19 мая 2011 г. 22:34 пользователь Alisher написал:
> Здравствуйте. Имею: vpn файл экспортированый с виндового клиента,
Выкинь каку ...
VPN - это просто общее название, кроме идеологической, ни какой
нагрузки не несущее.
PPtP строит VPN, OpenVPN строит VPN.
Циски между собой так же строят VPN.
Вся р
19 мая 2011 г. 23:34 пользователь Alisher написал:
> Здравствуйте. Имею: vpn файл экспортированый с виндового клиента,
> подправленый для линуксового. Надо настроить клиента на линукс, что бы
> запускался из консоли при старте сервака. Из ike-qtgui подключается
> нормально, но требует иксы. С циска
Здравствуйте. Имею: vpn файл экспортированый с виндового клиента,
подправленый для линуксового. Надо настроить клиента на линукс, что бы
запускался из консоли при старте сервака. Из ike-qtgui подключается
нормально, но требует иксы. С цисками дела не имел раньше. Кто-нибудь
пробовал настроить т
Здравствуйте, Vladimir.
Вы писали 19 февраля 2011 г., 16:48:45:
VK> 19.02.2011 13:32, Michael Shigorin пишет:
>> On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
>>> Нужен ли для этой цели именно компьютер, или можно обойтись
>>> какой-нибудь готовой не очень навороченной короб
Вы можите средствами iptables настроить как вам нужно фильтрацию трафика, если
будите присваивать статические ip-адреса своим клиентам. И будут они связаны
между собой.
--
Тимур Васюнин
t.vasyu...@gmail.com
19.02.2011, в 14:48, Vladimir Karpinsky написал(а):
> 19.02.2011 13:32, Michael Shi
19.02.2011 14:36, Тимур Васюнин пишет:
Владимир, из железок можно что-то поддерживающее Openwrt или Dd-wrt
прошивки. У меня OpenVPN работал на Linksys WRT54GL под управлением
dd-wrt довольно неплохо. Там прошивка *VPN* должна быть.
Я, честно признаться, совсем не специалист в этом деле, и пока
19.02.2011 13:32, Michael Shigorin пишет:
On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
Нужен ли для этой цели именно компьютер, или можно обойтись
какой-нибудь готовой не очень навороченной коробочкой.
https://forum.openwrt.org/viewtopic.php?id=1800 ?
На первый взгляд
Владимир, из железок можно что-то поддерживающее Openwrt или Dd-wrt прошивки. У
меня OpenVPN работал на Linksys WRT54GL под управлением dd-wrt довольно
неплохо. Там прошивка *VPN* должна быть.
--
Тимур Васюнин
t.vasyu...@gmail.com
19.02.2011, в 9:34, Vladimir Karpinsky написал(а):
> 19.02.20
On Sat, Feb 19, 2011 at 12:01:23AM +0300, Vladimir Karpinsky wrote:
> Нужен ли для этой цели именно компьютер, или можно обойтись
> какой-нибудь готовой не очень навороченной коробочкой.
https://forum.openwrt.org/viewtopic.php?id=1800 ?
--
WBR, Michael Shigorin
-- Linux.Kiev http://
19.02.2011 0:58, Тимур Васюнин пишет:
Можно сделать, например, на OpenVPN (не забудьте про параметр
client-to-client на сервере), но в этом случае трафик между клиентами будет
гулять через сервер!
Если на прямую и не шибко приватно-секурное что-то настраиваете, то
используйте hamachi... Для Linu
Можно сделать, например, на OpenVPN (не забудьте про параметр client-to-client
на сервере), но в этом случае трафик между клиентами будет гулять через сервер!
Если на прямую и не шибко приватно-секурное что-то настраиваете, то используйте
hamachi... Для Linux есть консольный клиент, для винды gu
Здравствуйте!
Подскажите, пожалуйста, где бы можно было бы подробно почитать о решении
следующей задачи. Есть несколько компьютеров (Linux, Windows) с серыми, а
иногда и динамическими адресами, которые надо связать между собой. Доступа
к соответствующим маршрутизаторам, как правило, нет. Шифро
06.07.2010 14:06, Mykola S. Grechukh пишет:
2010/7/4 Anton A. Vinogradov<>:
04.07.2010 20:14, Afanasov Dmitry пишет:
4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
написал:
Возможно ли пролучить VPN до офиса, если само подключение к интернету
идет
через VPN?
В условиях задачи тол
2010/7/4 Anton A. Vinogradov <>:
> 04.07.2010 20:14, Afanasov Dmitry пишет:
>>
>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
>> написал:
>>>
>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету
>>> идет
>>> через VPN?
>>>
>>> В условиях задачи только один ноутбук.
Решил подобную задачу поднятие OpenVPN-сервера, раздачей ключей и виндовых
клиентов OpenVPN сотрудникам. Проходило даже двойной NAT (NAT (vpn)
провайдера и NAT домашнего роутера).
4 июля 2010 г. 23:34 пользователь Afanasov Dmitry написал:
> On Sun, Jul 04, 2010 at 09:31:30PM +0400, Anton A. Vin
On Sun, Jul 04, 2010 at 09:31:30PM +0400, Anton A. Vinogradov wrote:
> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что
> никакой. А вот как объяснить где это завести "галочками"?
кхмм, про галочки я не подсказчик. мои инструменты vim и конфиг файлы.
> NM двойного VPN не позволя
04.07.2010 20:14, Afanasov Dmitry пишет:
4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
написал:
Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
через VPN?
В условиях задачи только один ноутбук.
а какая разница? что ethernet подключение, что pppoe подключени
Jul 2010 20:14:44
To: ALT Linux sysadmins' discussion
Reply-To: ALT Linux sysadmins' discussion
Subject: Re: [Sysadmins] VPN over VPN
4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
написал:
> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
>
"Anton A. Vinogradov"
writes:
> Доброго!
>
> Возможно ли пролучить VPN до офиса, если само подключение к интернету
> идет через VPN?
возможно...
pgpkBzPaq18l4.pgp
Description: PGP signature
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https
4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
написал:
> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
> через VPN?
>
> В условиях задачи только один ноутбук.
а какая разница? что ethernet подключение, что pppoe подключение, что
vpn подключение являются интерфе
Доброго!
Возможно ли пролучить VPN до офиса, если само подключение к интернету
идет через VPN?
В условиях задачи только один ноутбук.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Наблюдаю за поведением в паре Линукс-Окна:
1. При старте Хамачи в Окнах связь не устанавливается вплоть до
ручного рестарта, причём с любой стороны.
Не совсем понял суть, но в Окнах после первого запуска и ввода в сеть
хамачи работает в bg-режиме в виде службы, соответсвенно при последующих
04.05.2010 21:51, Dmitriy Nehaev пишет:
Пока возник один вопрос: выдаваемые внутренние адреса (5.*.*.*) похоже
динамические: есть ли опыт насколько адрес закрепляется за пользователем?
Детально не разбирался, но по-моему при создании интерфейса (по крайней
мере в оффтопе) и первичном подключении
Пока возник один вопрос: выдаваемые внутренние адреса (5.*.*.*) похоже
динамические: есть ли опыт насколько адрес закрепляется за пользователем?
Детально не разбирался, но по-моему при создании интерфейса (по крайней
мере в оффтопе) и первичном подключении к серверу, интерфейс получает
статист
04.05.2010 20:07, Vladimir Karpinsky пишет:
04.05.2010 14:57, Dmitriy Nehaev пишет:
04.05.2010 14:39, Vladimir Karpinsky пишет:
Дмитрий, спасибо, очень интересно, про хамачи совсем забыл. Поставил,
вроде даже работает, но пока только в одной сети, всерьёз проверять буду
завтра-послезавтра.
Чт
04.05.2010 14:57, Dmitriy Nehaev пишет:
04.05.2010 14:39, Vladimir Karpinsky пишет:
Есть такая задача: организовать VPN между двумя динамическими
адресами, причём один из компьютеров работает под Windows, второй ---
Linux. Для Windows-Windows есть TeamViewer, он хоть и несвободный, но
бесплате
04.05.2010 14:39, Vladimir Karpinsky пишет:
Здравствуйте!
Есть такая задача: организовать VPN между двумя динамическими
адресами, причём один из компьютеров работает под Windows, второй ---
Linux. Для Windows-Windows есть TeamViewer, он хоть и несвободный, но
бесплатен для некоммерческого исп
http://onix.opennet.ru/content/view/16/26/
Работает проверенно
Vladimir Karpinsky пишет:
04.05.2010 14:50, Дмитрий Дегтярев пишет:
04.05.2010 16:39, Vladimir Karpinsky пишет:
Есть такая задача: организовать VPN между двумя динамическими
адресами, причём один из компьютеров работает под Windo
http://4arodej.wordpress.com/2009/07/23/convert-dynamic-to-static-ip/
4 мая 2010 г. 14:06 пользователь Vladimir Karpinsky написал:
> 04.05.2010 14:50, Дмитрий Дегтярев пишет:
>
>> 04.05.2010 16:39, Vladimir Karpinsky пишет:
>>
>>> Есть такая задача: организовать VPN между двумя динамическими
>>>
04.05.2010 14:50, Дмитрий Дегтярев пишет:
04.05.2010 16:39, Vladimir Karpinsky пишет:
Есть такая задача: организовать VPN между двумя динамическими
адресами, причём один из компьютеров работает под Windows, второй ---
Linux. Для Windows-Windows есть TeamViewer, он хоть и несвободный, но
бесплате
04.05.2010 14:53, Евгений Шишков пишет:
04.05.2010 14:50, Евгений Шишков пишет:
2) Насколько помню, TeamViewer, уже есть и под Linux.
http://www.teamviewer.com/ru/download/index.aspx
Да, точно есть.
Я знаю, но в нём нет VPN.
--
С уважением,
Владимир.
___
04.05.2010 14:50, Евгений Шишков пишет:
2) Насколько помню, TeamViewer, уже есть и под Linux.
http://www.teamviewer.com/ru/download/index.aspx
Да, точно есть.
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/
04.05.2010 14:39, Vladimir Karpinsky пишет:
Здравствуйте!
Есть такая задача: организовать VPN между двумя динамическими адресами,
причём один из компьютеров работает под Windows, второй --- Linux. Для
Windows-Windows есть TeamViewer, он хоть и несвободный, но бесплатен для
некоммерческого исполь
04.05.2010 16:39, Vladimir Karpinsky пишет:
Здравствуйте!
Есть такая задача: организовать VPN между двумя динамическими
адресами, причём один из компьютеров работает под Windows, второй ---
Linux. Для Windows-Windows есть TeamViewer, он хоть и несвободный, но
бесплатен для некоммерческого исп
dyndns на Linux
4 мая 2010 г. 13:39 пользователь Vladimir Karpinsky написал:
> Здравствуйте!
>
> Есть такая задача: организовать VPN между двумя динамическими адресами,
> причём один из компьютеров работает под Windows, второй --- Linux. Для
> Windows-Windows есть TeamViewer, он хоть и несвободны
Здравствуйте!
Есть такая задача: организовать VPN между двумя динамическими адресами,
причём один из компьютеров работает под Windows, второй --- Linux. Для
Windows-Windows есть TeamViewer, он хоть и несвободный, но бесплатен для
некоммерческого использования. К сожалению в Linux-версия нет V
On Saturday 17 January 2009 20:40:42 MisHel64 wrote:
> Здравствуйте, Mike.
>
> Вы писали 14 января 2009 г., 18:14:00:
> > В чём проблема поднятия дома на одной единственной машине openvpn?
>
> В том, что это "дома" более сотни машин.
Так и пишите в ТЗ - "дома" сотня компов.
> И уточню, в ТЗ четко
>
> В том, что это "дома" более сотни машин.
>
> И уточню, в ТЗ четко указанно, что решение должно быть без
> использование дополнительного П/О на "домашних" клиентах.
Г... если есть такой парк "дома", не разумнее ли было выделить
отдельный роутер для "домашней" сети. Поднимете на нем openvpn,
Здравствуйте, Mike.
Вы писали 14 января 2009 г., 18:14:00:
> В чём проблема поднятия дома на одной единственной машине openvpn?
В том, что это "дома" более сотни машин.
И уточню, в ТЗ четко указанно, что решение должно быть без
использование дополнительного П/О на "домашних" клиентах.
>Учитыва
Vyatcheslav Perevalov пишет:
> В сообщении от 14 января 2009 Mike Almateia написал(a):
>> Трудно один
>> раз подсунуть клиенту сертификат и пропивать IP сервер?
>
> Неоднозначная такая очепятка...
>
Её бы в фортунки...
--
Rgrds,
Andriy
В сообщении от 14 января 2009 Mike Almateia написал(a):
> Трудно один
> раз подсунуть клиенту сертификат и пропивать IP сервер?
Неоднозначная такая очепятка...
--
Всего хорошего
/vip
___
Sysadmins mailing list
Sysadmins@lists.altlinux.o
On Tuesday 13 January 2009 22:25:13 Andrey Alexandrov wrote:
> Насколько я понял нежелание связываться с openvpn вызвано
> исключительно нежеланием поднимать клиент на "3) Дом. Компьютер
> под управление Windows XP". Иначе, оптимальным вариантом будет
> описанный письмом выше способ. Если
Насколько я понял нежелание связываться с openvpn вызвано
исключительно нежеланием поднимать клиент на "3) Дом. Компьютер
под управление Windows XP". Иначе, оптимальным вариантом будет
описанный письмом выше способ. Если по поводу домашнего компьютера я
прав, Вам никто не мешает поднять
On Saturday 10 January 2009 17:32:06 MisHel64 wrote:
> Здравствуйте, ALT.
>
> Если не сложно, помогите с объединением локальных сетей.
>
> Структура организации.
>
> 1) Главный офис. Белый ИП. Локальная сеть подключается к интернету
> через Linux сервер. В локальной сети сидят "админы". На сер
-Original Message-
From: Alexey Borovskoy
To: ALT Linux sysadmin discuss
Date: Mon, 5 Jan 2009 03:54:46 +1200
Subject: Re: [Sysadmins] VPN
> * Понедельник 05 января 2009 MisHel64
>
> > Здравствуйте, ALT.
> >
> > Если не сложно, помогите с объединением локал
MisHel64 пишет:
> OpenVPN не устраивает, из-за необходимости установки дополнительного
> софта по Windows платформы.
>
> PPPtP поднять не удалось. Провайдер режет GPE.
> Остается "L2TP IpSec" в терминах Микрософта.
ИМХО вы сами себе ищете геморрой на ровном месте.
Если у вас провайдер режет трафи
> Если я правильно понял документацию, то "IPSec в туннельном режиме"
> нельзя использовать если между концами туннеля есть NAT.
Есть там NAT Traversal.
Так что будет.
Вернее так:
1. Сам практики не имел (пардон, что взялся советовать, начитавшись всякого, но
не попробовав)
2. Про виндовс ничег
11 января 2009 г. 13:16 пользователь MisHel64 написал:
> Если я правильно понял документацию, то "IPSec в туннельном режиме"
> нельзя использовать если между концами туннеля есть NAT. Между
> серверами этот вариант может и будет работать, но "пользователи" имеют
> один NAT минимум (в ADSL модем
Здравствуйте, Alexei.
Вы писали 11 января 2009 г., 8:25:58:
>> Остается "L2TP IpSec" в терминах Микрософта.
> Ещё IPSec в туннельном режиме.
Если я правильно понял документацию, то "IPSec в туннельном режиме"
нельзя использовать если между концами туннеля есть NAT. Между
серверами этот вариан
> Остается "L2TP IpSec" в терминах Микрософта.
Ещё IPSec в туннельном режиме.
--
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: imp...@jabber.ru
___
Sysadmins mailing list
Sysadmins@lists.alt
Здравствуйте, ALT.
Если не сложно, помогите с объединением локальных сетей.
Структура организации.
1) Главный офис. Белый ИП. Локальная сеть подключается к интернету
через Linux сервер. В локальной сети сидят "админы". На сервере стоит
самба. Доступ к SMB папкам без паролей, разрешен д
On Sun, Jan 04, 2009 at 03:49:17PM +0300, MisHel64 wrote:
> Так как поддержка PPPTP есть и в MS Windows XP и Alt Linux
> server, то склоняюсь к использованию именно этого
> протокола для выполнения задуманного.
JFYI, http://www.schneier.com/pptp-faq.html
--
WBR, Michael Shigorin
* Понедельник 05 января 2009 MisHel64
> Здравствуйте, ALT.
>
> Если не сложно, помогите с объединением локальных сетей.
> Так как поддержка PPPTP есть и в MS Windows XP и Alt Linux
> server, то склоняюсь к использованию именно этого
> протокола для выполнения задуманного. Что такое L2TP Ip
Здравствуйте, ALT.
Если не сложно, помогите с объединением локальных сетей.
Структура организации.
1) Главный офис. Белый ИП. Локальная сеть подключается к интернету
через Linux сервер. В локальной сети сидят "админы". На сервере стоит
самба. Доступ к SMB папкам без паролей, разрешен д
Dmitriy Kruglikov wrote:
> P.S. Вероятно, пришло время осваивать минимальный набор сисадмина :)
> apt-cache search, Гугл, напильник, /dev/hand ...
Да. Таки из консоли рулить сподручней.
Всё прописываем в /etc/net/ifaces/pppX, потом ifup туннель, ну и до кучи - в
monit, чтобы в случае падения сам
25 июля 2008 г. 11:00 пользователь Airgunster написал:
>
> Ну а все это уже есть в дистрибутиве ALT Linux Office Server?
> Задача, нужно поднять VPN сетку, что бы удаленные пользователи ходили в нашу
> сеть.
# apt-cache search vpn
В зависимости от набора репозиториев ответ может отличаться от т
25.07.08, 12:23, "Андрей Новосёлов":
> В сообщении от Friday 25 July 2008 11:09:39 Airgunster
> написал(а):
> > 25.07.08, 12:03, "Андрей Новосёлов":
> > > В сообщении от Friday 25 July 2008 11:00:52 Airgunster
> > >
> > > написал(а):
> > > > 25.07.08, 11:57, "Dmitriy Kruglikov":
> > > > > 25 июля
В сообщении от Friday 25 July 2008 11:09:39 Airgunster
написал(а):
> 25.07.08, 12:03, "Андрей Новосёлов":
> > В сообщении от Friday 25 July 2008 11:00:52 Airgunster
> >
> > написал(а):
> > > 25.07.08, 11:57, "Dmitriy Kruglikov":
> > > > 25 июля 2008 г. 10:48 пользователь Airgunster написал:
> > >
25.07.08, 12:03, "Андрей Новосёлов":
> В сообщении от Friday 25 July 2008 11:00:52 Airgunster
> написал(а):
> > 25.07.08, 11:57, "Dmitriy Kruglikov":
> > > 25 июля 2008 г. 10:48 пользователь Airgunster написал:
> > > >> Кто подскажет как возможно в этом продукте поднять VPN?
> > > >> У кого тож
В сообщении от Friday 25 July 2008 11:00:52 Airgunster
написал(а):
> 25.07.08, 11:57, "Dmitriy Kruglikov":
> > 25 июля 2008 г. 10:48 пользователь Airgunster написал:
> > >> Кто подскажет как возможно в этом продукте поднять VPN?
> > >> У кого тоже есть такая необходимость в создании VPN
> > >> по
25.07.08, 11:57, "Dmitriy Kruglikov":
> 25 июля 2008 г. 10:48 пользователь Airgunster написал:
> >
> >> Кто подскажет как возможно в этом продукте поднять VPN?
> >> У кого тоже есть такая необходимость в создании VPN поделитесь советами
> >
> > Ну неужели никто не подскажет?( Пожалуйста.
> openVP
25 июля 2008 г. 10:48 пользователь Airgunster написал:
>
>> Кто подскажет как возможно в этом продукте поднять VPN?
>> У кого тоже есть такая необходимость в создании VPN поделитесь советами
>
> Ну неужели никто не подскажет?( Пожалуйста.
openVPN
pptpd
--
Best regards,
Dmitriy L. Kruglikov
D
24.07.08, 14:25, "Airgunster":
> Кто подскажет как возможно в этом продукте поднять VPN?
> У кого тоже есть такая необходимость в создании VPN поделитесь советами
Ну неужели никто не подскажет?( Пожалуйста.
___
Sysadmins mailing list
Sysadmins@lists.alt
Кто подскажет как возможно в этом продукте поднять VPN?
У кого тоже есть такая необходимость в создании VPN поделитесь советами
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
On 2008-05-15 17:27:01 +0400, Alexander Volkov wrote:
V> А точно больше ничего не потребовалось?
AV> мы тут вторую неделю подходы с перерывами выполняем - никак.
AV> На клиенте Х нет, альтераторный клиент не запускается.
AV> Максимум, чего добились:
AV> pppd: The remote system is required to authe
On 2008-01-15 11:51:07 +0300, Anton Gorlov wrote:
AG> Andrew Kornilov пишет:
AG> > Включи в pppd debug и kdebug и покажи, чем они там обмениваются. Какой-то
AG> > ConfRej тебе приходит, видимо.
AG> В общем дебаг к просветлению не привёл.
AG> Но таки настроил соединения указв в опциях что мненужен
В сообщении от Thursday 14 February 2008 12:17:52 Александр Новосёлов
написал(а):
> В сообщении от 12 февраля 2008 Mike написал(a):
> > использую CBQ.
> >
> > На таком решении организации vpn столкнулся с проблемой:
> > если при работе впн, теряются пакеты или идут не попорядку - то
> > сообщения
В сообщении от 12 февраля 2008 Mike написал(a):
>
> использую CBQ.
>
> На таком решении организации vpn столкнулся с проблемой:
> если при работе впн, теряются пакеты или идут не попорядку - то
> сообщения lcp-echo-failure и lcp-echo-interval НЕ БУДУТ доставлятся к
> pppd, пока pptp не соберёт все
В сообщении от Monday 04 February 2008 16:03:39 Александр Новосёлов
написал(а):
> Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.
>
>
> Такие вопросы:
>
> 1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы
> тысячу впн туннелей на один сервер поднять... С новым
В Птн, 08/02/2008 в 09:33 +0300, ABATAPA пишет:
> 07 февраля 2008 г. Тимощенков Павел Васильевич написал:
> > в дословном переводе, да, но тем не менее при использовании ее в
> > конфиге, клиент нормально подключается и с выключенным шифрованием, т.е.
> > mppe становится опциональным. Что и требов
07 февраля 2008 г. Тимощенков Павел Васильевич написал:
> в дословном переводе, да, но тем не менее при использовании ее в
> конфиге, клиент нормально подключается и с выключенным шифрованием, т.е.
> mppe становится опциональным. Что и требовалось автору :)
Это не всегда так.
Это зависит от того, к
ABATAPA пишет:
> 04 февраля 2008 г. Тимощенков Павел Васильевич написал:
>
>>> 3) можно ли сделать опциональной mppe? при добавлении mmpe-128 не
>>> соединяется с впн сервером.
>>>
>>>
>> Можно. Опция require-mppe-128
>>
> require-* - это далеко не _опционально_.
>
>
>
в дослов
04 февраля 2008 г. Тимощенков Павел Васильевич написал:
> > 3) можно ли сделать опциональной mppe? при добавлении mmpe-128 не
> > соединяется с впн сервером.
> >
>
> Можно. Опция require-mppe-128
require-* - это далеко не _опционально_.
--
ABATAPA
_
Александр Новосёлов пишет:
> Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.
>
>
> Такие вопросы:
>
> 1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы
> тысячу впн туннелей на один сервер поднять... С новым ядром что делать?
> Само зарботает? С опцией deleg
Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.
Такие вопросы:
1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы
тысячу впн туннелей на один сервер поднять... С новым ядром что делать?
Само зарботает? С опцией delegate не пишет в лог что 1000 сессий может
Andrew Kornilov пишет:
> Включи в pppd debug и kdebug и покажи, чем они там обмениваются. Какой-то
> ConfRej тебе приходит, видимо.
В общем дебаг к просветлению не привёл.
Но таки настроил соединения указв в опциях что мненужен именно mppe-128
и всё зацепилось
___
Anton Gorlov wrote:
> Понадобилось настроить подключение по vpn до оффиса.
> Под оффтопиком соединение происходит с параметрами
>
> Проверка подлинности MS CHAP V2
> Шифрование mppe 128
> Сжатие - mppc
>
> Это из-за отсутствия mppc или руки/pppd?
> на той стороне стоит ms isa.
> Сменить ПО на сер
Хотя хм. если под оффтопиком таки отключить программное сжатие данных
-то спокойно цепляюсь.
Вопрос - чего же тогда не хватает?
--
np: silence
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysad
Hi Avramenko Andrew!
В сообщении от Среда 20 июня 2007 Avramenko Andrew написал(a):
> > А где тип VPN, версии пакетов?
>
> VPN - на сколько я понял, cisco'вская реализация ipsec. Изначально
> предназначен для подключения ОДНОЙ машины к удаленной сети. На моей стороне
> поднимается интерфейс cips
>А при поднятии линка маршруты добавляются с обеих сторон?
К сожалению, не знаю. Удаленная сторона находится у западных коллег с которыми
у меня нет прямого контакта.
>Т.е. вы пингуете машину в той сети, а отвечает вам ваш шлюз?
>Прямо чудеса!
Именно так! Сам удивляюсь. Поэтому и обратился за пом
Hi Avramenko Andrew!
В сообщении от 20 июня 2007 14:24 Avramenko Andrew написал(a):
> > Все правильно.
> > Их шлюз (10.222.222.99) получает пинги от вашего шлюза, а не от вас. А
> > про ваш замаскараженный адрес он ничего не знает.
> > А машина с адресом 172.16.52.28 понятия не имеет где ваша
>
On 2007-06-20 12:32:00 +0400, Avramenko Andrew wrote:
AA> > А где тип VPN, версии пакетов?
AA> VPN - на сколько я понял, cisco'вская реализация ipsec. Изначально
предназначен для подключения ОДНОЙ машины к удаленной сети. На моей стороне
поднимается интерфейс cipsec0 10.11.14.10/255.255.255.0.
> А где тип VPN, версии пакетов?
VPN - на сколько я понял, cisco'вская реализация ipsec. Изначально предназначен
для подключения ОДНОЙ машины к удаленной сети. На моей стороне поднимается
интерфейс cipsec0 10.11.14.10/255.255.255.0. Он же назначается шлюзом.
Версии пакетов боюсь тут не помогут
> Все правильно.
> Их шлюз (10.222.222.99) получает пинги от вашего шлюза, а не от вас. А про
> ваш
> замаскараженный адрес он ничего не знает.
> А машина с адресом 172.16.52.28 понятия не имеет где ваша
> сеть находится, она маскарадится под свой шлюз (10.222.222.99), который ей
> передает за
Hi Andrew!
В сообщении от Среда 20 июня 2007 Avramenko Andrew написал(a):
> Нужно настроить маскарадинг таким образом, чтобы с компьютеров локальной
> сети LAN1 можно было получить доступ к компьютерам локальной сети LAN2.
> Простой маршрутизацией обойтись нельзя, так как на удаленной стороне ни
On 2007-06-20 10:09:57 +0400, Avramenko Andrew wrote:
AA> Доброго всем дня!
AA> Помогите пожалуйста решить беду. Есть такая схема:
AA> LAN1 > Шлюз - (VPN) > LAN2
AA> Нужно настроить маскарадинг таким образом, чтобы с компьютеров локальной
сети LAN1 можно
AA> было получить доступ
Доброго всем дня!
Помогите пожалуйста решить беду. Есть такая схема:
LAN1 > Шлюз - (VPN) > LAN2
Нужно настроить маскарадинг таким образом, чтобы с компьютеров локальной сети
LAN1 можно
было получить доступ к компьютерам локальной сети LAN2. Простой маршрутизацией
обойтись
нельз
On Friday 19 January 2007 14:19, Ildar Mulyukov wrote:
> > клиентом Wondows ? И, если поддерживается, то с какой версии ?
> swan
Уже нашёл, уже выяснил, что у нас пакет выпал из Сизифа, и, говорят,
не нужен ввиду наличия ipsec-tools. ipsec-tools пока не посмотрел.
--
С уважением, Сергей
[EMAI
On 17.01.2007 15:23:58, Sergey wrote:
> On Wednesday 17 January 2007 12:37, Andrei Bulava wrote:
> > * Switch to an L2TP/IPSEC based VPN.
> А чем это обеспечивается в *nix и, опять же, поддерживается ли
> стандартным
> клиентом Wondows ? И, если поддерживается, то с какой версии ?
swan
--
Ild
On Thursday 18 January 2007 11:41, Sergey V Kovalyov wrote:
> Так что, аргумент "работает со стандартным Windows
> клиентом" -- это от админоской лени.
Может быть. Но меня попросили сделать именно такой вариант. Windows
я вообще не занимаюсь, так что там ставить и выбирать уже не мне.
--
С уваж
On Wed, Jan 17, 2007 at 10:37:19AM +0200, Andrei Bulava wrote:
> >> Странно, как же оно тогда работает? :)
> >> Знаю немало примеров...
> >
> > По-моему, был неофициальный модуль для connection tracking.
>
> conntrack_pptp, отсутствующий в ALM 2.4 и CentOS 4. Для некоторых
> суровых мужчин, не с
On Wed, Jan 17, 2007 at 12:32:32PM +0400, Sergey wrote:
> > > Странно, как же оно тогда работает? :)
> > > Знаю немало примеров...
> >
> > По-моему, был неофициальный модуль для connection tracking.
>
> То есть ? В 2.6.18 вполне себе есть ip_conntrack_pptp и ip_nat_pptp.
Я вопросом интересовалс
On Wednesday 17 January 2007 12:37, Andrei Bulava wrote:
> * Switch to an L2TP/IPSEC based VPN.
А чем это обеспечивается в *nix и, опять же, поддерживается ли стандартным
клиентом Wondows ? И, если поддерживается, то с какой версии ?
--
С уважением, Сергей
[EMAIL PROTECTED]
Sergey V Kovalyov wrote:
> On Tue, Jan 16, 2007 at 12:32:47PM +0300, ABATAPA wrote:
>
>>> Упаси вас господь от pptp. Мало того, что безопасность там хромает by
>>> design (см. http://www.schneier.com/paper-pptpv2.html ), так ещё и
>>> слабая совместимость GRE-инкапсуляции с iptables SNAT/MASQUERAD
On Wednesday 17 January 2007 12:11, Sergey V Kovalyov wrote:
> > Странно, как же оно тогда работает? :)
> > Знаю немало примеров...
>
> По-моему, был неофициальный модуль для connection tracking.
То есть ? В 2.6.18 вполне себе есть ip_conntrack_pptp и ip_nat_pptp.
;-)
--
С уважением, Сергей
[E
On Tue, Jan 16, 2007 at 12:32:47PM +0300, ABATAPA wrote:
> > Упаси вас господь от pptp. Мало того, что безопасность там хромает by
> > design (см. http://www.schneier.com/paper-pptpv2.html ), так ещё и
> > слабая совместимость GRE-инкапсуляции с iptables SNAT/MASQUERADE
> > (ограничение на количес
15 января 2007 18:53, Andrei Bulava написал:
> Упаси вас господь от pptp. Мало того, что безопасность там хромает by
> design (см. http://www.schneier.com/paper-pptpv2.html ), так ещё и
> слабая совместимость GRE-инкапсуляции с iptables SNAT/MASQUERADE
> (ограничение на количество клиентов pptp, ра
Andrei Bulava пишет:
>>>А что сейчас модно использовать для организации VPN-сервера с поддержкой
>>>штатных Win-клиентов ? По большей части везде OpenVPN описан, но у него
>>>свой клиент вроде как...
>>pptpd - Сервер сетевых соединений PPTP
> Упаси вас господь от pptp. Мало того, что безопасность т
Konnov Andrey wrote:
> On Sat, 13 Jan 2007 21:23:34 +0300, Sergey <[EMAIL PROTECTED]> wrote:
>
>> Приветствую.
>>
>> А что сейчас модно использовать для организации VPN-сервера с поддержкой
>> штатных Win-клиентов ? По большей части везде OpenVPN описан, но у него
>> свой клиент вроде как...
>>
>
On Sat, 13 Jan 2007 21:23:34 +0300, Sergey <[EMAIL PROTECTED]> wrote:
> Приветствую.
>
> А что сейчас модно использовать для организации VPN-сервера с поддержкой
> штатных Win-клиентов ? По большей части везде OpenVPN описан, но у него
> свой клиент вроде как...
>
pptpd - Сервер сетевых соединени
Результаты 1 - 100 из 101 matches
Mail list logo
