[HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian

[Ashtar]

скажите плиз как надо изменить все вышенаписаное чтоб сдулать такой впн:

имеется 2 pppoe подключения одно в инет другое в wan-сеть. необходимо поднять сервер который бы принимал подключение клиента из wan-сети и позволял ему пользоваться инетом.

[tazhate]

скажите плиз как надо изменить все вышенаписаное чтоб сдулать такой впн:

имеется 2 pppoe подключения одно в инет другое в wan-сеть. необходимо поднять сервер который бы принимал подключение клиента из wan-сети и позволял ему пользоваться инетом.

курите маны на тему интернет шлюз на базе Ubuntu 

[dog_simpson]

запустил сервер vpn, из винды конект есть, инет работает
а в с убунты вот чт о выдает:

$ sudo pon vpn
using channel 19
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7af871f> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x1cdd7804> <pcomp> <accomp>]
No auth is possible
sent [LCP ConfRej id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x1cdd7804> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x1cdd7804> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa7af871f> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa7af871f> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xa7af871f]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [LCP EchoReq id=0x0 magic=0x1cdd7804]
sent [LCP EchoRep id=0x0 magic=0xa7af871f]
rcvd [LCP TermReq id=0x3 "peer refused to authenticate"]
LCP terminated by peer (peer refused to authenticate)
sent [LCP TermAck id=0x3]
Script pptp --loglevel 1 192.168.0.1 --nolaunchpppd finished (pid 18069), status = 0x0
Modem hangup
Connection terminated.

нетворк менежером конектился, сбрасывается соединение, при аунтификации

что может быть не так?

скажите плиз как надо изменить все вышенаписаное чтоб сдулать такой впн:

имеется 2 pppoe подключения одно в инет другое в wan-сеть. необходимо поднять сервер который бы принимал подключение клиента из wan-сети и позволял ему пользоваться инетом.

может пригодицо http://brandykov.blogspot.com/2008/08/ubuntu-vpn-server.html
п.с. Феанор?

[dok217]

Привет Всем!
Такие вопросы
1. Данное хауту предназначено для раздачи интернета юзерам локальной сети?
А то у меня такая проблема: Необходимо создать vpn-сеть между пользователями разных провайдеров через интернет. Грубо говоря, то же самое, что и в обычной локалке, только удаленно. Данное хауту поможет этому?
2. Если поможет, то перепробовал ВСЕ варианты, предложенные создателем данной темы и остальными пользователями. Все время выдается ошибка 619 и 800. =/
3. Чей днс нужно прописывать при настройке сетевого подключения на винде? Провайдеры-то у всех разные => днс у всех разные будут... ?

[Stiff]

Привет Всем!
Такие вопросы
1. Данное хауту предназначено для раздачи интернета юзерам локальной сети?
А то у меня такая проблема: Необходимо создать vpn-сеть между пользователями разных провайдеров через интернет. Грубо говоря, то же самое, что и в обычной локалке, только удаленно. Данное хауту поможет этому?
2. Если поможет, то перепробовал ВСЕ варианты, предложенные создателем данной темы и остальными пользователями. Все время выдается ошибка 619 и 800. =/
3. Чей днс нужно прописывать при настройке сетевого подключения на винде? Провадеры-то у всех разные => днс у всех разные будут... ?

используй хамачи

[dok217]

используй хамачи

Пробовал, в-принципе, неплохая штука, но хотелось бы свой сервер.

[Nesmit]

1. Данное хауту предназначено для раздачи интернета юзерам локальной сети?

И не только

А то у меня такая проблема: Необходимо создать vpn-сеть между пользователями разных провайдеров через интернет. Грубо говоря, то же самое, что и в обычной локалке, только удаленно. Данное хауту поможет этому?

У многих в офисе стоит VPN сервер и народ удаленно заходит. Безопасно быстро и удобно, как зверям так и админам.

2. Если поможет, то перепробовал ВСЕ варианты, предложенные создателем данной темы и остальными пользователями. Все время выдается ошибка 619 и 800. =/

proxy arp отвечает за проброс через инет.
проверь отрыты ли порты 1723

3. Чей днс нужно прописывать при настройке сетевого подключения на винде? Провайдеры-то у всех разные => днс у всех разные будут... ?

Ну в принципе фиолетово, если у тебя нет локального dns сервера с локальной зоной. Лучше на каждом компе запустить скрипт маршрутизации на своего провайдера.

[dok217]

Ну в принципе фиолетово, если у тебя нет локального dns сервера с локальной зоной. Лучше на каждом компе запустить скрипт маршрутизации на своего провайдера.

Можно поподробнее? Дело в том, что клиенты сидят на винде.

[Nesmit]

http://help.corbina.ru/internet/local/routhow/
вот так.

[Ashtar]

msg377468 date=1237066866]
п.с. Феанор?

Он самый)) а ты я смотрю прям везде есть))

[dog_simpson]

ну таак, стараемся=))

[dok217]

2Nesmit, поставил по твоему варианту серв с нуля, заработал. Спасибо тебе
Виндовый клиент правда пока только один, но скоро будет ещё несколько, надеюсь, никаких проблем не возникнет. Единственный вопрос в том, что при подключении клиента у него рубится инет (ася, почта). Дело в днс и раздаче нат инета? Он при подключении не вводил никаких днс-серверов, только голый ип... Чьи ему надо вводить, сервера (мои) или свои? Удаленный все-таки клиент))

[Nesmit]

чуть выше писал про маршрутизацию.
При запуске соединения, все пакеты идут в сторону VPN сервера, чтобы этого избежать нужно прописать маршруты.
1. те что были до подключения
2. отдельный маршрут на внутреннюю сеть VPN

[dok217]

чуть выше писал про маршрутизацию.
При запуске соединения, все пакеты идут в сторону VPN сервера, чтобы этого избежать нужно прописать маршруты.
1. те что были до подключения
2. отдельный маршрут на внутреннюю сеть VPN

1. я так понял, что вводить надо на клиенте его же днс.
2.  тут я не понял. сорри за тупость 

[Nesmit]

у меня трафик халявный, по этому я тупо прописал в конфиге dns провайдера, к которому подключен сервер.
Как сделать в твоем случае, у меня опыта нет.