Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: PPTPD - Настройка разделенного подключения  (Прочитано 1424 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sl00ps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Доброго времени суток!
Кто сталкивался, расскажите как настроить...
Задача такая:
Есть скажем 4 машины в разных местах... Нужно настроить туннель таким образом, чтобы были соеденены в сеть 1-ая и 2-ая машина и 3-я и 4-ая, НО 1 и 2 не видели 3 и 4... В общем разделить подключения (можно оставить их без доступа к Интернету)
2-ой день копаюсь, не могу ничего найти! Может хоть кто направление укажет!
Заранее благодарен за ответ!

Пользователь решил продолжить мысль 12 Августа 2013, 22:51:35:
Клиенты, что подключаются могут быть как на винде, так и *NIX'е

Пользователь решил продолжить мысль 12 Августа 2013, 23:53:14:
Жаль, что все спят... Надеюсь ответ найдется! Еще раз заранее спасибо!
« Последнее редактирование: 12 Августа 2013, 23:53:14 от Sl00ps »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #1 : 13 Августа 2013, 07:46:16 »
А просто друг с другом почему их не соединить? Спарить, так сказать.

Любой VPN решает эту проблему. Если хочется (или вынуждены) сделать, чтобы сервер был один, то объединяем в одну сеть и фильтруем iptables.

Оффлайн Vened

  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #2 : 13 Августа 2013, 11:50:26 »
... Если хочется (или вынуждены) сделать, чтобы сервер был один, то объединяем в одну сеть и фильтруем iptables.

а в настройках PPTPD поставить галку что каждый клиент конектились с одного и того же IP

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #3 : 13 Августа 2013, 13:17:22 »
А при чём тут PPTPD? Может ТС выберет IPSec или OpenVPN?
Да и привязка клиенте к статическому IP зависит от задач, а то может наоборот принести массу проблем.

Оффлайн Vened

  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #4 : 13 Августа 2013, 15:01:22 »
А при чём тут PPTPD? Может ТС выберет IPSec или OpenVPN?

Тема: PPTPD - Настройка разделенного подключения

Да и привязка клиенте к статическому IP зависит от задач, а то может наоборот принести массу проблем.

На сколько я понял, все таки через один сервер. Каким образом без статического IP?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #5 : 13 Августа 2013, 15:33:56 »
Да, извините, pptpd в названии темы упустил.

А клиента привязывать к статическому IP зачем??? Сервер к "белому" - да, но даже его не обязательно к статическому.

Оффлайн Vened

  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #6 : 13 Августа 2013, 15:53:45 »
а кто говорил про "статический IP"?
PPTPD имеет возможность привязать определенный "внутренний" IP к логину определенного клиента. Имелась ввиду именно эта опция.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #7 : 13 Августа 2013, 15:58:18 »
а в настройках PPTPD поставить галку что каждый клиент конектились с одного и того же IP
Суть текста такова, что клиента привязать к внешнему статическому IP.
А с учётом то, что Вы теперь пояснили будет звучать примерно так:

Цитировать
каждый клиент конектились с получением одного и того же IP

в такой трактовке я согласен.

Оффлайн Sl00ps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #8 : 13 Августа 2013, 18:30:18 »
а кто говорил про "статический IP"?
PPTPD имеет возможность привязать определенный "внутренний" IP к логину определенного клиента. Имелась ввиду именно эта опция.
Суть в том, что у 4 этих "клиентов" у провайдера нет возможности взять статику... А схема такая... Есть 2 разных офиса которые разделены на структурные подразделения. Нужно связать так, чтобы бухгалтерия из офиса 1 видела бухгалтерию в офисе 2, а инженерный отдел из офиса 1 видел И.О в офисе 2, но при этом не пересекались между собой... Есть удаленная машина с белым IP через которую их нужно завязать...
Возможно я зря заморочился PPTP и начал ставить pptpd, быть может есть другой вариант?!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #9 : 13 Августа 2013, 19:05:49 »
Ничё не зря. Настраивайте раз уж начали.

Моё предпочтение OpenVPN так как можно более гибко настроить, но есть минус в том, что в Win нет клиента из коробки и нужно ставить и настраивать. Правда решается простым батником, но всё же.

Но средствами pptpd тоже можно нормально это воплотить в жизнь.

Оффлайн Sl00ps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #10 : 13 Августа 2013, 20:24:14 »
Ничё не зря. Настраивайте раз уж начали.

Моё предпочтение OpenVPN так как можно более гибко настроить, но есть минус в том, что в Win нет клиента из коробки и нужно ставить и настраивать. Правда решается простым батником, но всё же.

Но средствами pptpd тоже можно нормально это воплотить в жизнь.
Решение в общем-то простое возможно... Выдавать при подключении адреса от 10.1.1.2 до 10.168.1.254. Клиенты просто затеряются друг от друга в массиве адресов... Сейчас борюсь с более интересной задачей)) Нужно подключить в эту сеть видеорегистратор, для удаленного просмотра... А проблема заключается в том, что в самом регистраторе не предусмотрено подключение к VPN вообще как таковое.
Выход один - ставить специально для него маршрутизатор и уже его коннектить к VPN, что не очень получается)) Может кто делал что-то подобное?! Я пытаюсь осуществить с Dir-300 Dlink

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #11 : 13 Августа 2013, 21:31:52 »
я 320-ый в качестве openvpn-сервера юзал с прошивкой DD-WRT. Не знаю что у Вас не получается, если используете прямое подключение и PPTP для соединения с сервером. Но это тема для другого форума.

Решение в общем-то простое возможно... Выдавать при подключении адреса от 10.1.1.2 до 10.168.1.254. Клиенты просто затеряются друг от друга в массиве адресов...
А как же пары друг друга найдут? И как Вы их фильтровать пары друг от друга будете? Хуже нет "затерянных" клиентов в толстом пуле адресов. Не майтесь дурью - дайте каждому клиенту свой IP.

Оффлайн Sl00ps

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: PPTPD - Настройка разделенного подключения
« Ответ #12 : 17 Августа 2013, 01:09:28 »
я 320-ый в качестве openvpn-сервера юзал с прошивкой DD-WRT. Не знаю что у Вас не получается, если используете прямое подключение и PPTP для соединения с сервером. Но это тема для другого форума.

Решение в общем-то простое возможно... Выдавать при подключении адреса от 10.1.1.2 до 10.168.1.254. Клиенты просто затеряются друг от друга в массиве адресов...
А как же пары друг друга найдут? И как Вы их фильтровать пары друг от друга будете? Хуже нет "затерянных" клиентов в толстом пуле адресов. Не майтесь дурью - дайте каждому клиенту свой IP.
Спасибо за помощь... С роутером помогла прошивка dd-wrt, перешил 615 dir и кстати маршрутизаторы со свистками тоже отлично работают с pptp(может пригодится еще кому информация). Разделил клиентов по подсетям, помогло в решении первоначального вопроса

Вот только с маршрутизацией траблы. И вновь великая армия блогов и сайтов льют одну и туже статью, даже логины и пароли в описании конфигов не удосуживаются заменить.
К сути дела... Все клиенты, что коннектятся с локальной сети(с одной и\или разных подсетей) видны с сервака и видны друг другу, а те что заходят по удаленке пингуют сервак, но сеть не видят, при этом и из сети они не видны...
Может кто сталкивался?! Подскажите!

 

Страница сгенерирована за 0.024 секунд. Запросов: 22.