и опять про VPN

[fisher74]

Короче "у слона в ушах бананы".... Извините 
Грустно, что школьникам настраивают сеть не специалисты....
(ЗЫ, на последнем родительском собрании высказывали претензии родителям мальчика, который на рабочем столе компа предподователя информатики создал папку с "некорректным названием". В момент создания преподователь видел за своим компом...)

Последний раз пробую, потом я отказываюсь помогать, потому как не слушают:
Тоннель организуется от школьного сервера до сервера библиотеки. Никаких статических адресов не нужно будет (в том числе и DNS-имена).
СВашей стороны нужно будет "поднять" только клиентскую сторону тоннеля. По сути - это почти как подключиться к интернету через Dial-Up модем.

[AnrDaemon]

Ты вообще не туда смотришь. Заканчивай нам мозги морочить, пока мы тут с ума не посходили.

Приведи уже в порядок своё представление о том, как у тебя сетка работает. И нарисуй нам структуру второго уровня.

Тогда можно будет что-то советовать.

По тому сайту, всё что ты сейчас делал - тебе нафиг не нужно.

[lega911]

я бы сделал из хоста ubunt'ы шлюз, к нему подвел инет с adsl, и на нем бы роуты и пр. настраивал.
вот есть короткая инструкция для настройки vpn, приписываешь роуты библиотеки, останется только в локальный днс их прописать

[ablamer]

А я никому мозги и не парю 
Мне нужно соединиться с этой библиотекой из класса в который Интернет приходит через DSL Router 2500U -> DI-604 -> шлюз Ubuntu 10.04. Причём организовать VPN-туннель. Я с этого, кстати, и начал. Если меня не поняли - не умею объяснять 
Варианты "выкини, проложи, соедини" и т.п. мне не нужны - не надо трогать то, что исправно работает 
Если не сильно надоел - начну с другого конца 
В классе 10 машин (Edubuntu 10.04). Интернет они получают от шлюза (Ubuntu-server 10.04.1). На шлюз Интернет приходит от роутера D-Link DI-604. А на "604-й" Интернет приходит с D-Link DSL Router 2500U.
Почему так сложно? Да потому что последняя в списке железяка принадлежит провайдеру, а он у меня за последние пять лет менялся трижды, каждый раз забирая свое бесценное оборудование. "604" раздавал интернет на всех, пока стояла Windows и виндовые коннект-фильтры непосредственно на машинах - его хватало. Но с переходом на Linux инет на детских компьютерах можно фильтровать только шлюзом со Squid и DG. Поэтому появился шлюз из старенького аппарата.Теперь мне ставят задачу - именно в этом классе надо соединиться с ЭБ СФУ через VPN-туннель.
Это можно организовать непосредственно на шлюзе не меняя настройки 2-х роутеров D-Link?

[AnrDaemon]

Так. Вопрос в лоб - настройки WAN на DI-604 покажи.

[fisher74]

А я никому мозги и не парю 
Мне нужно соединиться с этой библиотекой ..... Причём организовать VPN-туннель. Я с этого, кстати, и начал

Да не ты должен его организовать. Его уже организовала та самая библиотека, а ты должен тоько подключиться в него.
А это клиентская сторона. Организовать и пользоваться - разные понятия.

Это можно организовать непосредственно на шлюзе не меняя настройки 2-х роутеров D-Link?

Можно. Только нужно знать какой конкретно туннель у этой самой бибилиотеки.

[ablamer]

to AnrDaemon

Так. Вопрос в лоб - настройки WAN на DI-604 покажи.

IP Address   192.168.1.115
Subnet Mask   255.255.255.0
ISP Gateway Address   192.168.1.1
Primary DNS Address   83.234.161.130
Secondary DNS Address   83.234.161.8

При проверке моего хоста 2ip.ru выводит на 192.168.1.115, а nslookup отправляет на 208.87.33.150 (2ip.ru показывает, что это ... Багамы  , в Красноярском-то крае  )
У меня складывается впечатление, что я сам того не понимая, пытаюсь достучаться до своего шлюза извне... Признаюсь честно, что я думал, что так и организуется VPN-туннель 

to fisher74
[quote ]
Только нужно знать какой конкретно туннель у этой самой библиотеки.
[/quote]
Вот договор заключим - получим технические условия 

[fisher74]

При проверке моего хоста 2ip.ru выводит на 192.168.1.115, а nslookup отправляет на 208.87.33.150

Да, я тоже заметил, что 2ip стал по другому работать. Раньше он отдавал IP машины на которой браузер и дописывала рядом шлюз. Сейчас этого нет.
На счёт настроек dyndns я оказался не прав, скорее всего у вас сервер пытается отдать IP в домашней сети. Проверить можно:

Код: [Выделить]

wget http://checkip.dyndns.comи посмотреть index.html в текущей директории.
Чтобы узнать реальный IP можно зайти на http://www.dyndns.com и, залогинившись, попробовать изменить IP вручную
My account -> My Services В поле "Host Services" жмём ссылку с названием выбранного доменного имени. появиться панель "Modify Hostname" с предложением вручную вбить адрес. Текущая запись будет указана в поле для изменения, а реальный IP чуть ниже.
проще всего, конечно, заставить ADSL-модем обновлять доменное имя, если же без него, то добыча реального IP-адреса - отдельная история... Ну это Вам остаётся вкачестве домашнего задания для самообразования вместе с организацией статического доменного имени на динамическом IP.  

Для решения же начального вопроса - ждёмс тех.условий.

[ablamer]

Спасибо за советы. Всё попробуем - лишним не будет 

[censor]

http://www.debianhelp.ru/myip.php
клиентский ip

[AnrDaemon]

to AnrDaemon

Так. Вопрос в лоб - настройки WAN на DI-604 покажи.

IP Address   192.168.1.115
Subnet Mask   255.255.255.0
ISP Gateway Address   192.168.1.1
Primary DNS Address   83.234.161.130
Secondary DNS Address   83.234.161.8

Ясно. Звони провайдеру, пусть отдают настройки канала.
Модем положить в бридж, дозвон настроить на роутере.

[fisher74]

Зачем? Это лишнее. Это уже когда наблатыкается и захочется большего

[AnrDaemon]

Затем, что чем меньше промежуточных звеньев, тем лучше.

[fisher74]

Оптимизация - это несколько другой вопрос. К тому же в его случае вопрос о предоставлении интернета стоит полностью на провайдере: модем, логин/пароль и т.д. и т.п. Закручивая всё это на сервере, человек, ещё неуютно чувствующий себя в новой среде, ставит себя под удар дополнительными проблемами.
Освоится, изучит лучше систему, осознает задачи которые проще будет ему решать самому, ...
Москва тоже не сразу стоилась и вон какую хрень выстоили

[AnrDaemon]

Я не предлагал закручивать это на сервере. У него роутером DI-604 стоит.
Даже в этом случае я не уверен, что GRE тоннель будет держаться. Именно из-за этих проблем я отказался от попыток настроить PPP доступ в офис снаружи.