu, 04 Feb 2010 10:28:43 +0400

вот здесь можно посмотреть как pptp выбирает нужный в данный момент интерфейс: http://pptpclient.sourceforge.net/routing.phtml#all-to-tunnel

Басманов → #1764

Wed, 03 Feb 2010 07:54:56 +0400

re: а где ты вычитал
http://pptpclient.sourceforge.net/routing.phtml#lan-to-lan

честно говоря пока тоже не понял по какому принципу pptp выбирает, что ему запускать

→ #1760

Tue, 02 Feb 2010 15:39:56 +0400

а где ты вычитал про наименования в /etc/ppp/ip-down.d/ ?
у меня скрипт носит имя 99route и отрабатывает на все соединения pptp ...