[HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian

[dok217]

Привет ещё раз. Установил vpn-сервер, настроил. Вопрос, который я хочу задать, уже озвучивался в данной теме, но ответа я так и не нашел.
Можно ли настроить так, чтобы сервер раздавал ипы с разным диапазоном?
Например:
192.168.160.1 - сервер

192.168.161.1 - клиент1
192.168.161.2 - клиент2

192.168.162.1 - клиент3
192.168.162.2 - клиент4
Причем надо сделать так, чтобы сервер видел всех, а клиенты, соответственно, видели только свою подсеть, остальных не видели.

[Stiff]

Привет ещё раз. Установил vpn-сервер, настроил. Вопрос, который я хочу задать, уже озвучивался в данной теме, но ответа я так и не нашел.
Можно ли настроить так, чтобы сервер раздавал ипы с разным диапазоном?
Например:
192.168.160.1 - сервер

192.168.161.1 - клиент1
192.168.161.2 - клиент2

192.168.162.1 - клиент3
192.168.162.2 - клиент4
Причем надо сделать так, чтобы сервер видел всех, а клиенты, соответственно, видели только свою подсеть, остальных не видели.

Поиск в гугле по VLAN

[dok217]

Поиск в гугле по VLAN

Поискал в гугле, настроил vlan-интерфейсы, соответственно
vlan1 - ip адрес eth0
vlan2 - сеть 192.168.160.0
vlan3 - сеть 192.168.161.0
Вроде все работает, но проверить по соединениям клентов смогу только через пару дней.
Но адрес сервера 192.168.160.1 (указан в конфиге pptpd) - Как он может видеть остальных клиентов из других подсетей (192.168.161.0), если у него диапазон другой???
ЗЫ. Данный вопрос возник из-за недостатка описания проделанной работы с vlan.
Настроил все как было описано, но надо ж ещё и понимать это дело 
Пользователь решил продолжить мысль [time]Sun Apr  5 11:20:27 2009[/time]:Кажись, понял - клиент с адресом *.*.160.* подключается к серверу на 160, клиент с адресом *.*.161.* - соответственно на 161.
Поправьте, если неправильно понял.
Если все правильно, то получается, что данная проблема до тупости проста в решении 

[Stiff]

Коммутатор должен поддерживать vlan как бы.
а так можно просто прописать на eth0 два адреса из разных подсетей.
Но клиенты при желании смогут увидеть другую подсеть простой сменой адреса

[dok217]

Коммутатор должен поддерживать vlan как бы.
а так можно просто прописать на eth0 два адреса из разных подсетей.
Но клиенты при желании смогут увидеть другую подсеть простой сменой адреса

Коммутатор? Т.е. сетевуха? Так как у меня удаленный доступ к vpn-серверу.  Мои клиенты находятся в разных частях города.
Насчет смены адреса - я настроил все для привязки логина/пароля клиентов к определенному адресу, раздача происходит при подключении клиента.

[Stiff]

Коммутатор? Т.е. сетевуха? Так как у меня удаленный доступ к vpn-серверу.  Мои клиенты находятся в разных частях города.
Насчет смены адреса - я настроил все для привязки логина/пароля клиентов к определенному адресу, раздача происходит при подключении клиента.

Извиняюсь, это я недочитал, взглянул на адреса и подумал у вас локалка без vpn тогда влан не нужен.
можно попробовать поднять радиус-сервер и уже в нём указывать ip для пользователей. А разрешения задать через iptables

[dok217]

Коммутатор? Т.е. сетевуха? Так как у меня удаленный доступ к vpn-серверу.  Мои клиенты находятся в разных частях города.
Насчет смены адреса - я настроил все для привязки логина/пароля клиентов к определенному адресу, раздача происходит при подключении клиента.

Извиняюсь, это я недочитал, взглянул на адреса и подумал у вас локалка без vpn тогда влан не нужен.
можно попробовать поднять радиус-сервер и уже в нём указывать ip для пользователей. А разрешения задать через iptables

Т.е. влан не нужен?? хорошо, все настройки интерфейса верну назад как было. А что за радиус? 

Кстати, при соединении нескольких клиентов сверер пингуется с любого и можно на него зайти так же, с серера клиенты пингуются, а между собой нет и соответственно не находят друг друга =(   В чем может быть проблема???
З.Ы. Я настраивал впн без скрипта маршрутизации. Может быть в нем дело?
З.З.Ы Клиенты соединяются с сервером без прописывания днс

[Stiff]

Т.е. влан не нужен?? хорошо, все настройки интерфейса верну назад как было. А что за радиус? 

Кстати, при соединении нескольких клиентов сверер пингуется с любого и можно на него зайти так же, с серера клиенты пингуются, а между собой нет и соответственно не находят друг друга =(   В чем может быть проблема???
З.Ы. Я настраивал впн без скрипта маршрутизации. Может быть в нем дело?
З.З.Ы Клиенты соединяются с сервером без прописывания днс

Тут уже не ответить без конфига pptpd и настроек iptables

[dok217]

Тут уже не ответить без конфига pptpd и настроек iptables

Уже решил проблему 
РЕШЕНО: Исправил в файле pptpd-options вместо refuse-mschap  поставил require-mschap. Спасибо за помощь! 
Пользователь решил продолжить мысль [time]Wed Apr  8 17:34:42 2009[/time]: Настроил vpn-сервер и есть удаленные клиенты.
Данные компьютеры-клиенты имеют выход в инет с помощью роутера. Необходимо, чтобы оба подсоединялись к удаленному vpn-серверу по разным учетным записям.
Теперь вопрос: Как подключиться к серверу с одного внешнего ипа на нескольких учетных записях одновременно?
С разных ипов по одному клиенту заходит в сеть нормально. А если через один (роутер), то выдает ошибку 619.

[EuPhobos]

А такой вопрос, к местным гуру.
Есть сервер ubuntu, есть машина ХР есть pptpd, задача состоит не в пробросе интернета, а в организации полноценного сегмента сети.
Т.е. мне не нужно iptables-макарад настраивать, что бы пробросить инет, задача в том, что бы бегали броадкаст пакеты между соединёнными ПК.
только что тестировал настроил нормально pptpd, но задуманное не получилось. Компы не видят броадкаст запросы соседних подключённых ПК. А OpenVPN - слишом сложный для настройки со стороны Windows пользователей(всякие сертификаты, ключи и т.п. шифрования кои не нужны вообще).
Мб что ни будь подскажите?

[Stiff]

Есть сервер ubuntu, есть машина ХР есть pptpd, задача состоит не в пробросе интернета, а в организации полноценного сегмента сети.
Т.е. мне не нужно iptables-макарад настраивать, что бы пробросить инет, задача в том, что бы бегали броадкаст пакеты между соединёнными ПК.

В конфиге pptpd включал опцию bcrelay?

(Нажмите, чтобы показать/скрыть)

в варкрафт без броадкаста не заходит?

[EuPhobos]

С bcrelay игрался, не помогло.
https://forum.ubuntu.ru/index.php?topic=55234.0
Тут написал, как эксперементировал и что получилось в итоге.

PS А варкрафт и без броадкаста играется )

[korjik]

Ой, ребята, с самого выхода новвого релиза мучался над поднятием сервера пптп. Короче, думал баг какой в 9.04... оказалось баг в руках. Настраивал много-чего через вэбмин. И вылетала ошибка 619 у юзверей винды. Долго искал прикол, и нашёл: из-за имени сервера в чап-секретах не пускало юзверя: у мя было:

Код: [Выделить]

user pptpd pass "*"
, а сервер назывался-то иначе! поменял на звёздочку pptpd и всё поднялось! Отдельное спасибо Nesmit за конфиги, натолкнувшие меня на идею.

[Nesmit]

блин, сам поставил 9.04 на сервер, часа 3 пытался понять в чем дело )) так и не понял.

[satch]

по этому на 8.04 поднял сервер pptpd, клиенты подключаются, инет забирают но не весь т.е. mail.ru yandex.ru не открываются, но пингуются(видимо, с днс в порядке). с сервака мейл и яндех открываются без проблем(lynx)
чую что проблема где-то в pptpd.
помогите, плз
Пользователь решил продолжить мысль 07 Мая 2009, 09:41:23:отвечаю сам себе
помогло вот это
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128