Re: [Lug-bg] VPN server проблем с не достиг на PPP интерфейси
Tosho Yankov wrote: Здравейте, имам изграден и работещ ВПН сървар с pppoe и съответните настройки. Всичко работеше прекрасно до един момент,когато клиентите станаха по-голям брой. Открих едното от ограниченията и прекомплирах pppoe сървъра и проблема се реши .. но временно. След известно време и увеличване на клиентите отново се появи проблема, но вече не беше на същото място. Конкретно за какво говоря. Може би (това са мой предположения и изследвания по поведението), ограничението е 128 tty/pts -та. когато се стигне този лимит не могат да се закчат повече клиенти, като включително и нови ssh сесии не могат да се изградят или пък вече изградените, започват да бъдат дропвани. Не знам дали няма да подведа в грешна посока, но ако ми дадете някаква сламка как да открия къде е точно този лимит и дали мога да го увелича, ще ви бъда много благодарен. Опитах из гугъл, но за съжаление не открих някакъв пач или решение. Благодаря предварително. В .config-а на kernel-а дали ако пипнеш това CONFIG_LEGACY_PTY_COUNT= няма да се оправят нещата? ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] VPN server проблем с не достиг на PPP интерфейси
Здравейте, имам изграден и работещ ВПН сървар с pppoe и съответните настройки. Всичко работеше прекрасно до един момент,когато клиентите станаха по-голям брой. Открих едното от ограниченията и прекомплирах pppoe сървъра и проблема се реши .. но временно. След известно време и увеличване на клиентите отново се появи проблема, но вече не беше на същото място. Конкретно за какво говоря. Може би (това са мой предположения и изследвания по поведението), ограничението е 128 tty/pts -та. когато се стигне този лимит не могат да се закчат повече клиенти, като включително и нови ssh сесии не могат да се изградят или пък вече изградените, започват да бъдат дропвани. Не знам дали няма да подведа в грешна посока, но ако ми дадете някаква сламка как да открия къде е точно този лимит и дали мога да го увелича, ще ви бъда много благодарен. Опитах из гугъл, но за съжаление не открих някакъв пач или решение. Благодаря предварително. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: lug-bg: VPN route problem
И все пак ти препоръчвам да ползваш generate_policy on; в клаузата remote a.b.c.d { }
Re: lug-bg: VPN route problem
Здравейте,И все пак ти препоръчвам да ползваш generate_policy on; в клаузата remote a.b.c.d { } Благодаря на всички за смислените отговори и за отделеното време. В крайна сметка се изясни какъв е проблема:След много мъки един колега ми даде идея да пусна nmap от десктоп машината (част от ЛАН-а) и от рутер-а (от който всичко работи). И леда се пропука: - от рутер-а са достъпни всички услуги на въпросната отдалечена машина (портовете са отворени)- от десктоп ПС-то ми се оказа че има отворен един мижав 21 - фтп порт. За него изобщо не ми беше идвало на ума да пробвам дори. Така или иначе имало е и външна намеса и са ми отразяли достъпа - става дума за отдалечения ЛАН и неговите политики за достъп.Бих искал и да се извиня на всички, че се наложи да ги занимавам с нещо толкова тривиално. Надявам се единствено, от постнатите дотук конфигурационни файлове и иптейбълс правила да може да се състави едно фак-че или поне някой да го ползва след време. Поздрави,Станимир
lug-bg: VPN route problem
Здравейте,Ще се опитам да бъда максимално кратък и ясен с проблема:VPN установен с racoon и вградената подръжка на IPSec. От едната страна на тунела стои gateway Федора 5, от другата Линукс съвместимо устройство.Тунела се изгражда успешно. Пинг работи от произволна машина на едната мрежа към произволна машина на другата мрежа (и обратно). Проблема е, че:1. Пинг и всякакви заявки вървят успешно от Федората към машини на другата мрежа.2. ЕДИНСТВЕНО пинг работи от машини стоящи зад Федората към машини на другата мрежа.Според мен проблема е в настройките на на iptables и route, а не е свързан с MTU. Но не мога да разбера какво точно пропускам: Настройки на iptables:$LOCAL_GW - wuprosnata Fedora$REMOTE_GW - wuprosnoto Linux suwmestimo ustrojstwo192.168.x.0/23 - remote LAN192.168.y.0/24 - local LAN# Generated by iptables-save v1.3.5 on Thu Jul 27 18:11:01 2006*mangle:PREROUTING ACCEPT [953:662425]:INPUT ACCEPT [859:646970]:FORWARD ACCEPT [94:15455]:OUTPUT ACCEPT [920:161181]:POSTROUTING ACCEPT [1014:176636]-A PREROUTING -i eth0 -p ipv6-crypt -j MARK --set-mark 0x1 COMMIT# Completed on Thu Jul 27 18:11:01 2006# Generated by iptables-save v1.3.5 on Thu Jul 27 18:11:01 2006*nat:PREROUTING ACCEPT [69:5073]:POSTROUTING ACCEPT [66:4168]:OUTPUT ACCEPT [54:3554] -A PREROUTING -m state --state RELATED,ESTABLISHED -j ACCEPT -A PREROUTING -s 192.168.x.0/255.255.254.0 -i eth0 -m mark --mark 0x1 -j ACCEPT -A POSTROUTING -s 192.168.y.0/255.255.255.0 -d ! 192.168.x.0/255.255.254.0 -o eth0 -j MASQUERADE COMMIT# Completed on Thu Jul 27 18:11:01 2006# Generated by iptables-save v1.3.5 on Thu Jul 27 18:11:01 2006*filter:INPUT ACCEPT [33:6591]:FORWARD DROP [0:0]:OUTPUT ACCEPT [841:137877]:RH-Firewall-1-INPUT - [0:0] -A INPUT -s $REMOTE_GW -d $LOCAL_GW -i eth0 -p udp -m udp --sport 500 --dport 500 -j ACCEPT -A INPUT -s $REMOTE_GW -d $LOCAL_GW -i eth0 -p tcp -m tcp --sport 500 --dport 500 -j ACCEPT -A INPUT -s $REMOTE_GW -d $LOCAL_GW -i eth0 -p ipv6-auth -j ACCEPT -A INPUT -s $REMOTE_GW -d $LOCAL_GW -i eth0 -p ipv6-crypt -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -i eth0 -p udp -m udp --dport 500 -j ACCEPT -A INPUT -i eth0 -m mark --mark 0x1 -j ACCEPT -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -o eth0 -j ACCEPT -A FORWARD -j LOG -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -m mark --mark 0x1 -j ACCEPT -A FORWARD -i eth1 -j ACCEPT -A OUTPUT -s $LOCAL_GW -d $REMOTE_GW -o eth0 -p udp -m udp --sport 500 --dport 500 -j ACCEPT -A OUTPUT -s $LOCAL_GW -d $REMOTE_GW -o eth0 -p tcp -m tcp --sport 500 --dport 500 -j ACCEPT -A OUTPUT -s $LOCAL_GW -d $REMOTE_GW -o eth0 -p ipv6-auth -j ACCEPT -A OUTPUT -s $LOCAL_GW -d $REMOTE_GW -o eth0 -p ipv6-crypt -j ACCEPT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT -A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT -A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 145 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT# Completed on Thu Jul 27 18:11:01 2006Пътища:r.e.m. - remote GWl.o.c. - local GWKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Ifacel.o.c.0 *255.255.255.0 U 0 00 eth0192.168.y.0 * 255.255.255.0 U 0 00 eth1192.168.x.0 localGW . 255.255.254.0 UG 0 00 eth0 169.254.0.0 * 255.255.0.0 U 0 00 eth1default localGW 0.0.0.0 UG 0 00 eth0Направих и следния опит, за да проверя къде е проблема: пуснах tcpdump в отделни конзоли за eth1 (локална мрежа 192.168.y.0/24) и за eth0 - връзката с кабелния модем и интернет. Резултата леко ме изненада:При опит за ssh към сървър от remote LAN-а заявката ми умира още на eth1, като получавам съобщение ICMP host unreachable. Същевременно изходящ трафик в дъмп-а на eth0 няма. Което ме навежда на мисълта, че наистина не е MTU проблем а глупава пропусната настройка на моя линукс gateway Предварително благодаря!
Re: lug-bg: VPN route problem
Stanimir Kabaivanov wrote: пуснах tcpdump в отделни конзоли за eth1 (локална мрежа 192.168.y.0/24) и за eth0 - връзката с кабелния модем и интернет. Резултата леко ме изненада: При опит за ssh към сървър от remote LAN-а заявката ми умира още на eth1, като получавам съобщение ICMP host unreachable. Същевременно изходящ трафик в дъмп-а на eth0 няма. Което ме навежда на мисълта, че наистина не е MTU проблем а глупава пропусната настройка на моя линукс gateway Предварително благодаря! Според мен нямаш проблем с рутиранете, а с това че Fedora-та не препраща пакети, тоест не е рутер. cat /proc/sys/net/ipv4/ip_forward Трябва да ти върне 1, инче е точно каквото предполагам. За да го оправиш, добави в /etc/sysctl.conf net.ipv4.ip_forward=1 и стартирай sysctl -w net.ipv4.ip_forward=1 -- Georgi Chorbadzhiyski http://georgi.unixsol.org/
Re: lug-bg: VPN route problem
Georgi Chorbadzhiyski wrote: Stanimir Kabaivanov wrote: пуснах tcpdump в отделни конзоли за eth1 (локална мрежа 192.168.y.0/24) и за eth0 - връзката с кабелния модем и интернет. Резултата леко ме изненада: При опит за ssh към сървър от remote LAN-а заявката ми умира още на eth1, като получавам съобщение ICMP host unreachable. Същевременно изходящ трафик в дъмп-а на eth0 няма. Което ме навежда на мисълта, че наистина не е MTU проблем а глупава пропусната настройка на моя линукс gateway Предварително благодаря! Според мен нямаш проблем с рутиранете, а с това че Fedora-та не препраща пакети, тоест не е рутер. cat /proc/sys/net/ipv4/ip_forward Трябва да ти върне 1, инче е точно каквото предполагам. За да го оправиш, добави в /etc/sysctl.conf net.ipv4.ip_forward=1 и стартирай sysctl -w net.ipv4.ip_forward=1 И извинения за неграмотното писмо, дано си ме разбрал (note to me, не пиши преди да си се събудил...) -- Georgi Chorbadzhiyski http://georgi.unixsol.org/
Re: lug-bg: VPN route problem
Здравейте,Stanimir Kabaivanov wrote: пуснах tcpdump в отделни конзоли за eth1 (локална мрежа 192.168.y.0/24) и за eth0 - връзката с кабелния модем и интернет. Резултата леко ме изненада: При опит за ssh към сървър от remote LAN-а заявката ми умира още на eth1, като получавам съобщение ICMP host unreachable. Същевременно изходящ трафик в дъмп-а на eth0 няма. Което ме навежда на мисълта, че наистина не е MTU проблем а глупава пропусната настройка на моя линукс gateway Предварително благодаря!Според мен нямаш проблем с рутиранете, а с това че Fedora-та не препраща пакети, тоест не е рутер.cat /proc/sys/net/ipv4/ip_forwardТрябва да ти върне 1, инче е точно каквото предполагам.За да го оправиш, добави в /etc/sysctl.confnet.ipv4.ip_forward=1 и стартирай sysctl -w net.ipv4.ip_forward=1ip_forward-а ми е включен (т.е. on / 1). В /etc/sysctl.conf си е установен на 1-ца. Опитах да го ресет-на като го изключа и включва отново но резултата е без промяна - нямам достъп до отдалечения лан, освен пинг и трейсруут (ВинХП машина от моя лан).
Re: lug-bg: VPN route problem
И извинения за неграмотното писмо, дано си ме разбрал (note to me, не пиши предида си се събудил...) Няма проблеми :). Аз не съм спал от 1 седмица заради проклетия ВПН :). Засега го ползвам от gateway-а но все ме гризе отвътре :-)
Re: lug-bg: VPN route problem
Защо за всеки случай не пратиш и съдържанието на полиситата?
Re: lug-bg: VPN route problem
С удоволствие:/etc/racoon.conf# Racoon IKE daemon configuration file.# See 'man racoon.conf' for a description of the format and entries.path include /etc/racoon;path pre_shared_key /etc/racoon/psk.txt; path certificate /etc/racoon/certs;timer{ counter 5; # maximum trying count to send. interval 30 sec; # maximum interval to resend. persend 1; # the number of packets per a send. phase1 80 sec; phase2 85 sec;}#ZyWallremote q.w.e.r{ exchange_mode main,aggressive,base; lifetime time 24 hour; proposal_check=obey; nat_traversal on; esp_frag 552; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 1; }}#net-to-netsainfo address 192.168.y.0 /24 any address 192.168.x.0/23 any{ lifetime time 1 hour; encryption_algorithm 3des; authentication_algorithm hmac_sha1,hmac_md5; compression_algorithm deflate;}sainfo anonymous { lifetime time 1 hour ; encryption_algorithm 3des, blowfish 448, rijndael ; authentication_algorithm hmac_sha1,hmac_md5 ; compression_algorithm deflate ;}и съответно setkey.sh :#/sbin/setkey -f#flushsetkey -FPsetkey -F#LOCAL_EXT_IP - Internet IP of eth0 - my gatewayLOCAL_EXT_IP=a.b.c.d#REMOTE_EXT_IP - Internet IP of remote VPN gatewayREMOTE_EXT_IP=q.w.e.r LOCAL_LAN=192.168.y.0LOCAL_SUBNET_MASK=24REMOTE_LAN=192.168.x.0REMOTE_SUBNET_MASK=23#Linux-racoon - MyZwall and MyZwall - Linux-racoonsetkey -c ENDspdadd $REMOTE_EXT_IP $LOCAL_EXT_IP any -P in ipsec esp/tunnel/$REMOTE_EXT_IP-$LOCAL_EXT_IP/unique; spdadd $REMOTE_LAN/$REMOTE_SUBNET_MASK $LOCAL_LAN/$LOCAL_SUBNET_MASK any -P in ipsec esp/tunnel/$REMOTE_EXT_IP-$LOCAL_EXT_IP/unique;spdadd $LOCAL_EXT_IP $REMOTE_EXT_IP any -P out ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/unique; spdadd $LOCAL_LAN/$LOCAL_SUBNET_MASK $REMOTE_LAN/$REMOTE_SUBNET_MASK any -P out ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/unique;END#here comes the shitty part with iptablesiptables -A INPUT -p udp -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP --dport 500 --j ACCEPT iptables -A INPUT -p udp -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP --dport 4500 --j ACCEPTiptables -A INPUT -p esp -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP -j ACCEPTiptables -A INPUT -p ah -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP -j ACCEPT iptables -A INPUT -p udp -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP --dport 50 --j ACCEPTiptables -A INPUT -p tcp -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP --dport 50 --j ACCEPTiptables -A INPUT -p tcp -s $REMOTE_EXT_IP -d $LOCAL_EXT_IP --dport 80 --j ACCEPT #now the same with outputiptables -A OUTPUT -p udp -d $REMOTE_EXT_IP -s $LOCAL_EXT_IP --sport 500 --j ACCEPTiptables -A OUTPUT -p udp -d $REMOTE_EXT_IP -s $LOCAL_EXT_IP --sport 4500 --j ACCEPTiptables -A OUTPUT -p esp -d $REMOTE_EXT_IP -s $LOCAL_EXT_IP -j ACCEPT iptables -A OUTPUT -p ah -d $REMOTE_EXT_IP -s $LOCAL_EXT_IP -j ACCEPTiptables -A OUTPUT -p udp -d $REMOTE_EXT_IP -s $LOCAL_EXT_IP --sport 50 --j ACCEPTiptables -A OUTPUT -p tcp -d $REMOTE_EXT_IP -s $LOCAL_EXT_IP --sport 50 --j ACCEPT iptables -A OUTPUT -p tcp -d $REMOVE_EXT_IP -s $LOCAL_EXT_IP --sport 80 --j ACCEPT#if we use masqueradeiptables -t nat -I POSTROUTING 1 -p 50 -j ACCEPTip route add 192.168.x.0/23 via $LOCAL_EXT_IP src 192.168.y.1Този последния скрипт, за момента го пускам ръчно (все пак съм в период на тестване) преди да пусна самия ракуун с racoon -F -v.T.e. пълната последователност за установяване на тунела е: $/etc/racoon/setkey.sh$racoon -F -vOn 7/31/06, Kamen Medarski [EMAIL PROTECTED] wrote: Защо за всеки случай не пратиш и съдържанието на полиситата?
Re: lug-bg: VPN route problem
Малко е много информацията която си пратил и ще трябва време за да се прегледа .. но да попитам на двете машини командата setkey -D i stekey -DP дали съвпадат със зададените от теб правила?
Re: lug-bg: VPN route problem
Здравейте,Гледах да е възможно по-пълна :). Дано не е много и страничния боклук, покрай ценната информация.Проблема е, че отсрещната страна е IPSec съвместимо устройство на ZyWall и не мога директно да лист-на setkey -D(P). Но от това което се вижда от уеб базираните му настройки правилата са идентични. А всъщност цялата работа не опира ли до липсващ път? Поне от tcpdump-a оставам с впечатление, че умирам още на вътрешната eth1 и не стигам до тунела изобщоOn 7/31/06, Kamen Medarski [EMAIL PROTECTED] wrote: Малко е много информацията която си пратил и ще трябва време за да се прегледа .. но да попитам на двете машини командата setkey -D i stekey -DP дали съвпадат със зададените от теб правила?
Re: lug-bg: VPN route problem
On 7/31/06, Stanimir Kabaivanov [EMAIL PROTECTED] wrote: Здравейте,Гледах да е възможно по-пълна :). Дано не е много и страничния боклук, покрай ценната информация.Проблема е, че отсрещната страна е IPSec съвместимо устройство на ZyWall и не мога директно да лист-на setkey -D(P). Но от това което се вижда от уеб базираните му настройки правилата са идентични. А всъщност цялата работа не опира ли до липсващ път? Поне от tcpdump-a оставам с впечатление, че умирам още на вътрешната eth1 и не стигам до тунела изобщо On 7/31/06, Kamen Medarski [EMAIL PROTECTED] wrote: Малко е много информацията която си пратил и ще трябва време за да се прегледа .. но да попитам на двете машини командата setkey -D i stekey -DP дали съвпадат със зададените от теб правила? Ами липсващия път може да се получи при неправилно описани полици на тунела. А нещо необичайно из логовете да има? Питам защото си мисля че тунела не се инициализира коректно, ти се опитваш да пуснеш конфигурация road-worrior обаче до колкото си спомням там в конфигурационния файл би трябвало да има само anonymous police в sa database и клауза generate police=on, обаче при теб виждам описан и отаделчен хост зададен статично. Така, че те съветвам да попрегедаш МАНУЕЛА :-) на това устройство отностно конфигурацията, или още един източник на примери може да е /usr/share/racoon там, мисля че има примерни конфигурационни файлове които може да ти бъдат от полза.
Re: lug-bg: VPN route problem
Здравей, On Mon, 31 Jul 2006 11:21:26 +0300 Stanimir Kabaivanov [EMAIL PROTECTED] wrote: [ кръц ] #Linux-racoon - MyZwall and MyZwall - Linux-racoon setkey -c END spdadd $REMOTE_EXT_IP $LOCAL_EXT_IP any -P in ipsec esp/tunnel/$REMOTE_EXT_IP-$LOCAL_EXT_IP/unique; spdadd $REMOTE_LAN/$REMOTE_SUBNET_MASK $LOCAL_LAN/$LOCAL_SUBNET_MASK any -P in ipsec esp/tunnel/$REMOTE_EXT_IP-$LOCAL_EXT_IP/unique; spdadd $LOCAL_EXT_IP $REMOTE_EXT_IP any -P out ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/unique; spdadd $LOCAL_LAN/$LOCAL_SUBNET_MASK $REMOTE_LAN/$REMOTE_SUBNET_MASK any -P out ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/unique; END [ кръц ] Тук би ли могъл да добавиш нещо от сорта на: spdadd $LOCAL_LAN/$LOCAL_SUBNET_MASK $REMOTE_LAN/$REMOTE_SUBNET_MASK any -P fwd ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/require; [ кръц ] iptables -t nat -I POSTROUTING 1 -p 50 -j ACCEPT ip route add 192.168.x.0/23 via $LOCAL_EXT_IP src 192.168.y.1 [ кръц ] Тук наистина ли искаш да маскираш всичко, което минава през тунела, с локален IP адрес? -- Поздрави, Никола pgpEzZXCFY3di.pgp Description: PGP signature
Re: lug-bg: VPN route problem
Здравей,Тук би ли могъл да добавиш нещо от сорта на:spdadd $LOCAL_LAN/$LOCAL_SUBNET_MASK $REMOTE_LAN/$REMOTE_SUBNET_MASK any -P fwd ipsec esp/tunnel/$LOCAL_EXT_IP-$REMOTE_EXT_IP/require;След като го добавя това губя всякаква връзка между ПС-тата от локалната ЛАН и отдалечената ЛАН. Дори пинг и трейс спряха да работят. Аналогична е сигуацията когато горното правило е:а) добавено към останалитеб) out в ЛАН/ЛАН правилото е заменено с fwd [ кръц ] iptables -t nat -I POSTROUTING 1 -p 50 -j ACCEPT ip route add 192.168.x.0/23 via $LOCAL_EXT_IP src 192.168.y.1[ кръц ]Тук наистина ли искаш да маскираш всичко, което минава през тунела, с локален IP адрес?Ами ако не го направя няма как да изпращам по тунела.
Re: lug-bg: VPN Routing
За съжаление и мен тези подробност ме притесняваха ... но си мислех, че все има начин. А вие как мислите ... дали има вероятност през такъв ipsec тунел да се прекара GRE или ip-ip или подобен тунел, през който вече да се рутира подбна схема?
lug-bg: VPN Routing
Здравийте група, имам една ситуация в която малко съм се оплел и немога да намеря подходящ метод за решаването й, така че моля за малко помощ. Става въпрос за VPN tunnels изградени на базата на Racoon i IPSec. Полоситата които съм задал на на машините са например следните: Тунел 1: remote eth1 192.168.1.0/24-192.168.0.0/24 vlan_vpn Тунел 2: remote eth1 192.168.2.0/24-192.168.0.0/24 vlan_vpn Тунел3: remote eth1 192.168.3.0/24-192.168.0.0/24 vlan_vpn Идеята е следната, на сървъра има още един интерфейс, например eth2 10.0.0.1/24, от машина в тази локална за сървъра мрежа е необходимо да се рутира трафика през ВПН-а до машина от всяка една от отдалечените мрежи. т.е. машина с ip 10.0.0.2 да пинг-ва 192.168.1.2, 192.168.2.2 и 192.168.3.2, например. Пробвах следното нещо: ip r a 192.168.1.0/24 via 192.168.0.1 dev vlan_vpn също и: echo 3 VPN /etc/iproute2/rt_tables ip rule add from 10.0.0.2 table VPN ip r a 192.168.1.0/24 via 192.168.0.1 dev vlan_vpn table VPN резултата от тези няколко реда е, че от сървъра пинга достига до отдалечената машина, но от 10.0.0.2 не! Моля Ви за предложение, а то се подразбира че ако проработи ще почерпя :) Салют!
Re: lug-bg: VPN Routing
Здрасти, Трябва да включиш в политиките си и мрежата 10.0.0.0/24. Нормално е през ipsec тунелите да не минава нищо друго, освен мрежите, които си описал. Поздрави, Никола Kamen Medarski wrote: [ кръц ] Моля Ви за предложение, а то се подразбира че ако проработи ще почерпя :) Салют!
Re: lug-bg: VPN Routing
Здрасти, Бих опитал, ако не бях толкова зле запознат с теорията зад IPSec като цяло. Това с рутинга и липсата на създаване на интерфейси между другото, е една от причините, които Весо Колев изтъкна като недостатъци на тази имплементация (говоря за нативно включената в linux 2.6). При strong/openswan си има ipsec0/1/2 и т.н. Там обаче също важи политиката, че ако не си описал нещо, което искаш да минава през даден тунел, то просто няма да мине от там, без значение какъв е рутинга. Ако ти трябват интерфейси, CRL функционалности и още доста неща, май това е пътят. Поздрави, Никола На Wed, Jan 18, 2006 at 09:41:50PM +0200, Vasil Kolev писа: [ кръц ] : Някой добър човек ще даде ли добро обяснение за тия ipsec тунели, че по : принцип с нормалните инструменти ни routing-а им се вижда, ни нищо, та е : ужасно объркващо.. signature.asc Description: Digital signature
Re: lug-bg: VPN with LinkSys WRV54G and Linux
Не беше ли с PPTP (mppe/mppc), или се бъркам модела??? - Писмо от [EMAIL PROTECTED] - Дата: Wed, 14 Sep 2005 13:48:17 +0300 Подател: [EMAIL PROTECTED] Отговор-До:lug-bg@linux-bulgaria.org Относно: lug-bg: VPN with LinkSys WRV54G and Linux Получател:lug-bg lug-bg@linux-bulgaria.org Здравейте, някой правил ли е VPN тунел между 2 мрежи с 2 рутъра - от едната страна на тунела LinkSys WRV54G и Линукс от другата? Ако да - интересува ме какво може да се използва на Линукс рутъра. Доколкото подразбрах в LinkSys WRV54G за VPN се използва FreeSwan та се чудя ако сложа и на линукса FreeSwan дали ще мога да организирам VPN тунела между мрежите. До колкото знам обаче freeSwan вече не се разработва и не знам дали не мога да го заместя с нещо друго. Проблема е, че тоя WRV54G не е при мене за да го пробвам и затова питам за менение... Благодаря предварително. Митко -- Безплатната поща в mail.bg вече е 1GB! - Край на писмото от [EMAIL PROTECTED] - -- Best Regards, Yulian Stefanov [EMAIL PROTECTED] +359885161535 -- Безплатната поща в mail.bg вече е 1GB!
Re: lug-bg: VPN with LinkSys WRV54G and Linux
Не съм правил такова нещо (точно с LynkSys), но лебеда не е умрял :) Има http://www.openswan.org/ и http://www.strongswan.org/ Материали в мрежта има колкото щеш... [EMAIL PROTECTED] wrote: Здравейте, някой правил ли е VPN тунел между 2 мрежи с 2 рутъра - от едната страна на тунела LinkSys WRV54G и Линукс от другата? Ако да - интересува ме какво може да се използва на Линукс рутъра. Доколкото подразбрах в LinkSys WRV54G за VPN се използва FreeSwan та се чудя ако сложа и на линукса FreeSwan дали ще мога да организирам VPN тунела между мрежите. До колкото знам обаче freeSwan вече не се разработва и не знам дали не мога да го заместя с нещо друго. Проблема е, че тоя WRV54G не е при мене за да го пробвам и затова питам за менение... Благодаря предварително. Митко -- Best regards, Vladimir Gerdjikov ... and may the source be with you ...
lug-bg: VPN with LinkSys WRV54G and Linux
Здравейте, някой правил ли е VPN тунел между 2 мрежи с 2 рутъра - от едната страна на тунела LinkSys WRV54G и Линукс от другата? Ако да - интересува ме какво може да се използва на Линукс рутъра. Доколкото подразбрах в LinkSys WRV54G за VPN се използва FreeSwan та се чудя ако сложа и на линукса FreeSwan дали ще мога да организирам VPN тунела между мрежите. До колкото знам обаче freeSwan вече не се разработва и не знам дали не мога да го заместя с нещо друго. Проблема е, че тоя WRV54G не е при мене за да го пробвам и затова питам за менение... Благодаря предварително. Митко -- Безплатната поща в mail.bg вече е 1GB!
lug-bg: vpn and ipchains masquerade
, ( ) VPN Ipchains. , Debian, Kernel 2.2.19 VPN . ( , - ) : VPN ()IP , Ipchains (ipchans -I forward -i eth1 -s 192.168.0.3 -j MASQ). Jun 1 23:45:31 pptpd[22881]: MGR: Manager process started Jun 1 23:45:54 pptpd[22889]: MGR: Launching /usr/sbin/pptpctrl to handle client Jun 1 23:45:54 pptpd[22889]: CTRL: local address = 192.168.1.253 Jun 1 23:45:54 pptpd[22889]: CTRL: remote address = 192.168.1.1 Jun 1 23:45:54 pptpd[22889]: CTRL: pppd speed = 115200 Jun 1 23:45:54 pptpd[22889]: CTRL: pppd options file = /etc/ppp/pptpd-options Jun 1 23:45:54 pptpd[22889]: CTRL: Client 84.43.XXX.XXX control connection started Jun 1 23:45:54 pptpd[22889]: CTRL: Received PPTP Control Message (type: 1) Jun 1 23:45:54 pptpd[22889]: CTRL: Made a START CTRL CONN RPLY packet Jun 1 23:45:54 pptpd[22889]: CTRL: I wrote 156 bytes to the client. Jun 1 23:45:54 pptpd[22889]: CTRL: Sent packet to client Jun 1 23:45:54 pptpd[22889]: CTRL: Received PPTP Control Message (type: 7) Jun 1 23:45:54 pptpd[22889]: CTRL: 0 min_bps, 1525 max_bps, 32 window size Jun 1 23:45:54 pptpd[22889]: CTRL: Made a OUT CALL RPLY packet Jun 1 23:45:54 pptpd[22889]: CTRL: Starting call (launching pppd, opening GRE) Jun 1 23:45:54 pptpd[22889]: CTRL: pty_fd = 5 Jun 1 23:45:54 pptpd[22889]: CTRL: tty_fd = 6 Jun 1 23:45:54 pptpd[22889]: CTRL: I wrote 32 bytes to the client. Jun 1 23:45:54 pptpd[22890]: CTRL (PPPD Launcher): Connection speed = 115200 Jun 1 23:45:54 pptpd[22890]: CTRL (PPPD Launcher): local address = 192.168.1.253 Jun 1 23:45:54 pptpd[22890]: CTRL (PPPD Launcher): remote address = 192.168.1.1 Jun 1 23:45:54 pptpd[22889]: CTRL: Sent packet to client Jun 1 23:45:54 pppd[22890]: pppd 2.4.1 started by root, uid 0 Jun 1 23:45:54 pppd[22890]: Using interface ppp1 Jun 1 23:45:54 pppd[22890]: Connect: ppp1 -- /dev/pts/2 Jun 1 23:45:54 pptpd[22889]: CTRL: Received PPTP Control Message (type: 15) Jun 1 23:45:54 pptpd[22889]: CTRL: Got a SET LINK INFO packet with standard ACCMs Jun 1 23:45:54 pptpd[22889]: Missing 12 consecutive packets; got 1728 after 4294967295 Jun 1 23:46:24 pptpd[22881]: MGR: Reaped child 22889 Jun 1 23:46:24 pptpd[22889]: Error reading from pppd: Input/output error Jun 1 23:46:24 pptpd[22889]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5) Jun 1 23:46:24 pptpd[22889]: CTRL: Client 84.43.XXX.XXX control connection finished Jun 1 23:46:24 pptpd[22889]: CTRL: Exiting now Jun 1 23:46:24 pppd[22890]: LCP: timeout sending Config-Requests Jun 1 23:46:24 pppd[22890]: Connection terminated. Jun 1 23:46:24 pppd[22890]: Exit. . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
:) - - ip linuxremote . vpn openvpn, . - , . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
08:25:48am +0300 24 2005, Georgi Sinapov : IPSecNAT , . , NAT Traversal http://www.faqs.org/rfcs/rfc3947.html. NAT ( , ) IKE negotiationESP (UDP header:). AH NAT, , , . NAT-T AH. RFC 3715. AH IP . , IP . AH IP - , , TTL header checksum. Source Destination IP, IPSec . , , IPSec , AH -, NAT-T AH. , -- Linux is for those who hate Windows. FreeBSD is for those who love UNIX. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
23 04 2005 23:40 Nikolai Alexandrov : ... - win2000. . ... . ... :(. OpenVPN - TCP ( SSL ..) statefull firewall NAT , Win9x NT4... vpn- Linux- Win2K+? -- - . /02/963-04-02 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN
, , __ VPN ( encryption) - : 1) - - ip 2) win98se (), NAT. , l2tp-poptop - :( ( -). ... : GPL ( - , ...)? ... .. . google , . freeswan, .. :) ipsec , , .. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
, openvpn ? http://openvpn.net/ , , __ VPN ( encryption) - : 1) - - ip 2) win98se () , NAT. , l2tp-poptop - :( ( -). ... : GPL ( - , ...)? ... .. . google , . freeswan, .. :) ipsec , , . . === = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html === = -- =+==+==+==+==+==+==+==+==+==+==+==+= Dragomir Zhelev Network Administrator IT Support Varna,Bulgaria [EMAIL PROTECTED] =+==+==+==+==+==+==+==+==+==+==+==+= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Здравей Николай, Не знам дали това ще ти помогне, но нищо не ми пречи да опиша VPN решението което използваме ние. При нас ситуацията е такава: Имаме Уиндоус 2000 Сървър гейтуей с реален адрес. Зад него се намират работни станции и други Уиндоус сървъри с локални адреси, да кажем 192.168.1.0/24. Имаме клонове с по няколко работни станции/с локални адреси/ които работят в MS Terminal Server сесии на един или повече сървъри, които се намират зад гореспоменатия гейт. Имаме нужда от пренасочване на принтерите и възможност за бърз достъп до всеки десктопите /с цел помощ за операторите/ на отдалечените работни станции с PCAnywhere, vnc и т.н. Решението на което се спряхме беше да използваме по една слаба 486 машина като VPN гейтуей който да рутира заявките м/у отдалечената подмрежа/да кажем 192.168.2.0/24/ до подмрежата в централният офис. VPN решението на което избрахме беше OpenVPN /www.openvpn.org/ - позволява взаимодействие м/у Уиндоус 2000+ и всяка Unix платформа поддържаща виртуални tun/tap интерфейси. Един 486SX 25MHz с 16Мб памет е напълно достатъчна за да рутира/криптира 600-700 Кбит/с при 128-битово AES криптиране примерно. Линукс дистрибуцията която използваме на отдалечения рутер е Bering 1.2 /leaf.sourceforge.net/. Зарежда се от харда и след това всичко е на рам дискове. Всъщност аз го направих така че диска да се изключва след първоначално зареждане /hdparm -Y/, така че и откъм енергийна гледна точка решението е добро :). Това е решение от типа мрежа-към-мрежа, но доколкото знам OpenVPN поддържа и road warrior конфигурации. IPSec не работи през NAT доколкото знам, защото не понася пакетите да се модифицират. Поздрави, Васил --- Nikolai Alexandrov [EMAIL PROTECTED] wrote: Здравейте група, Пиша това писмо, защото искам да подкарам _някакъв_ VPN (с encryption) м-у няколко машини: 1) линукс - сървър - реално ip 2) win98se клиент(и) дето трябва да се закачат към този сървър, като те са зад някакъв NAT. Оказва се, че с l2tp-poptop най-вероятно няма да стане работата :( ( не се поддържа конекшън тракинг от машините правещи нат-а). Толкова надежди възлагах на това решение... Въпроса ми е: Има ли някакъв друг проект под GPL (или сходен лиценз - за сървъра, хубаво би било и за клиента...)? И какъв софтуер ще ми трябва... Т.е. дайте ми някаква отправна точка да започна. В google има прекалено много писано по въпроса, и всичко което намерих до тук не ми върши работа. Хубаво ми звучи freeswan, ама.. :) някакси с ipsec не съм работил, и имам чувството че това решение иска малко повече от няколко дена да се изръчка да върви, и то добре и сигурно. Благодаря за всякакви отговори. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
, dedicated . - nat- firewallva ( , , . . , , mature. . ..., VPN ) . . ( ()) 2nd hand, ( , ) (... :)). , , :). , . .. ( - - ). :1) 2). VPN , - . IPSecNAT , . ... ** 2000 . authentication , . - win2000. . .... ... :(. offtopic: ... linux-tu linux-bg ,. :... : :, - content-type charset=us-ascii ( UTF8) ... , , default , . no offense :)- :). A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
RE: lug-bg: VPN
IPSecNAT , . , NAT Traversal http://www.faqs.org/rfcs/rfc3947.html. NAT ( , ) IKE negotiation ESP (UDP header:). AH NAT, ,, . Best e-gards, Georgi Sinapov A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 . VPN VPN-a : openswan(strongswan) +L2TPD openswan ipse.conf version 2.0 config setup ~ interfaces=%defaultroute ~ plutodebug=all ~ klipsdebug=none ~ crlcheckinterval=600 ~ hidetos=yes ~ uniqueids=no ~ strictcrlpolicy=yes ~ nat_traversal=yes conn %default ~ left=%defaultroute ~ compress=yes ~ rekey=yes ~ disablearrivalcheck=no ~ keyingtries=3 ~ leftcert=strongsw-crt.pem ~ rekeymargin=30s ~ rekeyfuzz=100% ~ pfs=no ~ authby=rsasig conn right1 ~ type=transport ~ leftprotoport=17/1701 ~ right=%any ~ rightprotoport=17/%any ~ rightid=/C=BG/ST=Sofia/L=alabala/O=alabala/OU=alabala/CN=alabala ~ esp=3des-md5-96,3des-sha1-96 ~ auto=add conn block ~ auto=ignore conn clear ~ auto=ignore conn private ~ auto=ignore conn private-or-clear ~ auto=ignore conn clear-or-private ~ auto=ignore conn packetdefault ~ auto=ignore openswan ,strongswan transport strongswan_version/programs/pluto/Makefile DEFINES= - -DI_KNOW_TRANSPORT_MODE_HAS_SECURITY_CONCERN_BUT_I_WANT_IT \ type=transport. conn right rightid subject-a openssl x509 -noout -subject -in path_to/user-cert.pem L2TP: [global] ~ port = 1701 [lns default] ~ ip range = 192.168.7.1-192.168.7.25 ~ local ip = 192.168.7.1 ~ length bit = yes ~ require chap = yes ~ refuse pap = yes ~ require authentication = yes ~ name = FQDN ~ ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd ,. ipsec.exe , SSHSentinel . - -- Georgi Ivanov System Administrator Aii Data Processing IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBifgL0dEkp0mjhDsRAtr6AJ47JOJpRe0mZedcshX02/5dhN1XkQCcCsFR +ojwDmPQr53E3E+DKsMC7yE= =lzr2 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
, .SSHSentinel . On Thu, 2004-11-04 at 11:36 +0200, Georgi Ivanov wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 . VPN VPN-a : openswan(strongswan) +L2TPD openswan ipse.conf version 2.0 config setup ~ interfaces=%defaultroute ~ plutodebug=all ~ klipsdebug=none ~ crlcheckinterval=600 ~ hidetos=yes ~ uniqueids=no ~ strictcrlpolicy=yes ~ nat_traversal=yes conn %default ~ left=%defaultroute ~ compress=yes ~ rekey=yes ~ disablearrivalcheck=no ~ keyingtries=3 ~ leftcert=strongsw-crt.pem ~ rekeymargin=30s ~ rekeyfuzz=100% ~ pfs=no ~ authby=rsasig conn right1 ~ type=transport ~ leftprotoport=17/1701 ~ right=%any ~ rightprotoport=17/%any ~ rightid=/C=BG/ST=Sofia/L=alabala/O=alabala/OU=alabala/CN=alabala ~ esp=3des-md5-96,3des-sha1-96 ~ auto=add conn block ~ auto=ignore conn clear ~ auto=ignore conn private ~ auto=ignore conn private-or-clear ~ auto=ignore conn clear-or-private ~ auto=ignore conn packetdefault ~ auto=ignore openswan ,strongswan transport strongswan_version/programs/pluto/Makefile DEFINES= - -DI_KNOW_TRANSPORT_MODE_HAS_SECURITY_CONCERN_BUT_I_WANT_IT \ type=transport. conn right rightid subject-a openssl x509 -noout -subject -in path_to/user-cert.pem L2TP: [global] ~ port = 1701 [lns default] ~ ip range = 192.168.7.1-192.168.7.25 ~ local ip = 192.168.7.1 ~ length bit = yes ~ require chap = yes ~ refuse pap = yes ~ require authentication = yes ~ name = FQDN ~ ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd ,. ipsec.exe , SSHSentinel . - -- Georgi Ivanov System Administrator Aii Data Processing IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBifgL0dEkp0mjhDsRAtr6AJ47JOJpRe0mZedcshX02/5dhN1XkQCcCsFR +ojwDmPQr53E3E+DKsMC7yE= =lzr2 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html signature.asc Description: This is a digitally signed message part
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 , SSHSentinel XP 2000 2000 XP :. P.S copy paste ipsec.conf . - -- Georgi Ivanov System Administrator Aii Data Processing IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (FreeBSD) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBif3i0dEkp0mjhDsRAvrAAJ48WkEDPaPLBrI+qL15HyVszdaidQCgk+H1 IEmwovzaiP4CdIAfZj6r+HY= =5Y/2 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denislav Ganchev wrote: | version 2.0 | | config setup | interfaces=ipsec0=eth1 | nat_traversal=yes | virtual_private=%v4:10.0.0.0/16,%v4:172.16.0.0/12,% | v4:192.168.0.0/16 | plutodebug=all | klipsdebug=all | | conn %default | keyingtries=5 | compress=yes | disablearrivalcheck=no | authby=rsasig | leftrsasigkey=%cert | rightrsasigkey=%cert | | conn roadwarrior-net | leftsubnet=0.0.0.0/0 | also=roadwarrior | | conn roadwarrior-l2tp | leftprotoport=17/0 | rightprotoport=17/1701 | also=roadwarrior | | conn roadwarrior-l2tp-updatedwin | leftprotoport=17/1701 | rightprotoport=17/1701 | also=roadwarrior | | conn roadwarrior | left=10.0.0.50 | leftcert=thewall.pem | right=%any | rightsubnet=vhost:%no,%priv | auto=add | pfs=yes | | On Thu, 2004-11-04 at 12:01 +0200, Georgi Ivanov wrote: | | 4= CBG=5=85 :5B [EMAIL PROTECTED] 40 B8 :060 5 , G5 [EMAIL PROTECTED] SSHSentinel 70 | C8=4CA XP 8 2000 A0 @07;8G=8 8 0: A;68H 70 2000 =0 XP B5 G0:0B 5:@0=8 | A F25B0 =0 4J30B0 :. | P.S [EMAIL PROTECTED] copy paste =0 B2O ipsec.conf BC:. | -- | Georgi Ivanov | System Administrator | Aii Data Processing | IT Department | | http://6lyokavitza.org ppp conn roadwarrior-l2tp ~ leftprotoport=17/0 ~ rightprotoport=17/1701 ~ also=roadwarrior A 2.6.X interfaces=ipsec0=eth1 - 2.6.Xnative ipsec , openswan 2.3 KLIPS. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBig8X0dEkp0mjhDsRAkE3AJ46/mrluzaXslWnuFn4t6rvRY45bgCgjp+R 2lNO19UCbWulUvO4Xwhevic= =mm7S -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
2.6 . man ipsec.conf. interfaces=%defaultroute. interfaces , . openswana e 2.2.0-4. On Thu, 2004-11-04 at 13:14 +0200, Georgi Ivanov wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denislav Ganchev wrote: | version 2.0 | | config setup | interfaces=ipsec0=eth1 | nat_traversal=yes | virtual_private=%v4:10.0.0.0/16,%v4:172.16.0.0/12,% | v4:192.168.0.0/16 | plutodebug=all | klipsdebug=all | | conn %default | keyingtries=5 | compress=yes | disablearrivalcheck=no | authby=rsasig | leftrsasigkey=%cert | rightrsasigkey=%cert | | conn roadwarrior-net | leftsubnet=0.0.0.0/0 | also=roadwarrior | | conn roadwarrior-l2tp | leftprotoport=17/0 | rightprotoport=17/1701 | also=roadwarrior | | conn roadwarrior-l2tp-updatedwin | leftprotoport=17/1701 | rightprotoport=17/1701 | also=roadwarrior | | conn roadwarrior | left=10.0.0.50 | leftcert=thewall.pem | right=%any | rightsubnet=vhost:%no,%priv | auto=add | pfs=yes | | On Thu, 2004-11-04 at 12:01 +0200, Georgi Ivanov wrote: | | 4= CBG=5=85 :5B [EMAIL PROTECTED] 40 B8 :060 5 , G5 [EMAIL PROTECTED] SSHSentinel 70 | C8=4CA XP 8 2000 A0 @07;8G=8 8 0: A;68H 70 2000 =0 XP B5 G0:0B 5:@0=8 | A F25B0 =0 4J30B0 :. | P.S [EMAIL PROTECTED] copy paste =0 B2O ipsec.conf BC:. | -- | Georgi Ivanov | System Administrator | Aii Data Processing | IT Department | | http://6lyokavitza.org ppp conn roadwarrior-l2tp ~ leftprotoport=17/0 ~ rightprotoport=17/1701 ~ also=roadwarrior A 2.6.X interfaces=ipsec0=eth1 - 2.6.Xnative ipsec , openswan 2.3 KLIPS. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBig8X0dEkp0mjhDsRAkE3AJ46/mrluzaXslWnuFn4t6rvRY45bgCgjp+R 2lNO19UCbWulUvO4Xwhevic= =mm7S -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html signature.asc Description: This is a digitally signed message part
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denislav Ganchev wrote: | 2.6 . man ipsec.conf. | interfaces=%defaultroute. interfaces | , . | openswana e 2.2.0-4. | On Thu, 2004-11-04 at 13:14 +0200, Georgi Ivanov wrote: | | Denislav Ganchev wrote: | | version 2.0 | | | | config setup | | interfaces=ipsec0=eth1 | | nat_traversal=yes | | virtual_private=%v4:10.0.0.0/16,%v4:172.16.0.0/12,% | | v4:192.168.0.0/16 | | plutodebug=all | | klipsdebug=all | | | | conn %default | | keyingtries=5 | | compress=yes | | disablearrivalcheck=no | | authby=rsasig | | leftrsasigkey=%cert | | rightrsasigkey=%cert | | | | conn roadwarrior-net | | leftsubnet=0.0.0.0/0 | | also=roadwarrior | | | | conn roadwarrior-l2tp | | leftprotoport=17/0 | | rightprotoport=17/1701 | | also=roadwarrior | | | | conn roadwarrior-l2tp-updatedwin | | leftprotoport=17/1701 | | rightprotoport=17/1701 | | also=roadwarrior | | | | conn roadwarrior | | left=10.0.0.50 | | leftcert=thewall.pem | | right=%any | | rightsubnet=vhost:%no,%priv | | auto=add | | pfs=yes | | | | On Thu, 2004-11-04 at 12:01 +0200, Georgi Ivanov wrote: | | | | 4= CBG=5=85 :5B [EMAIL PROTECTED] 40 B8 :060 5 , G5 [EMAIL PROTECTED] SSHSentinel 70 | | C8=4CA XP 8 2000 A0 @07;8G=8 8 0: A;68H 70 2000 =0 XP B5 G0:0B 5:@0=8 | | A F25B0 =0 4J30B0 :. | | P.S [EMAIL PROTECTED] copy paste =0 B2O ipsec.conf BC:. | | -- | | Georgi Ivanov | | System Administrator | | Aii Data Processing | | IT Department | | | | http://6lyokavitza.org | ppp | conn roadwarrior-l2tp | ~ leftprotoport=17/0 | ~ rightprotoport=17/1701 | ~ also=roadwarrior | A 2.6.X interfaces=ipsec0=eth1 - | 2.6.Xnative ipsec , | openswan 2.3 KLIPS. | | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora | To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html | | opportunistic encryption. policy group( ). www.strongswan.org. , , .strongswan openswan. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBih9E0dEkp0mjhDsRAlWeAJ9YgpMqd6UBGXE8EgHKeqZsiW4ORACeIlVQ ns7LxJX5C0fmb33hJSUNwo8= =RxFY -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
, ,, . , http://www.jacco2.dds.nl/networking/freeswan-l2tp.html On Thu, 2004-11-04 at 14:23 +0200, Georgi Ivanov wrote: opportunistic encryption. policy group( ). www.strongswan.org. , , .strongswan openswan. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBih9E0dEkp0mjhDsRAlWeAJ9YgpMqd6UBGXE8EgHKeqZsiW4ORACeIlVQ ns7LxJX5C0fmb33hJSUNwo8= =RxFY -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html signature.asc Description: This is a digitally signed message part
lug-bg: VPN
, . . Debian 3.0 + Openswan 2.2.0-4(Debian packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). Openswan .509 CA. DebianLAN, a Windowsa LAN. Openswana IP IP . , IP left right . Openswan ,LAN, Gateway . , GW NAT-traversal IPsec , , . , ' OpenSwana .pptp, GRE () , , vpn-a . VPN , Windows . signature.asc Description: This is a digitally signed message part
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denislav Ganchev wrote: | , | . | . | Debian 3.0 + Openswan 2.2.0-4(Debian | packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). | Openswan .509 | CA. |DebianLAN, a Windowsa | LAN. Openswana IP | IP . | , | IP left right . | Openswan | ,LAN, Gateway | . , GWNAT-traversal | IPsec , , | . , | ' OpenSwana | | .pptp, | GRE () , | , vpn-a . VPN | , Windows | . , SWAN- , PPP IPSEC. P.S auth.log - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBiRsY0dEkp0mjhDsRAuFSAJ44J9XS0pr5JxAHCW/PdWJafO7+5ACdHMVy 1ZDublGr8btAQeZYE8tgkOw= =RvM1 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denislav Ganchev wrote: | , | . | . | Debian 3.0 + Openswan 2.2.0-4(Debian | packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). | Openswan .509 | CA. |DebianLAN, a Windowsa | LAN. Openswana IP | IP . | , | IP left right . | Openswan | ,LAN, Gateway | . , GWNAT-traversal | IPsec , , | . , | ' OpenSwana | | .pptp, | GRE () , | , vpn-a . VPN | , Windows | . NAT-Traversal X509, NAT . - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBiRt40dEkp0mjhDsRAgsrAJ4i/ZoShgkq26u2QyXqLnKPONlLcACdECG6 YhL7Y+M3+cfODdofDigmym0= =sCiy -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Georgi Ivanov wrote: | Denislav Ganchev wrote: | | , | | . | | . | | Debian 3.0 + Openswan 2.2.0-4(Debian | | packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). | | Openswan .509 | | CA. | |DebianLAN, a Windowsa | | LAN. Openswana IP | | IP . | | , | | IP left right . | | Openswan | | ,LAN, Gateway | | . , GWNAT-traversal | | IPsec , , | | . , | | ' OpenSwana | | | | .pptp, | | GRE () , | | , vpn-a . VPN | | , Windows | | . | NAT-Traversal X509, | NAT . | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html Sorry :( - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBiR0w0dEkp0mjhDsRAmIVAJ4sybVih7DHS7ah70qUlytzp692ZACfeZhi q87PBYG6QAVO++oalX/SQlU= =i25l -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
On Wednesday 03 November 2004 18:21, Denislav Ganchev wrote: , . . Debian 3.0 + Openswan 2.2.0-4(Debian packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). Openswan .509 CA. DebianLAN, a Windowsa LAN. Openswana IP IP . , IP left right . (pptp, stunnel ... ),IPsec. nexthop ... ( , ;-) Openswan ,LAN, Gateway . , GWNAT-traversal IPsec , , . , ' OpenSwana .pptp, GRE () , , vpn-a . VPN , Windows . IPsecNAT , IPsec TCP, UDP .. NAT-T (NAT-Traversal)IPsecUDP ...UDP NAT- ... NAT-T ;-) NAT-Topenswan strongswan, features ... , 2.2.2 strongswan.org debian/ maintainer files, , ... , README.NAT-Traversal. isakmpd NAT-T ... ... http://vpn.ebootis.de/ ... -- pub 4096R/0E4BD0AB 2003-03-18 keyserver.bu.edu ; pgp.mit.edu fingerprint 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 George Danchev wrote: | On Wednesday 03 November 2004 18:21, Denislav Ganchev wrote: | | , |. |. | Debian 3.0 + Openswan 2.2.0-4(Debian |packet),kernel-image-2.6.8-1-686 2.6.8-4(debian packet). | Openswan .509 | CA. | DebianLAN, a Windowsa |LAN. Openswana IP | IP . | , | IP left right . | | | (pptp, stunnel ... ), IPsec. | nexthop ... ( , ;-) left=%defaultroute Swan familynexthop | | | Openswan |,LAN, Gateway |. , GWNAT-traversal | IPsec , , | . , |' OpenSwana | | .pptp, | GRE () , | , vpn-a . VPN |, Windows | . | | | IPsecNAT , IPsec | TCP, UDP .. NAT-T | (NAT-Traversal)IPsecUDP |...UDP NAT- ... NAT-T | ;-) | | NAT-Topenswan strongswan, | features ... , 2.2.2 | strongswan.org debian/ maintainer files, , | ... , | README.NAT-Traversal. isakmpd | NAT-T ... ... | | http://vpn.ebootis.de/ | ... | | . PGPNet SSHSentinel - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBiS0U0dEkp0mjhDsRAgxbAKCSFcmImT5qvHhdQXflfqTjUUxEvACeP0qi PNztDaHAnYzJc+n1J8BGhj8= =cB3l -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
On Wed, 2004-11-03 at 19:53 +0200, Georgi Ivanov wrote: , SWAN- , PPP IPSEC. P.S auth.log - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://6lyokavitza.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBiRsY0dEkp0mjhDsRAuFSAJ44J9XS0pr5JxAHCW/PdWJafO7+5ACdHMVy 1ZDublGr8btAQeZYE8tgkOw= =RvM1 -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html , auth.log. 179() Windows XP Home .509 Windowsa. ipsec.exe http://vpn.ebootis.de/. signature.asc Description: This is a digitally signed message part
Re: lug-bg: VPN
strongswan www.strongswan.org . , ~, native IPSec2.6 ( Linux) ? ? A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Dimiter Kolov wrote: ( Linux) ? ? ? A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Dimiter Kolov wrote: Swan. .IPsec 2.6KAME (NetBSD), .. . swan . swan - KAME IPsec. , . , IPsec . , nexthop, . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
bridging ? Peter Petrov wrote: Dimiter Kolov wrote: .OpenVPN . OpenVPN --dev tapX, bridge- . ( .), eth1 / 2- , eth0 bridge-: /sbin/ip link set eth0 up /sbin/ip link set eth1 up /sbin/ip addr add 10.100.200.2/30 dev eth1 /usr/local/sbin/openvpn --dev tap0 --remote 10.100.200.1 --ifconfig 10.100.200.6 255.255.255.252 --daemon /sbin/brctl addbr br0 /sbin/brctl addif br0 eth0 /sbin/brctl addif br0 tap0 /sbin/ip link set br0 up /sbin/ip addr add 10.0.1.241/24 dev br0 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN
: X 192.168.0.0 LAN IP 192.168.xxx.xxx. () 192.168.0.0 192.168.xxx.xxx .OpenVPN . . . . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dimiter Kolov wrote: | | | : |X 192.168.0.0 | LAN IP | 192.168.xxx.xxx. () | 192.168.0.0 192.168.xxx.xxx | .OpenVPN | |. | . | | . | | | | . | | | | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara | Zagora | To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html | | strongswan www.strongswan.org . , ~, native IPSec2.6 ( Linux) - -- Georgi Ivanov Aii Data Processing System Administrator IT Department http://www.6lyokavitza.org/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (FreeBSD) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFBXDzP0dEkp0mjhDsRAg6NAJ9IZLCIfZMallLvu/+zsUR7sOzQmQCfeSs4 cbiGlETEfNPY+gtsVLV4pg4= =CVgq -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Dimiter Kolov wrote: .OpenVPN . OpenVPN --dev tapX, bridge- . ( .), eth1 / 2- , eth0 bridge-: /sbin/ip link set eth0 up /sbin/ip link set eth1 up /sbin/ip addr add 10.100.200.2/30 dev eth1 /usr/local/sbin/openvpn --dev tap0 --remote 10.100.200.1 --ifconfig 10.100.200.6 255.255.255.252 --daemon /sbin/brctl addbr br0 /sbin/brctl addif br0 eth0 /sbin/brctl addif br0 tap0 /sbin/ip link set br0 up /sbin/ip addr add 10.0.1.241/24 dev br0 -- , Peter Petrov [EMAIL PROTECTED] A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN software
Zdraveite, Liubopitno mi e kakuv software polzvate za VPN mreji... Do predi 2 meseca polzvah chist pppd+pptpd bez nikakvi encription-i no poradi nestabilnosta na vruzkata se otkazah i minah na tinc ... nqkoi moje li da kaje kakvo drugo moga da polzvam za test i sravnenie? Blagodarq A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN software
On Thu, 29 Apr 2004 09:59:47 -0700 Marian Marinov wrote: Zdraveite, Liubopitno mi e kakuv software polzvate za VPN mreji... Do predi 2 meseca polzvah chist pppd+pptpd bez nikakvi encription-i no poradi nestabilnosta na vruzkata se otkazah i minah na tinc ... nqkoi moje li da kaje kakvo drugo moga da polzvam za test i sravnenie? OpenVPN - , ** Windows (2000+/XP) , . FreeS/WAN -. -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359(2)928-2611, 929-3993 fax: +359(2)920-0994 mobile: +359-88-856-6067 ICQ: 3028500 Y!M: dam3028500 pgp9KnCH5vJRJ.pgp Description: PGP signature
Re: lug-bg: VPN software
2.6 racoon + ipsec + l2tpd + openssl 2000- preshared keys On Thursday 29 April 2004 12:06, Damyan Ivanov wrote: On Thu, 29 Apr 2004 09:59:47 -0700 Marian Marinov wrote: Zdraveite, Liubopitno mi e kakuv software polzvate za VPN mreji... Do predi 2 meseca polzvah chist pppd+pptpd bez nikakvi encription-i no poradi nestabilnosta na vruzkata se otkazah i minah na tinc ... nqkoi moje li da kaje kakvo drugo moga da polzvam za test i sravnenie? OpenVPN - , ** Windows (2000+/XP) , . FreeS/WAN -. -- Aii Data Processing System Administrator IT Department A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Vladimir Penov wrote: | , . NAT. | IP . VPN(PPTP) | . . , | ( ) | . tcpdump -i ppp0 | , , | . . tcpdump -i eth0 | ( ,NAT) , | , . | , , tcpdump-a | . | , , | ( ). firewall-a. | ACCEPT. ,. | . ( -) NAT PPTP. , NAT. PPTP : ( TCP) GRE .NAT GRE. , NAT, GRE . , NAT GRE ( ). ~ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFAQaQT+48lZPXaa+MRAtDIAKDBMba+nLn2o6A074yyIluLMVqjhwCgh0ew 0UsC6IFir3Meogv+ZOe+D3w= =apyq -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN
, . NAT.IP . VPN(PPTP) . . , ( ) . tcpdump -i ppp0, , . . tcpdump -i eth0 ( ,NAT) ,, . , , tcpdump-a . , , ( ). firewall-a. ACCEPT. ,. . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
VPN, Windows(Windows 2000 / XP) IPSec, - - KAME Project - Native IPsec 2.6 ( racoon) ? On Monday 23 February 2004 19:55, Vesselin Kolev wrote: Doncho N. Gunchev wrote: pptp: + MS client wyw wseki windows - No nqma support na powecheto distro-ta - Proekta poptop otdawna nqma nova versiq (godina pone /stable/) - iska patchowe na qdroto i pppd - niska sigurnost openvpn: - Raboti samo na Linux, BSD, Solaris i Win2k+ (nqma Win98/NT) - po-bawen e (kriptiraneto s 2048 bit key e bawnichko) - iziskwa (za sega) po 1 server proces za wseki tunel + nqma kernel module, ne polzwa pppd + po siguren model na authentication (2 modela, tls + shared key) + routing/bridging(WinXP, Linux, BSD; raboti s DHCP), ima wyzmojnost za dobawqne na routes direktno w conf faila chrez scriptowe. + raboti prez proxy, UDP i TCP + problema s ? predwijda se poddryjka za 1 serverski proces koito da fork-wa po 1 proces za wseki zakachen klient Na mene openvpn-a mi izglejda po-obeshtawasht... Shte go testwam izwestno wreme i shte pisha ako trygne i mi haresa :) Rabotqt do kolkoto razbiram i po wyprosa za standartizirane na samiq mehanizym na rabota na VPN-a (ne naprazno be izbran za nai-dobyr Open Source proekt predi izwestno wreme). Modela tls(tinyca/openca/idx-pki) + openvpn mi zwuchi mnogo priwlekatelno :))) On Friday 20 February 2004 19:58, [EMAIL PROTECTED] wrote: OpenVPN user-space . IPsec . IPsec . IPsec , RFC X.509 PKI, OpenPGP PKI. , OpenVPN re-keying, 2.6. VPN : - FreeS/WAN ( 2.4 2.6 X.509 : www.freeswan.ca) - KAME Project - Native IPsec 2.6 ( racoon) IPsec Windows VPN . , . === = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html === = -- .''`. Debian : :' : GNU/Linux `. `'` `- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Nick Kirchev wrote: | VPN, Windows(Windows | 2000 / XP) IPSec, - - KAME | Project - Native IPsec 2.6 ( racoon) ? | : http://www.jacco2.dds.nl/networking/freeswan-l2tp.html ,FreeS/WAN, KAME. FreeS/WAN. KAME 2.6 native IPsec, FreeS/WAN FreeS/WAN . , FreeS/WAN. , - , . ~ ~ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFAOxs5+48lZPXaa+MRAmitAKD/1hWvHrZ2U9gxa5S4YBARP+rZEgCdHl7E qLA7XfQuc70Cug5eW7jqM8Y= =LdIz -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Doncho N. Gunchev wrote: pptp: + MS client wyw wseki windows - No nqma support na powecheto distro-ta - Proekta poptop otdawna nqma nova versiq (godina pone /stable/) - iska patchowe na qdroto i pppd - niska sigurnost openvpn: - Raboti samo na Linux, BSD, Solaris i Win2k+ (nqma Win98/NT) - po-bawen e (kriptiraneto s 2048 bit key e bawnichko) - iziskwa (za sega) po 1 server proces za wseki tunel + nqma kernel module, ne polzwa pppd + po siguren model na authentication (2 modela, tls + shared key) + routing/bridging(WinXP, Linux, BSD; raboti s DHCP), ima wyzmojnost za dobawqne na routes direktno w conf faila chrez scriptowe. + raboti prez proxy, UDP i TCP + problema s ? predwijda se poddryjka za 1 serverski proces koito da fork-wa po 1 proces za wseki zakachen klient Na mene openvpn-a mi izglejda po-obeshtawasht... Shte go testwam izwestno wreme i shte pisha ako trygne i mi haresa :) Rabotqt do kolkoto razbiram i po wyprosa za standartizirane na samiq mehanizym na rabota na VPN-a (ne naprazno be izbran za nai-dobyr Open Source proekt predi izwestno wreme). Modela tls(tinyca/openca/idx-pki) + openvpn mi zwuchi mnogo priwlekatelno :))) On Friday 20 February 2004 19:58, [EMAIL PROTECTED] wrote: OpenVPN user-space . IPsec . IPsec . IPsec , RFC X.509 PKI,OpenPGP PKI. , OpenVPN re-keying, 2.6. VPN : - FreeS/WAN ( 2.4 2.6 X.509 : www.freeswan.ca) - KAME Project - Native IPsec 2.6 ( racoon) IPsec Windows VPN . , . A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
On Fri, 20 Feb 2004 16:09:02 - Vasko Tomanov [EMAIL PROTECTED] wrote: ako si mislihs sthe www.openvpn.org , . : http://openvpn.sf.net/ -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359(2)928-2611, 929-3993 fax: +359(2)920-0994 mobile: +359-88-856-6067 ICQ: 3028500 Y!M: dam3028500 pgp0.pgp Description: PGP signature
lug-bg: VPN
imam sednoto nesto.. edna Vindows mreja - INTERNET - linux mashina i maskirana lokalna mreja niakoi da mi dade slamka kak da instaliram VPN kakavo tsothno da izbera tshe da napravia dvete mreji edno cialo v. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
On Fri, 20 Feb 2004 14:47:55 - Vasko Tomanov [EMAIL PROTECTED] wrote: imam sednoto nesto.. edna Vindows mreja - INTERNET - linux mashina i maskirana lokalna mreja niakoi da mi dade slamka kak da instaliram VPN kakavo tsothno da izbera tshe da napravia dvete mreji edno cialo Windows- 2000 - www.openvpn.org , . 95/98. -- Damyan Ivanov Creditreform Bulgaria [EMAIL PROTECTED] http://www.creditreform.bg/ phone: +359(2)928-2611, 929-3993 fax: +359(2)920-0994 mobile: +359-88-856-6067 ICQ: 3028500 Y!M: dam3028500 pgp0.pgp Description: PGP signature
Re: lug-bg: VPN
ako si mislihs sthe www.openvpn.org raboti saita :)) - Original Message - From: Damyan Ivanov [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, February 20, 2004 3:18 PM Subject: Re: lug-bg: VPN A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
On Friday 20 February 2004 16:47, Vasko Tomanov wrote: imam sednoto nesto.. edna Vindows mreja - INTERNET - linux mashina i maskirana lokalna mreja niakoi da mi dade slamka kak da instaliram VPN kakavo tsothno da izbera tshe da napravia dvete mreji edno cialo v. Mojve bi http://openvpn.sf.net/ ako si s win2k i nagore - bridge. -- Regards, Doncho N. Gunchev GPG-Key-ID: 1024D/DA454F79 Key fingerprint = 684F 688B C508 C609 0371 5E0F A089 CB15 DA45 4F79 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Vij tozi sait http://poptop.org "Doncho N. Gunchev" [EMAIL PROTECTED]: On Friday 20 February 2004 16:47, Vasko Tomanov wrote: imam sednoto nesto.. edna Vindows mreja - INTERNET - linux mashina i maskirana lokalna mreja niakoi da mi dade slamka kak da instaliram VPN kakavo tsothno da izbera tshe da napravia dvete mreji edno cialo v. Mojve bi http://openvpn.sf.net/ ako si s win2k i nagore - bridge. -- Regards, Doncho N. Gunchev GPG-Key-ID: 1024D/DA454F79 Key fingerprint = 684F 688B C508 C609 0371 5E0F A089 CB15 DA45 4F79 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html -- www.mail.bg mail.bg : - - 12MB - SMS( ) - WAP GSM - POP3 - __ http://www.mail.bg
Re: lug-bg: VPN
Vasko Tomanov wrote: | imam sednoto nesto.. edna Vindows mreja - INTERNET - linux | mashina i maskirana lokalna mreja | | niakoi da mi dade slamka kak da instaliram VPN kakavo tsothno da | izbera tshe da napravia dvete mreji edno cialo | | v. | ??? ?? ??? ?? ?? ?? ?? VPN :) 1. ?, ??? ?? ?? ?? ?? ?? ?? ?? ?? ? ?? ?? ?? ? ???. ??? , ??? ?: ~ - ?? Windows ??? (OS) (, ? ?? ??? ??- ?? ?? ? ??? ?? ??? ??, ? ??? :) ?? ) ~ - linux ? ? ? ~ - ? ? windows ? ?? ??? TCP ? UDP ? ??? ?? ??? ? ? ? ~ - ? ??? ?? ?? ?? ??? ?? ?? ? ?? ??? ?? ?? ? ??, ?? ~ - VPN ??? ??? ?? ?? ??? (? ?? ?? ?? ? ?? ?? ?? ??? ? ?? ??? ??? ?? ?? ? ? ?/? ? ?) 2. ? ?, ?? ISP ? ? ? ? ?? ? ? VPN ??? ? ? ??? ??? ? ?? ?? ??? ??. , ?? ? ?? ?? ?? ??? ???, ? ?? ?. ~ ~ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Vasko Tomanov wrote: |imam sednoto nesto.. edna Vindows mreja - INTERNET - linux mashina i |maskirana lokalna mreja | |niakoi da mi dade slamka kak da instaliram VPN kakavo tsothno da izbera tshe |da napravia dvete mreji edno cialo | |v. | ,. , , , VPN:) : - - Windows , ,(, , ) - - (OS, ) - - - - ( ) - - TCP UDP, ~ ~ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFANmi6+48lZPXaa+MRAnimAJ9ED7UE7ddXK9H1sm832RcPmXU8uwCdFnEg nPu2WvrSxrE2DIaj4j440Dc= =1awm -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN
Vesselin Kolev wrote: [cut ??] Content-Type: text/plain; charset=ISO-8859-1; format=flowed ee, ? A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN mejdu 2 cisco routera
Hi, Iskam da popitam slednia vapros i ako moje niakoi da mi pomogne i s gotova configuracia ste bada napravo stastliv. Nalaga mi se da setna VPN mejdu dva cisco rutera edinia e cisco 805 s IOS c805-k9osy6-mw.122-8.T10.bin drugia e cisco 1721 s IOS c1700-k9sy7-mz122-8.T10.bin mreja-hub-cisco-modem-internet-modem-cisco-hub-mreja v docs pishe che triabva da ima vazmojnost za setvane na Easy VPN sas ipsec no na komanda sofia(config)#crypto ipsec client ezvpn hw1 ^ Invalid input detected at '^' marker. sofia(config)#crypto ipsec ? df-bitHandling of encapsulated DF bit. security-association Security association parameters transform-set Define transform and settings sofia(config)#crypto ipsec niama client Iavno che tova ne se poddyrja. Kak da izgradia byrzo i lesno niakakyv VPN mejdu tezi cisco routeri ? Kakvo tochno mi e neobhodimo ? Niakoi moje li da mi pastne nesto gotovo kato configuracia ot komandi ? Blagodaria predvaritelno Dimitar [EMAIL PROTECTED] -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN(pptp) shaping
Blagodaria na gecata za ideiata, koiato mi dade. Znachi az shte sloza htb restart napravo v ip-up scripta i taka vaznoto e interfeisa da go ima i IPto sled kato mi zakachi usera i veche htb-to poema ot tam shapinga. Mersi mnogo geca za ideiata. __ 12MB-POP3-WAP-SMS-AHTÈCÏAM--TOBA-E-mail.bG -- HOB ÁEÇÏËATEH AÄPEC - http://mail.bg/new/ -- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN(pptp) shaping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tuesday 18 February 2003 21:25, gecata wrote: Man pppd. Cheti za ip-up.local. Raboti. Testvano e. Ako iskash shte ti pratia moite scriptove. Mda, i az stignah do idejata da burnikam ip-up.local i ip-down.local. V purvia s iptables razreshavam vsjakakuv trafik _sled_ vdigane na interfeisa, vuv vtoria pri padane na interfeisa razreshavam samo TCP kum nego. Tova li e idejata? BTW, ako imash gotovi scriptove - prastaj, ne iskam da preotkrivam toplata voda :) - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+U0QmKDHlLar/ewgRAv7OAJwLIDq29GTyHjDC5D3iaYkfSuNumACfd0KO bfdlD6B1T+SdKRY6odFNgrw= =vtCe -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN(pptp) shaping
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Wednesday 19 February 2003 10:45, Boris Jordanov wrote: On Tuesday 18 February 2003 21:25, gecata wrote: Man pppd. Cheti za ip-up.local. Raboti. Testvano e. Ako iskash shte ti pratia moite scriptove. Mda, i az stignah do idejata da burnikam ip-up.local i ip-down.local. V purvia s iptables razreshavam vsjakakuv trafik _sled_ vdigane na interfeisa, vuv vtoria pri padane na interfeisa razreshavam samo TCP kum nego. Tova li e idejata? BTW, ako imash gotovi scriptove - prastaj, ne iskam da preotkrivam toplata voda :) Tova ne e za tozi thread, sorry, ste go prepratja s pravilen subject. - -- Take care Boris Jordanov (borj) [EMAIL PROTECTED] ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 - -- Public-key:--- http://borj.freeshell.org/borj.asc - -- To err is human... to really foul up requires the root password. -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+U0UpKDHlLar/ewgRAuPJAJ0Y7ZZNDM6EfoZMdEIP+xEjBjaq8QCgicYO +11XHdDkqiJaFZclMYVsJnU= =pWAx -END PGP SIGNATURE- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN(pptp) shaping
Man pppd. Cheti za ip-up.local. Raboti. Testvano e. Ako iskash shte ti pratia moite scriptove. -- Original Message --- From: Denislav [EMAIL PROTECTED] To: lug-bg [EMAIL PROTECTED] Sent: Sun, 16 Feb 2003 18:12:04 +0200 (EET) Subject: lug-bg: VPN(pptp) shaping Niqkoi sluchaino da ima opit s shapevaneto na pptp connecii ot windows clienti kym linux server. Imam predvid che pri vsiaka nova connecia se otvaria nov ppp interface s dadeno IP iskam da moga da shapevam po IPto koeto se davana klienta ne po ppp interfeisa. __ 12MB-POP3-WAP-SMS-AHTÈCÏAM--TOBA-E-mail.bG -- HOB ÁEÇÏËATEH AÄPEC - http://mail.bg/new/ -- == == A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html == == -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. --- End of Original Message --- -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN(pptp) shaping
Denislav wrote: Niqkoi sluchaino da ima opit s shapevaneto na pptp connecii ot windows clienti kym linux server. Imam predvid che pri vsiaka nova connecia se otvaria nov ppp interface s dadeno IP iskam da moga da shapevam po IPto koeto se davana klienta ne po ppp interfeisa. Åâåíòóàëíî áè ìîãúë äà ïîëçâàù IMQ devices + htb. Çíàì, ÷å htb íå å ïàíàöåÿ, íî ìèñëÿ, ÷å ùå ñâúðøè ðàáîòà. Àêî ïúê òè ñå çàíèìàâà, è ãî èìàø íàëèöå, ìîæåø äà ïîëçâàø QOS ôðåéìóúðêà íà M$ ISA ñúðâúðà, ìàêàð ÷å òîé íå å ñòîêà. :) Âñè÷êî íàé-õóáàâî, Íèêîëà msg14983/pgp0.pgp Description: PGP signature
Re: lug-bg: VPN(pptp) shaping
Nickola Kolev wrote: ìîæåø äà ïîëçâàø QOS ôðåéìóúðêà íà M$ ISA ñúðâúðà, ìàêàð ÷å òîé íå å ñòîêà. :) ROTFL -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN(pptp) shaping
Niqkoi sluchaino da ima opit s shapevaneto na pptp connecii ot windows clienti kym linux server. Imam predvid che pri vsiaka nova connecia se otvaria nov ppp interface s dadeno IP iskam da moga da shapevam po IPto koeto se davana klienta ne po ppp interfeisa. __ 12MB-POP3-WAP-SMS-AHTÈCÏAM--TOBA-E-mail.bG -- HOB ÁEÇÏËATEH AÄPEC - http://mail.bg/new/ -- A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN,ETH, KERNEL
Zdraveite, Imam problem s VPN client pod linux. Znachi mashina e s eth bez modem. Triabva da napravia VPN kam druga linux mashina prez eth0 Znachi hodih i si teglih specialemn kernel s podrajka na mppe i pptp klient i vsihko neobhodimo ot tuk ... http://linux.web.cern.ch/linux/redhat72/documentation/other/vpn-pptp-pilot.shtml Mahinata e RH 7.2 Problema mi e che kato pusna ppptp klienta mi vika che ppp protokola ne se podarja... Predpolgam che kernala nesto ne go zarejda (modula)stoto niama modem Molia ako niakoi ima opit s VPN da pomogne. Mersi. Peter An. Zyumbilev Web developer administrator email: [EMAIL PROTECTED] web: http://www.bivol.net tel.: +359 88 966940
Re: lug-bg: VPN,ETH, KERNEL
ia dai edno rpm -qa | grep ppp - Original Message - From: Peter An. Zyumbilev To: Lug-Bg@Linux-Bulgaria. Org Sent: Sunday, December 01, 2002 1:49 PM Subject: lug-bg: VPN,ETH, KERNEL Zdraveite, Imam problem s VPN client pod linux. Znachi mashina e s eth bez modem. Triabva da napravia VPN kam druga linux mashina prez eth0 Znachi hodih i si teglih specialemn kernel s podrajka na mppe i pptp klient i vsihko neobhodimo ot tuk ... http://linux.web.cern.ch/linux/redhat72/documentation/other/vpn-pptp-pilot.shtml Mahinata e RH 7.2 Problema mi e che kato pusna ppptp klienta mi vika che ppp protokola ne se podarja... Predpolgam che kernala nesto ne go zarejda (modula)stoto niama modem Molia ako niakoi ima opit s VPN da pomogne. Mersi. Peter An. Zyumbilev Web developer administrator email: [EMAIL PROTECTED] web: http://www.bivol.net tel.: +359 88 966940
Re: lug-bg: VPN,ETH, KERNEL
Çäðàâåé, íå çíàì ïðè òåá êàêúâ å òî÷íî ïðîáëåìà íî ïðîáâàé àêî èñêàø ñ òîâà: http://pptpclient.sourceforge.net/ Çà ïîääðúæêàòà íà PPP òðÿáâà äà ÿ âêëþ÷èø â ÿäðîòî êàòî ìîäóëè + ïîääðúæêà íà GRE. Óñïåõ! Íà 01 12 2002 13:49, Peter An. Zyumbilev íàïèñàõòå: Zdraveite, Imam problem s VPN client pod linux. Znachi mashina e s eth bez modem. Triabva da napravia VPN kam druga linux mashina prez eth0 Znachi hodih i si teglih specialemn kernel s podrajka na mppe i pptp klient i vsihko neobhodimo ot tuk ... http://linux.web.cern.ch/linux/redhat72/documentation/other/vpn-pptp-pilot. s html Mahinata e RH 7.2 Problema mi e che kato pusna ppptp klienta mi vika che ppp protokola ne se podarja... Predpolgam che kernala nesto ne go zarejda (modula)stoto niama modem Molia ako niakoi ima opit s VPN da pomogne. Mersi. Peter An. Zyumbilev Web developer administrator email: [EMAIL PROTECTED] web: http://www.bivol.net tel.: +359 88 966940 A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
Re: lug-bg: VPN,ETH, KERNEL
Vij dali imash ip_gre modul loadnat. Ako pak neshte postni malko ot logovete ! -- Original Message --- From: Peter An. Zyumbilev [EMAIL PROTECTED] To: Lug-Bg@Linux-Bulgaria. Org [EMAIL PROTECTED] Sent: Sun, 1 Dec 2002 13:49:58 +0200 Subject: lug-bg: VPN,ETH, KERNEL Zdraveite, Imam problem s VPN client pod linux. Znachi mashina e s eth bez modem. Triabva da napravia VPN kam druga linux mashina prez eth0 Znachi hodih i si teglih specialemn kernel s podrajka na mppe i pptp klient i vsihko neobhodimo ot tuk ... http://linux.web.cern.ch/linux/redhat72/documentation/other/vpn- pptp-pilot.s html Mahinata e RH 7.2 Problema mi e che kato pusna ppptp klienta mi vika che ppp protokola ne se podarja... Predpolgam che kernala nesto ne go zarejda (modula)stoto niama modem Molia ako niakoi ima opit s VPN da pomogne. Mersi. Peter An. Zyumbilev Web developer administrator email: [EMAIL PROTECTED] web: http://www.bivol.net tel.: +359 88 966940 -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. --- End of Original Message --- -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN
Zdraveite, tazi vecher mi se nalaga vrzkata mejdu moia server i servera na dostavchika da stava prez VPN. Az si misleh che nestata sa mnogo prosti(moai server ste e edin obiknoven VPN klient) i milesh che stava s pptpd(edno rpm-che) barzo i lesno... Obache sega kato se rovih oste namiram tova. http://www.linuxdocs.org/HOWTOs/VPN-HOWTO-4.html Ta vaprosa mi e kajete kak nai-bezbolezneno da stane cialata operacia zastoto ne moga da testvam predi da si zagubia interneta, a kato si go zagubia niam da imam dostap do google :)Tuka cheta sega ama me e starh ot gaf. Dajte niakoi savet. Blagodaria. BIVOL - http://mail.e-card.bg A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
lug-bg: VPN vyv WLAN i LAN uslovia
Zdraveite grupa, Imam slednata situacia: WLAN i Lan mreja stoiashta za Linux server na dva otdelni interfeisa. Linux servera stoi zad cisco router, koito e vryzka kym inet. Zadachata koiato triabva da se realizira e da se izgradi VPN kym Linux box-a, taka che WLAN i LAN klientite da se otorizirat v nego i da ima niakakyv tuneling, taka che eventualno da ne mogat da se vijdat edin s drug. Vyzmojno li e tova i ako e vyzmojno, kakvo triabva da se sloji na WLAN, i LAN klienite (koito sa s Windows), i kakvo triabva da se konfigurira na Linux servera ? Wsiakakvi idei predlojenia i URL-i sa dobre doshli. Blagodaria. - GlobalCom WebMail http://webmail.globcom.net === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: VPN i fizicheska mrezha
Peter Stoilov wrote: Imam edin vupros koito se opasiavam che e malko tup. Neobhodimo li e mashinata na koiato vurvi NAT da e fizicheski mezhdu mashinite ot intranet-a i vunshnata mrezha? Mozhe bi ne se izraziavam tochno no imam predvid slednoto: ___NAT router eth0 (ip: 1.2.3.110) || |___NAT router eth1 (ip 192.168.0.1) | --router (ip: 1.2.3.1)-| | |___mashina1 (ip: 192.168.0.2) }izpolzvat kato gateway 192.168.0.1 |___mashina2 (ip: 192.168.0.3) Prosto iskam da razpolagam s VPN kato izpolzvam okabeliavaneto na sgradata. Razbiram che mozhe da izglezhda malko stranno kato reshenie, no prichinite zaradi koito mi se nalaga da go pravia sa malko neobichaini. Naprimer za da vkliucha nova mashina v mrezhata 1.2.3.X triabva da otida pri liceto A i da mu poiskam (!) ip adres (DHCP server niama zashtoto niakoj triabvalo da go administrira!?). Ako liceto A e na rabota, ne go murzi i e trezveno priema zaiavkata mi i ia predava na liceto B koeto mi dava IP adres i prashta pismo na administratora na domain-a 1.2.X.X che e dal IP 1.2.3.14 na mashian koiato shte se kazva riba.sharan.ot.horemaga. Ako tova ne bude napraveno (primerno az, bez da kazvam na nikogo si vzema ip 1.2.3.14) sled okolo dve sedmici router-a na domain-a 1.2.X.X mi blokira IP-to. Ima oshte niakolko drugi prichini sushto tolkova bezumni. Ako ASCII art-a po-gore e korekten i fizicheskoto razpolozhenie na mrezhata e takova ne wizhdam kakvo ti prechi da si slozhish istinsko IP, koeto se rutira i da si dadesh za gateway adresa na rutera. === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: VPN i fizicheska mrezha
Ako ASCII art-a po-gore e korekten i fizicheskoto razpolozhenie na mrezhata e takova ne wizhdam kakvo ti prechi da si slozhish istinsko IP, koeto se rutira i da si dadesh za gateway adresa na rutera. Zashtoto za vsiaka nova mashina koiato iskam da vkliucha triabva da hodia na karaka pri edno govedo za da mi izvadi IP adres ot edna tetradka. Poniakoga govedoto se oburkva i dava IP adres koito veche e dal na nikoj drug. Porocedurata po poluchavane na nov account (ako iskash da polzvash mrezhovite resursi - printeri, disk, e-mail account) sushto e dosta dulga. Na praktika shibanata mrezha ne se administrira ot nikoj. Ot vreme na vreme za administrator naemat po niakoj student kojto se viasva 1-2 puti ustanoviavav kakuv batak e i se otkazva. Osven tova iskam kutiata s linux-a da ia izpolzam za file i print server na 2-3 MAC-a i oshte 2-3 PC-ta, no bez da mogat ostanalite maimuni izvun moitata grupa da gi polzvat. Tova razbira se mozhe da stane s username i pass, ama shefa mi kojto e fan na apple uporito otkazva da pomni kakvito i da bili logini i paroli. Zatova mi se shte da se otdelim ot ostanalite klouni v sgradata. Tova go napravihme za niakolko neshta nesvurzani s mrezhata i computrite i se okaza dobro reshenie. Inache ti naduvat glavata s gluposti. === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
lug-bg: VPN i fizicheska mrezha
Imam edin vupros koito se opasiavam che e malko tup. Neobhodimo li emashinata na koiato vurvi NAT da e fizicheski mezhdu mashinite ot intranet-ai vunshnata mrezha? Mozhe bi ne se izraziavam tochno no imam predvidslednoto: ___NAT router eth0 (ip: 1.2.3.110) | | |___NAT router eth1 (ip 192.168.0.1) |--router (ip: 1.2.3.1)-| | |___mashina1 (ip: 192.168.0.2) }izpolzvat kato gateway 192.168.0.1 |___mashina2 (ip: 192.168.0.3)Prosto iskam da razpolagam s VPN kato izpolzvam okabeliavaneto na sgradata.Razbiram che mozhe da izglezhda malko stranno kato reshenie, no prichinitezaradi koito mi se nalaga da go pravia sa malko neobichaini. Naprimer za davkliucha nova mashina v mrezhata 1.2.3.X triabva da otida pri liceto A i damu poiskam (!) ip adres (DHCP server niama zashtoto niakoj triabvalo da goadministrira!?). Ako liceto A e na rabota, ne go murzi i e trezveno priemazaiavkata mi i ia predava na liceto B koeto mi dava IP adres i prashta pismona administratora na domain-a 1.2.X.X che e dal IP 1.2.3.14 na mashiankoiato shte se kazva "riba.sharan.ot.horemaga". Ako tova ne bude napraveno(primerno az, bez da kazvam na nikogo si vzema ip 1.2.3.14) sled okolo dvesedmici router-a na domain-a 1.2.X.X mi blokira IP-to. Ima oshte niakolkodrugi prichini sushto tolkova bezumni.Pozdravi,P.Stoilov
Re: lug-bg: VPN
a move i s vpnd :) dostatychno lek i dobyr software e. ne znam tochen URL, no po freshmeat go imashe :) bOmbe. - Original Message - From: Nikolay Hristov [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Monday, May 14, 2001 10:24 AM Subject: Re: lug-bg: VPN moje i s stunnel :) - Original Message - From: George Danchev [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Sunday, May 13, 2001 11:09 AM Subject: Re: lug-bg: VPN primerno vij tozi paket i my pro4eti dokumentacita : http://anti.someone.net/linvpn-1.3.tar.gz Search-ni na freshmeat.net i sourceforge.net za VPN , ima mnogo po vuprosa . === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: VPN
Ivan Dimitrov [EMAIL PROTECTED] wrote: kakvo e Virtual Private Networking? onq den shefa mi iztursi che iska da slagam takova neshto puk az qvno nesum douchil:) Da dobavia kam thread-a, kato stava duma za VPN az bih preporuchal na vseki da sloji OpenBSD i da se rodi. Ima prekrasen key management daemon isakmpd, i mnogo lesno mogat da se napraviat encrypted tunnels sus IPsec. Dori ima hardware support za razlichni karti, naprimer hifn(4) -- PowerCrypt (www.powercrypt.com), NetSec 7751 (www.netsec.net) i drugi, koito mogat da uskoriat DES, Triple-DES, MD5-HMAC96, and SHA1-HMAC96 operaciite v IPsec do 50 puti. Razbira se, sushto taka ima i ipsecadm(8) za manual keying. Kato dobavka za manual pages, ima mnogo dobur vpn(8) -- http://www.openbsd.org/cgi-bin/man.cgi?query=vpnapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html Tova moje da ti pomogne dori i da ne izpolzvash OpenBSD da ti iziasni neshtata teoretichno. V sushtoto vreme, ako triabva da e Linux, si spomniam che imashe FreeS/WAN koito ako ne se zablujdavam beshe edinstvenia Free IPsec implementation po vremeto kogato gledah (www.freeswan.org). Dori gi biah nakaral da sujitelstvat s isakmpd. Tova vsichko za cryptografen secure tunnel za koeto govoria (za men tova e VPN) -- struva mi se che niakoi hora go talkuvat po drug nachin. === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
lug-bg: VPN
kakvo e Virtual Private Networking? onq den shefa mi iztursi che iska da slagam takova neshto puk az qvno nesum douchil:) /*\ * root of all evil* * the last one on earth * * take a minute to think about it * *[EMAIL PROTECTED]* \*/ === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: VPN
On Friday 11 May 2001 14:43, you wrote: kakvo e Virtual Private Networking? onq den shefa mi iztursi che iska da slagam takova neshto puk az qvno nesum douchil:) Dokolkoto znam e zakachane kum niakakva mrezha taka che da si chast ot neq, makar i na praktika da si dosta daleche - pr. nqkade v Internet. Primerno imash LAN, kato celia Net vizhda samo rutera ti, no ima mehanizam sluzhiteli ot tvoiata firma da se zakachat kum mrezhata siakash sa fizicheski v LAN-a. Mislq, che tova se pravi pod Linux s IP Tunneling. Ima razlichni nachini da se napravi tova - pr. trafika mozhe da se kriptira ili ne i t.n. Vizh Adv-Routing HOWTO. Pozdravi, Yavor === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora