forum.opennet.ru - "поднять VPN" (17)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"поднять VPN"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"поднять VPN"
Сообщение от anatoliy on 21-Май-03, 14:48 (MSK)
Помогите советом! Какими средствами,способами можна поднять VPN на Freebsd по радиоканалу т.е не через модем также учесть что эта машина не маршрутизатор(шлюз), а обычная машина локальной сети которая ходит в интернет через другую машину (маршрутизатор ).
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

поднять VPN, iiws, 15:21 , 21-Май-03, (1)
- поднять VPN, anatoliy, 15:25 , 21-Май-03, (2)
  - поднять VPN, iiws, 15:37 , 21-Май-03, (3)
    - поднять VPN, anatoliy, 15:51 , 21-Май-03, (4)
      - поднять VPN, iiws, 15:58 , 21-Май-03, (6)
поднять VPN, iiws, 15:51 , 21-Май-03, (5)
- поднять VPN, anatoliy, 16:08 , 21-Май-03, (7)
  - поднять VPN, iiws, 16:16 , 21-Май-03, (8)
    - поднять VPN, anatoliy, 16:51 , 21-Май-03, (9)
      - поднять VPN, iiws, 16:59 , 21-Май-03, (10)
        
        поднять VPN, anatoliy, 17:15 , 21-Май-03, (11)
        
        поднять VPN, iiws, 17:36 , 21-Май-03, (12)
        
        поднять VPN, anatoliy, 17:55 , 21-Май-03, (13)
        
        поднять VPN, iiws, 18:19 , 21-Май-03, (14)
        
        поднять VPN, anatoliy, 18:31 , 21-Май-03, (15)
        
        поднять VPN, iiws, 18:51 , 21-Май-03, (16)
        вопросик =), Camb, 19:18 , 21-Май-03, (17)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "поднять VPN"

Сообщение от iiws on 21-Май-03, 15:21  (MSK)

>Помогите советом!
>Какими средствами,способами можна поднять VPN на Freebsd по радиоканалу
>т.е не через модем также учесть что эта машина не маршрутизатор(шлюз),
>а обычная машина локальной сети которая ходит в интернет через другую машину
>(маршрутизатор ).
из твоего вопроса ничего не понять !  vpn выпускать наружу или наборот, поднять vpn сервер ? скажи вообще чего ты хочешь ? а потом уж будем думать нужен он тебе vpn или нет . и причем тут радиоканал , vpn-у без разницы как ходить !

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 15:25  (MSK)

Хочу поднять VPN клиент для доступа до корпоративной сеть но не через модем

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "поднять VPN"

Сообщение от iiws on 21-Май-03, 15:37  (MSK)

>Хочу поднять VPN клиент для доступа до корпоративной сеть но не через
>модем
то есть ты хочешь, чтобы машина в инете достукивалась до вашего шлюза в инете  и попадала в вашу локальную сеть ? а еще лучше конкретизируй, что та машина хочет делать в вашей сети ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 15:51  (MSK)

Все по порядку
У нас имеется маршрутизатор на базе Linux
Выделенный канал через модем до удаленного сервера
Радиоканал на провайдера -выход в интернет
Возникла произ.необходимость убрать Linux и поменять на Freebsd
по єтому:
1.Я добавил в лок.сеть Freebsd т.е назначил ему IP
2.Пытаюсь установить VPN соединение(прог.MPD) через радиоканал.
и ничего не выходит
А вот если я подключаю модем к Freebsd и конекчусь на провайдера
после запуска MPD VPN успешно поднимается
В чем тут причина? Правда провайдер в том случае назначает мне динамический IP.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "поднять VPN"

Сообщение от iiws on 21-Май-03, 15:58  (MSK)

>Все по порядку
>У нас имеется маршрутизатор на базе Linux
>Выделенный канал через модем до удаленного сервера
>Радиоканал на провайдера -выход в интернет
>Возникла произ.необходимость убрать Linux и поменять на Freebsd
>по ╨тому:
>1.Я добавил в лок.сеть Freebsd т.е назначил ему IP
>2.Пытаюсь установить VPN соединение(прог.MPD) через радиоканал.
>и ничего не выходит
>А вот если я подключаю модем к Freebsd и конекчусь на провайдера
>
>после запуска MPD VPN успешно поднимается
>В чем тут причина? Правда провайдер в том случае назначает мне динамический
>IP.
1 - какой такой особый смысл менять линукс на freebsd ? я бы не стал менять, но хозяин -  барин
2 - провайдер тебе дает ip  и разрешает всё! а на линуксе наверняка стоит firewall и его правилами не открыты порты vpn , в частности для проткола pptp - 1723, для ipsec 500 ,  а также хождение протокола gre для pptp - номер 47 , для ipsec - 50

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "поднять VPN"

Сообщение от iiws on 21-Май-03, 15:51  (MSK)

и какой протокл ты хочешь ?   pptp, ipsec, l2tp ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 16:08  (MSK)

Если это так то подскажите нужно ли пропатчить ядро Linux,что очень не хотелось или что проще есть.Поскажите как открыть порт VPN для протокола pptp.Можно так
ipchains -A input -p pptp --dport 1723

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "поднять VPN"

Сообщение от iiws on 21-Май-03, 16:16  (MSK)

>Если это так то подскажите нужно ли пропатчить ядро Linux,что очень не
>хотелось или что проще есть.Поскажите как открыть порт VPN для протокола
>pptp.Можно так
>ipchains -A input -p pptp --dport 1723
как я понимаю vpn у вас за маскарадом, в этом случае скорее всего придется патчить ядро если это ядра 2.2.x  ! нужно его патчить или нет смотри здесь
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
для ядер 2.4 кажись ничего не нужно - тока в опциях ядря включить то что нужно
правила для ipchains такие
# FOR PPTP если просто топать vpn-ом наружу на конкретный ip
ipchains -A forward -j MASQ   -p tcp -s 10.0.0.0/255.0.0.0  -d 212.44.149.70/255.255.255.255 1723
ipchains -A forward -j MASQ   -p 47 -s 10.0.0.0/255.0.0.0  -d 212.44.149.70/255.255.255.255
#  FOR VPN если пущать его внутрь отовсюду
ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT
ipchains -A input -p 47 -j ACCEPT
ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT
ipchains -A output -p 47 -j ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 16:51  (MSK)

Я Вас попрошу более конкретнее,если можна
Сообщаю:
Удаленный VPN серевер IP 193.112.174.45 до котороя я конекчусь
Мой локальный IP 10.2.60.14 на Freebsd

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "поднять VPN"

Сообщение от iiws on 21-Май-03, 16:59  (MSK)

>Я Вас попрошу более конкретнее,если можна
>Сообщаю:
>Удаленный VPN серевер IP 193.112.174.45 до котороя я конекчусь
>Мой локальный IP 10.2.60.14 на Freebsd
куда еще полнее ? разжевывать что ли ?
рисуй на линуксе :
ipchains -A forward -j MASQ   -p tcp -s 10.0.0.0/255.0.0.0  -d 193.112.174.45/255.255.255.255 1723
ipchains -A forward -j MASQ   -p 47 -s 10.0.0.0/255.0.0.0  -d 193.112.174.45/255.255.255.255
все тачки из десятых сеток смогут выходить випиэном на твой хост 193.112.174.45 через линукс
но инфа о патченьи ядра на линуксе  остается актуальной !
какое кстати ядро у линукса ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 17:15  (MSK)

ядро 2.2.12-20

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "поднять VPN"

Сообщение от iiws on 21-Май-03, 17:36  (MSK)

>ядро 2.2.12-20
мда! офигительная точность ! так не бывает! ядро оно одной версии  все-таки уточни свою версию ядра сам! или жмакни команду dmesg |more
и смотри первые строки насчет версии ядра
еще раз говорю иди сюда и смотри насчет патча для твоего ядра :
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
и насчет  изменения опций ядра тоже там читай

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 17:55  (MSK)

Linux version 2.2.12-20 (root@kir.min.ua)
(gcc version egcs-2.91.66 19990314/Linux
(egcs-1.1.2 release)) #7 Fri Jul 6 17:30:30 EEST 2001
Detected 233868252 Hz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 466.94 BogoMIPS
Memory: 14488k/16384k available (972k kernel code, 416k reserved, 452k data, 56k init)
DENTRY hash table entries: 262144 (order: 9, 2097152 bytes)
Buffer-cache hash table entries: 32768 (order: 5, 131072 bytes)
Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
VFS: Diskquotas version dquot_6.4.0 initialized
CPU: Intel Pentium MMX stepping 03
Checking 386/387 coupling... OK, FPU using exception 16 error reporting.
Checking 'hlt' instruction... OK.
Intel Pentium with F0 0F bug - workaround enabled.
POSIX conformance testing by UNIFIX
PCI: PCI BIOS revision 2.10 entry at 0xfb050
PCI: Using configuration type 1
PCI: Probing PCI hardware
Linux NET4.0 for Linux 2.2
Based upon Swansea University Computer Society NET3.039
NET4: Unix domain sockets 1.0 for Linux NET4.0.
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP
TCP: Hash tables configured (ehash 16384 bhash 16384)
IPv4 over IPv4 tunneling driver
early initialization of device tunl0 is deferred
GRE over IPv4 tunneling driver
early initialization of device gre0 is deferred
Initializing RT netlink socket
Starting kswapd v 1.5
parport0: PC-style at 0x378 [SPP]
Serial driver version 4.27 with MANY_PORTS MULTIPORT SHARE_IRQ enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
pty: 256 Unix98 ptys configured
lp0: using parport0 (polling).
Software Watchdog Timer: 0.05, timer margin: 60 sec
Real Time Clock Driver v1.09
hda: FUJITSU MPD3084AT, ATA DISK drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
hda: FUJITSU MPD3084AT, 8063MB w/512kB Cache, CHS=1027/255/63
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
PPP: version 2.3.7 (demand dialling)
TCP compression code copyright 1989 Regents of the University of California
PPP line discipline registered.
ne2k-pci.c:vpre-1.00e 5/27/99 D. Becker/P. Gortmaker http://cesdis.gsfc.nasa.gov/linux/drivers/ne2k-pci.html
ne2k-pci.c: PCI NE2000 clone 'RealTek RTL-8029' at I/O 0x7000, IRQ 10.
eth0: RealTek RTL-8029 found at 0x7000, IRQ 10, 00:00:21:CC:40:36.
Partition check:
hda: hda1 hda2 < hda5 >
VFS: Mounted root (ext2 filesystem) readonly.
Freeing unused kernel memory: 56k freed
Adding Swap: 136512k swap-space (priority -1)
init_module: prism2_plx.o: 0.1.13 Loaded
init_module: dev_info is: prism2_plx
A PLX PCI/PCMCIA interface device found, phymem:0xe0000000, phyio=0x6c00, irq:11, mem: 0xc1828000, io:0x6c00
A PCMCIA WLAN adapter was found.
ident: nic h/w: id=0x8008 1.0.0
ident: pri f/w: id=0x15 0.3.0
ident: sta f/w: id=0x1f 0.8.3
MFI:SUP:role=0x00:id=0x01:var=0x01:b/t=1/1
CFI:SUP:role=0x00:id=0x02:var=0x01:b/t=1/1
PRI:SUP:role=0x00:id=0x03:var=0x01:b/t=1/2
STA:SUP:role=0x00:id=0x04:var=0x01:b/t=1/6
PRI-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1
STA-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1
STA-MFI:ACT:role=0x01:id=0x01:var=0x01:b/t=1/1
Prism2 card SN: 99SA01000000
registered device ppp0
registered device ppp1

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "поднять VPN"

Сообщение от iiws on 21-Май-03, 18:19  (MSK)

>Linux version 2.2.12-20 (root@kir.min.ua)
>(gcc version egcs-2.91.66 19990314/Linux
>(egcs-1.1.2 release)) #7 Fri Jul 6 17:30:30 EEST 2001
>Detected 233868252 Hz processor.
>Console: colour VGA+ 80x25
>Calibrating delay loop... 466.94 BogoMIPS
>Memory: 14488k/16384k available (972k kernel code, 416k reserved, 452k data, 56k init)
>
>DENTRY hash table entries: 262144 (order: 9, 2097152 bytes)
>Buffer-cache hash table entries: 32768 (order: 5, 131072 bytes)
>Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
>VFS: Diskquotas version dquot_6.4.0 initialized
>CPU: Intel Pentium MMX stepping 03
>Checking 386/387 coupling... OK, FPU using exception 16 error reporting.
>Checking 'hlt' instruction... OK.
>Intel Pentium with F0 0F bug - workaround enabled.
>POSIX conformance testing by UNIFIX
>PCI: PCI BIOS revision 2.10 entry at 0xfb050
>PCI: Using configuration type 1
>PCI: Probing PCI hardware
>Linux NET4.0 for Linux 2.2
>Based upon Swansea University Computer Society NET3.039
>NET4: Unix domain sockets 1.0 for Linux NET4.0.
>NET4: Linux TCP/IP 1.0 for NET4.0
>IP Protocols: ICMP, UDP, TCP
>TCP: Hash tables configured (ehash 16384 bhash 16384)
>IPv4 over IPv4 tunneling driver
>early initialization of device tunl0 is deferred
>GRE over IPv4 tunneling driver
>early initialization of device gre0 is deferred
>Initializing RT netlink socket
>Starting kswapd v 1.5
>parport0: PC-style at 0x378 [SPP]
>Serial driver version 4.27 with MANY_PORTS MULTIPORT SHARE_IRQ enabled
>ttyS00 at 0x03f8 (irq = 4) is a 16550A
>ttyS01 at 0x02f8 (irq = 3) is a 16550A
>pty: 256 Unix98 ptys configured
>lp0: using parport0 (polling).
>Software Watchdog Timer: 0.05, timer margin: 60 sec
>Real Time Clock Driver v1.09
>hda: FUJITSU MPD3084AT, ATA DISK drive
>ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
>hda: FUJITSU MPD3084AT, 8063MB w/512kB Cache, CHS=1027/255/63
>Floppy drive(s): fd0 is 1.44M
>FDC 0 is a post-1991 82077
>PPP: version 2.3.7 (demand dialling)
>TCP compression code copyright 1989 Regents of the University of California
>PPP line discipline registered.
>ne2k-pci.c:vpre-1.00e 5/27/99 D. Becker/P. Gortmaker http://cesdis.gsfc.nasa.gov/linux/drivers/ne2k-pci.html
>ne2k-pci.c: PCI NE2000 clone 'RealTek RTL-8029' at I/O 0x7000, IRQ 10.
>eth0: RealTek RTL-8029 found at 0x7000, IRQ 10, 00:00:21:CC:40:36.
>Partition check:
> hda: hda1 hda2 < hda5 >
>VFS: Mounted root (ext2 filesystem) readonly.
>Freeing unused kernel memory: 56k freed
>Adding Swap: 136512k swap-space (priority -1)
>init_module: prism2_plx.o: 0.1.13 Loaded
>init_module: dev_info is: prism2_plx
>A PLX PCI/PCMCIA interface device found, phymem:0xe0000000, phyio=0x6c00, irq:11, mem: 0xc1828000, io:0x6c00
>
>A PCMCIA WLAN adapter was found.
>ident: nic h/w: id=0x8008 1.0.0
>ident: pri f/w: id=0x15 0.3.0
>ident: sta f/w: id=0x1f 0.8.3
>MFI:SUP:role=0x00:id=0x01:var=0x01:b/t=1/1
>CFI:SUP:role=0x00:id=0x02:var=0x01:b/t=1/1
>PRI:SUP:role=0x00:id=0x03:var=0x01:b/t=1/2
>STA:SUP:role=0x00:id=0x04:var=0x01:b/t=1/6
>PRI-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1
>STA-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1
>STA-MFI:ACT:role=0x01:id=0x01:var=0x01:b/t=1/1
>Prism2 card SN: 99SA01000000
>registered device ppp0
>registered device ppp1
фигня какая-то! какая ось то линукса у тебя ?
зайди в каталог usr/src и посмотри какте каталоги tar файоы там валяются
пусть будем сичтать что у тебя ядро 2.2.20
тогда опять же топай на ту урлу что я сказал и читай про патч
или просто вставь те правила firewall на линуксе что и писал и проверь свой vpn на фрюхе

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "поднять VPN"

Сообщение от anatoliy on 21-Май-03, 18:31  (MSK)

Так как раз есть директорий Linux-2.2.12

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "поднять VPN"

Сообщение от iiws on 21-Май-03, 18:51  (MSK)

>Так как раз есть директорий Linux-2.2.12
короче позови ближайшего гуру по твоему линуксу - пусть он скажет что у тебя стоит и какое ядро   и нужно ли его патчить для vpn маскарада !

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "вопросик =)"

Сообщение от Camb on 21-Май-03, 19:18  (MSK)

Вот у меня линукс дебиан 3,0 ядро  2.4.18
если у Вас есть опыт в организации VPN соединения (т.е. с шифрованием данных)
дайте ссылку дабы мне освоить это :)
спасибо )

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "поднять VPN"
Сообщение от iiws on 21-Май-03, 15:21 (MSK)
>Помогите советом! >Какими средствами,способами можна поднять VPN на Freebsd по радиоканалу >т.е не через модем также учесть что эта машина не маршрутизатор(шлюз), >а обычная машина локальной сети которая ходит в интернет через другую машину >(маршрутизатор ). из твоего вопроса ничего не понять ! vpn выпускать наружу или наборот, поднять vpn сервер ? скажи вообще чего ты хочешь ? а потом уж будем думать нужен он тебе vpn или нет . и причем тут радиоканал , vpn-у без разницы как ходить !
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 15:25 (MSK)
	Хочу поднять VPN клиент для доступа до корпоративной сеть но не через модем
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 15:37 (MSK)
	>Хочу поднять VPN клиент для доступа до корпоративной сеть но не через >модем то есть ты хочешь, чтобы машина в инете достукивалась до вашего шлюза в инете и попадала в вашу локальную сеть ? а еще лучше конкретизируй, что та машина хочет делать в вашей сети ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 15:51 (MSK)
	Все по порядку У нас имеется маршрутизатор на базе Linux Выделенный канал через модем до удаленного сервера Радиоканал на провайдера -выход в интернет Возникла произ.необходимость убрать Linux и поменять на Freebsd по єтому: 1.Я добавил в лок.сеть Freebsd т.е назначил ему IP 2.Пытаюсь установить VPN соединение(прог.MPD) через радиоканал. и ничего не выходит А вот если я подключаю модем к Freebsd и конекчусь на провайдера после запуска MPD VPN успешно поднимается В чем тут причина? Правда провайдер в том случае назначает мне динамический IP.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 15:58 (MSK)
	>Все по порядку >У нас имеется маршрутизатор на базе Linux >Выделенный канал через модем до удаленного сервера >Радиоканал на провайдера -выход в интернет >Возникла произ.необходимость убрать Linux и поменять на Freebsd >по ╨тому: >1.Я добавил в лок.сеть Freebsd т.е назначил ему IP >2.Пытаюсь установить VPN соединение(прог.MPD) через радиоканал. >и ничего не выходит >А вот если я подключаю модем к Freebsd и конекчусь на провайдера > >после запуска MPD VPN успешно поднимается >В чем тут причина? Правда провайдер в том случае назначает мне динамический >IP. 1 - какой такой особый смысл менять линукс на freebsd ? я бы не стал менять, но хозяин - барин 2 - провайдер тебе дает ip и разрешает всё! а на линуксе наверняка стоит firewall и его правилами не открыты порты vpn , в частности для проткола pptp - 1723, для ipsec 500 , а также хождение протокола gre для pptp - номер 47 , для ipsec - 50
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "поднять VPN"
Сообщение от iiws on 21-Май-03, 15:51 (MSK)
и какой протокл ты хочешь ? pptp, ipsec, l2tp ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 16:08 (MSK)
	Если это так то подскажите нужно ли пропатчить ядро Linux,что очень не хотелось или что проще есть.Поскажите как открыть порт VPN для протокола pptp.Можно так ipchains -A input -p pptp --dport 1723
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 16:16 (MSK)
	>Если это так то подскажите нужно ли пропатчить ядро Linux,что очень не >хотелось или что проще есть.Поскажите как открыть порт VPN для протокола >pptp.Можно так >ipchains -A input -p pptp --dport 1723 как я понимаю vpn у вас за маскарадом, в этом случае скорее всего придется патчить ядро если это ядра 2.2.x ! нужно его патчить или нет смотри здесь http://www.impsec.org/linux/masquerade/ip_masq_vpn.html для ядер 2.4 кажись ничего не нужно - тока в опциях ядря включить то что нужно правила для ipchains такие # FOR PPTP если просто топать vpn-ом наружу на конкретный ip ipchains -A forward -j MASQ -p tcp -s 10.0.0.0/255.0.0.0 -d 212.44.149.70/255.255.255.255 1723 ipchains -A forward -j MASQ -p 47 -s 10.0.0.0/255.0.0.0 -d 212.44.149.70/255.255.255.255 # FOR VPN если пущать его внутрь отовсюду ipchains -A input -p TCP -d 0.0.0.0/0 1723 -j ACCEPT ipchains -A input -p 47 -j ACCEPT ipchains -A output -p TCP -s 0.0.0.0/0 1723 -j ACCEPT ipchains -A output -p 47 -j ACCEPT
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 16:51 (MSK)
	Я Вас попрошу более конкретнее,если можна Сообщаю: Удаленный VPN серевер IP 193.112.174.45 до котороя я конекчусь Мой локальный IP 10.2.60.14 на Freebsd
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 16:59 (MSK)
	>Я Вас попрошу более конкретнее,если можна >Сообщаю: >Удаленный VPN серевер IP 193.112.174.45 до котороя я конекчусь >Мой локальный IP 10.2.60.14 на Freebsd куда еще полнее ? разжевывать что ли ? рисуй на линуксе : ipchains -A forward -j MASQ -p tcp -s 10.0.0.0/255.0.0.0 -d 193.112.174.45/255.255.255.255 1723 ipchains -A forward -j MASQ -p 47 -s 10.0.0.0/255.0.0.0 -d 193.112.174.45/255.255.255.255 все тачки из десятых сеток смогут выходить випиэном на твой хост 193.112.174.45 через линукс но инфа о патченьи ядра на линуксе остается актуальной ! какое кстати ядро у линукса ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 17:15 (MSK)
	ядро 2.2.12-20
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 17:36 (MSK)
	>ядро 2.2.12-20 мда! офигительная точность ! так не бывает! ядро оно одной версии все-таки уточни свою версию ядра сам! или жмакни команду dmesg \|more и смотри первые строки насчет версии ядра еще раз говорю иди сюда и смотри насчет патча для твоего ядра : http://www.impsec.org/linux/masquerade/ip_masq_vpn.html и насчет изменения опций ядра тоже там читай
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 17:55 (MSK)
	Linux version 2.2.12-20 (root@kir.min.ua) (gcc version egcs-2.91.66 19990314/Linux (egcs-1.1.2 release)) #7 Fri Jul 6 17:30:30 EEST 2001 Detected 233868252 Hz processor. Console: colour VGA+ 80x25 Calibrating delay loop... 466.94 BogoMIPS Memory: 14488k/16384k available (972k kernel code, 416k reserved, 452k data, 56k init) DENTRY hash table entries: 262144 (order: 9, 2097152 bytes) Buffer-cache hash table entries: 32768 (order: 5, 131072 bytes) Page-cache hash table entries: 4096 (order: 2, 16384 bytes) VFS: Diskquotas version dquot_6.4.0 initialized CPU: Intel Pentium MMX stepping 03 Checking 386/387 coupling... OK, FPU using exception 16 error reporting. Checking 'hlt' instruction... OK. Intel Pentium with F0 0F bug - workaround enabled. POSIX conformance testing by UNIFIX PCI: PCI BIOS revision 2.10 entry at 0xfb050 PCI: Using configuration type 1 PCI: Probing PCI hardware Linux NET4.0 for Linux 2.2 Based upon Swansea University Computer Society NET3.039 NET4: Unix domain sockets 1.0 for Linux NET4.0. NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP TCP: Hash tables configured (ehash 16384 bhash 16384) IPv4 over IPv4 tunneling driver early initialization of device tunl0 is deferred GRE over IPv4 tunneling driver early initialization of device gre0 is deferred Initializing RT netlink socket Starting kswapd v 1.5 parport0: PC-style at 0x378 [SPP] Serial driver version 4.27 with MANY_PORTS MULTIPORT SHARE_IRQ enabled ttyS00 at 0x03f8 (irq = 4) is a 16550A ttyS01 at 0x02f8 (irq = 3) is a 16550A pty: 256 Unix98 ptys configured lp0: using parport0 (polling). Software Watchdog Timer: 0.05, timer margin: 60 sec Real Time Clock Driver v1.09 hda: FUJITSU MPD3084AT, ATA DISK drive ide0 at 0x1f0-0x1f7,0x3f6 on irq 14 hda: FUJITSU MPD3084AT, 8063MB w/512kB Cache, CHS=1027/255/63 Floppy drive(s): fd0 is 1.44M FDC 0 is a post-1991 82077 PPP: version 2.3.7 (demand dialling) TCP compression code copyright 1989 Regents of the University of California PPP line discipline registered. ne2k-pci.c:vpre-1.00e 5/27/99 D. Becker/P. Gortmaker http://cesdis.gsfc.nasa.gov/linux/drivers/ne2k-pci.html ne2k-pci.c: PCI NE2000 clone 'RealTek RTL-8029' at I/O 0x7000, IRQ 10. eth0: RealTek RTL-8029 found at 0x7000, IRQ 10, 00:00:21:CC:40:36. Partition check: hda: hda1 hda2 < hda5 > VFS: Mounted root (ext2 filesystem) readonly. Freeing unused kernel memory: 56k freed Adding Swap: 136512k swap-space (priority -1) init_module: prism2_plx.o: 0.1.13 Loaded init_module: dev_info is: prism2_plx A PLX PCI/PCMCIA interface device found, phymem:0xe0000000, phyio=0x6c00, irq:11, mem: 0xc1828000, io:0x6c00 A PCMCIA WLAN adapter was found. ident: nic h/w: id=0x8008 1.0.0 ident: pri f/w: id=0x15 0.3.0 ident: sta f/w: id=0x1f 0.8.3 MFI:SUP:role=0x00:id=0x01:var=0x01:b/t=1/1 CFI:SUP:role=0x00:id=0x02:var=0x01:b/t=1/1 PRI:SUP:role=0x00:id=0x03:var=0x01:b/t=1/2 STA:SUP:role=0x00:id=0x04:var=0x01:b/t=1/6 PRI-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1 STA-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1 STA-MFI:ACT:role=0x01:id=0x01:var=0x01:b/t=1/1 Prism2 card SN: 99SA01000000 registered device ppp0 registered device ppp1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 18:19 (MSK)
	>Linux version 2.2.12-20 (root@kir.min.ua) >(gcc version egcs-2.91.66 19990314/Linux >(egcs-1.1.2 release)) #7 Fri Jul 6 17:30:30 EEST 2001 >Detected 233868252 Hz processor. >Console: colour VGA+ 80x25 >Calibrating delay loop... 466.94 BogoMIPS >Memory: 14488k/16384k available (972k kernel code, 416k reserved, 452k data, 56k init) > >DENTRY hash table entries: 262144 (order: 9, 2097152 bytes) >Buffer-cache hash table entries: 32768 (order: 5, 131072 bytes) >Page-cache hash table entries: 4096 (order: 2, 16384 bytes) >VFS: Diskquotas version dquot_6.4.0 initialized >CPU: Intel Pentium MMX stepping 03 >Checking 386/387 coupling... OK, FPU using exception 16 error reporting. >Checking 'hlt' instruction... OK. >Intel Pentium with F0 0F bug - workaround enabled. >POSIX conformance testing by UNIFIX >PCI: PCI BIOS revision 2.10 entry at 0xfb050 >PCI: Using configuration type 1 >PCI: Probing PCI hardware >Linux NET4.0 for Linux 2.2 >Based upon Swansea University Computer Society NET3.039 >NET4: Unix domain sockets 1.0 for Linux NET4.0. >NET4: Linux TCP/IP 1.0 for NET4.0 >IP Protocols: ICMP, UDP, TCP >TCP: Hash tables configured (ehash 16384 bhash 16384) >IPv4 over IPv4 tunneling driver >early initialization of device tunl0 is deferred >GRE over IPv4 tunneling driver >early initialization of device gre0 is deferred >Initializing RT netlink socket >Starting kswapd v 1.5 >parport0: PC-style at 0x378 [SPP] >Serial driver version 4.27 with MANY_PORTS MULTIPORT SHARE_IRQ enabled >ttyS00 at 0x03f8 (irq = 4) is a 16550A >ttyS01 at 0x02f8 (irq = 3) is a 16550A >pty: 256 Unix98 ptys configured >lp0: using parport0 (polling). >Software Watchdog Timer: 0.05, timer margin: 60 sec >Real Time Clock Driver v1.09 >hda: FUJITSU MPD3084AT, ATA DISK drive >ide0 at 0x1f0-0x1f7,0x3f6 on irq 14 >hda: FUJITSU MPD3084AT, 8063MB w/512kB Cache, CHS=1027/255/63 >Floppy drive(s): fd0 is 1.44M >FDC 0 is a post-1991 82077 >PPP: version 2.3.7 (demand dialling) >TCP compression code copyright 1989 Regents of the University of California >PPP line discipline registered. >ne2k-pci.c:vpre-1.00e 5/27/99 D. Becker/P. Gortmaker http://cesdis.gsfc.nasa.gov/linux/drivers/ne2k-pci.html >ne2k-pci.c: PCI NE2000 clone 'RealTek RTL-8029' at I/O 0x7000, IRQ 10. >eth0: RealTek RTL-8029 found at 0x7000, IRQ 10, 00:00:21:CC:40:36. >Partition check: > hda: hda1 hda2 < hda5 > >VFS: Mounted root (ext2 filesystem) readonly. >Freeing unused kernel memory: 56k freed >Adding Swap: 136512k swap-space (priority -1) >init_module: prism2_plx.o: 0.1.13 Loaded >init_module: dev_info is: prism2_plx >A PLX PCI/PCMCIA interface device found, phymem:0xe0000000, phyio=0x6c00, irq:11, mem: 0xc1828000, io:0x6c00 > >A PCMCIA WLAN adapter was found. >ident: nic h/w: id=0x8008 1.0.0 >ident: pri f/w: id=0x15 0.3.0 >ident: sta f/w: id=0x1f 0.8.3 >MFI:SUP:role=0x00:id=0x01:var=0x01:b/t=1/1 >CFI:SUP:role=0x00:id=0x02:var=0x01:b/t=1/1 >PRI:SUP:role=0x00:id=0x03:var=0x01:b/t=1/2 >STA:SUP:role=0x00:id=0x04:var=0x01:b/t=1/6 >PRI-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1 >STA-CFI:ACT:role=0x01:id=0x02:var=0x01:b/t=1/1 >STA-MFI:ACT:role=0x01:id=0x01:var=0x01:b/t=1/1 >Prism2 card SN: 99SA01000000 >registered device ppp0 >registered device ppp1 фигня какая-то! какая ось то линукса у тебя ? зайди в каталог usr/src и посмотри какте каталоги tar файоы там валяются пусть будем сичтать что у тебя ядро 2.2.20 тогда опять же топай на ту урлу что я сказал и читай про патч или просто вставь те правила firewall на линуксе что и писал и проверь свой vpn на фрюхе
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "поднять VPN"
	Сообщение от anatoliy on 21-Май-03, 18:31 (MSK)
	Так как раз есть директорий Linux-2.2.12
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "поднять VPN"
	Сообщение от iiws on 21-Май-03, 18:51 (MSK)
	>Так как раз есть директорий Linux-2.2.12 короче позови ближайшего гуру по твоему линуксу - пусть он скажет что у тебя стоит и какое ядро и нужно ли его патчить для vpn маскарада !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "вопросик =)"
	Сообщение от Camb on 21-Май-03, 19:18 (MSK)
	Вот у меня линукс дебиан 3,0 ядро 2.4.18 если у Вас есть опыт в организации VPN соединения (т.е. с шифрованием данных) дайте ссылку дабы мне освоить это :) спасибо )
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх