Хочу установить VPN сервер.

[pterodaktil]

проверь параметры шифрациии

[absemetov]

проверь параметры шифрациии

как это сделать?
Пользователь решил продолжить мысль 08 Сентября 2009, 22:06:35:Может есть смысл посмотреть в сторону OpenVpn

[pterodaktil]

как это сделать?

Посмотреть, какие параметры стоят на сервере и на клиенте. как это делать в двух словах не опишешь, т.к. масса тонкостей.

Может и имеет смысл посмотреть в сторону OpenVPN, т.к. ИМХО он в эксплуатации стабильней, но немного сложней в настройке.
Но все-таки для раздачи инета в Вашем случае VPN нужен  как корове противогаз. Самый простой вариант - купить за тысячу - полторы роутер.
И не говорите, что это неподъемные расходы - не поверю

Пользователь решил продолжить мысль [time]Wed Sep  9 10:11:58 2009[/time]:Если находитесь в Москве, могу отдать за 2 тысячи такую машинку. Машинка полностью рабочая (эксплуатировалась где-то год),   внешний вид 4+,  снята с эксплуатации, т.к. поставил софтовый шлюз.

[absemetov]

я все не могу избавиться от ошибки 615 -Модем или другое устройство сообщило об ошибке


switch asus gigax 1008
Пользователь решил продолжить мысль 11 Сентября 2009, 00:24:14:ура заработало
убрал опцию
logwtmp
но интернета на локальной машине нет, на сервере подключаюсь через Vpn

как сделать чтобы появился интернет?

[fwhr]

Комп  кушает 250 ватт  а это 72 киловата в месяц (350 рублей в месяц).

А вот и не верю.
Вот здесь мои цифры потребления мощности мягко говоря неслабого компьютера.

+ отсюда:

да в моей общаге Linuxом никто не пользуется

видим, что электричество у парня, наверное таки "бесплатное".

[denis_rostek]

Добрый день!

у меня немного другая проблема, стоит ubuntu смотрит в инет, настроен демон pptpd поднят VPN сервер, нормально подключаются машины с виндой, но после того как пытаются скачать файл или посмотреть содержимое директории связь успешно падает! как с этим бороться?     

[pterodaktil]

Комп  кушает 250 ватт  а это 72 киловата в месяц (350 рублей в месяц).

А вот и не верю.
Вот здесь мои цифры потребления мощности мягко говоря неслабого компьютера.

Ради интереса мерял  ток, потребляемый компом. (Core2Duo 4500, 3 винта, виюха 8600). получилось  при полной загрузке 1.5 ампера, т.е. около 330 ватт, если приплюсовать сюда монитор, то выйдет 350 -370 Вт.
А если еще приплюсовать потери на ИБП (пусть КПД 70%) получаем где-то пол киловатта.  Так что ИМХО мои расчеты недалеки от истины.
Подозреваю что Вы не учли КПД ИБП, БП. А эти факторы  сразу увеличивают потребление раза в 1.5 Причем, потребление удельное (на МФЛОПС)энергопотребление  у старых компов больше, т.е. I7 потребляетстолько-же сколько Core2Duo 4500 - 65 Ватт

[absemetov]

Ребята давайте ближе к теме, мочему на локальных машинах инет не работает?

[pterodaktil]

Ребята давайте ближе к теме, мочему на локальных машинах инет не работает?

а роутинг/ маскардинг прописывал?

[absemetov]

а роутинг/ маскардинг прописывал?

Я уже столько всего делал, что запутался, благо советчиков много.
Давайте попробуем все сначало и роутинг и маскардинг

Мои устройства eth0-локальная сеть, ppp0-выход в нет через vpn.

[pterodaktil]

а роутинг/ маскардинг прописывал?

Я уже столько всего делал, что запутался, благо советчиков много.
Давайте попробуем все сначало и роутинг и маскардинг

Мои устройства eth0-локальная сеть, ppp0-выход в нет через vpn.

Тогда предлагаю самый простой вариант - без всяких vpn со стороны клиентов и прочих заморочек ( если локальная сеть доверенная, то катит вполне)
1. устанавливаем vpn (это вы думаю сделаете) . Если нет, идем сюда И курим до просветления раздел сети
2. . Устанавливаются ipmasq и dnsmasq:

sudo apt-get install dnsmasq ipmasq

.
3 Редактируется конфиг:

sudo nano /etc/dnsmasq.conf

. Прописывается interface=eth0 и раскоментируй  правило для раздачи динамических ip во внутреннюю сеть

dhcp-range=бла-бла-бла.

4.

sudo dpkg-reconfigure ipmasq

— включаеся запуск ipmasq после поднятия сетевых интерфейсов
5. Добавляется

net.ipv4.ip_forward = 1

в /etc/sysctl.conf.
6. Создается текстовый файл pico /etc/init.d/gateway и в файл помещается (дабы NAT заводился после загрузки):

#!/bin/sh
iiptables —t nat —A POSTROUTING —o ppp0 —j MASQUERADE

7. Делаем его исполняемым chmod +x /etc/init.d/gateway
8.

update-rc.d gateway start 51 S ..

 -  объявляем файл загрузочным
9. reboot
10. Настраиваем Iptables чтоб враги и злобные хацкеры извне не вломились.
(Сделать в качестве домашнего задания)
Вот это я расписался... прям Толстой Лев Николаевич . К слову, это все было взято с форума.
И возьмите за правило протоколировать действия -  в случае повторить/найти ошибку/ исправить  (нужное подчеркнуть) сильно помогает

[absemetov]

update-rc.d gateway start 51 S
Выдает ошибку
update-rc.d: warning: /etc/init.d/gateway missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
Use of uninitialized value within @ARGV in string ne at /usr/sbin/update-rc.d line 222.
update-rc.d: error: action with list of runlevels not terminated by "."
usage: update-rc.d [-n] [-f] <basename> remove
       update-rc.d [-n] <basename> defaults [NN | SS KK]
       update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] [...] .
      -n: not really
      -f: force

Пользователь решил продолжить мысль 11 Сентября 2009, 15:59:26:после установки dnsmasq и ipmasq.
сеть и интернет пропал.

не мог выйти даже через телефон.

после удаления dnsmasq и ipmasq все заработало.

Пожалуйста дайте более подробные настройки, а не бла-бла-бла.
Пользователь решил продолжить мысль 11 Сентября 2009, 20:41:02:можно ли обойтись без dnsmasq и ipmasq

например настройкой pptpd-options.

Пользователь решил продолжить мысль 12 Сентября 2009, 10:42:07:ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:192.64.8.250  P-t-P:10.100.100.111  Mask:255.255.255.255
          ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:3788 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8348 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:2500095 (2.5 MB)  TX bytes:1335746 (1.3 MB)

ppp1      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:10.7.2.71  P-t-P:10.7.2.72  Mask:255.255.255.255
          ВВЕРХ POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:22 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:3
          RX bytes:1500 (1.5 KB)  TX bytes:1675 (1.6 KB)
PPP0-выход в интернет
PPP1-появляется при vpn подключении.
Как работает pptptd?

[pterodaktil]

У меня сейчас нет тех. возможности зайти на маршрутизатор, посмотреть настройки как я делал. В понедельник отпишусь.
Что-то у вас ppp протоколов дофига.

Пользователь решил продолжить мысль 12 Сентября 2009, 20:38:52:Я бы на вашем месте попытался начать с нуля (т.к. подозреваю что накрутили вы весьма много и разобраться в этом удаленно не вижу возможности)

Для начала почитать:
https://forum.ubuntu.ru/index.php?topic=3244.0
http://silverghost.org.ua/2009/08/31/domashnij-shlyuz-na-ubuntu/
Если уж совсем без впн житья нет, то и это
http://linuxopen.ru/2007/12/14/nastrojjka-vpn-servera-s-nulja-na.html
Ну и вообще погуглить... по интересующим вопросам я когда 1-й раз поднимал шлюз - 3 дня курил маны, потом день сставил и неделю отлаживал.
Да, рекомендую поставить webmin.

[absemetov]

Обнаружил проблему на клиентской части не заходит на mail.ru, даже по ip адресу.

В настройках указан dns сервер провайдера.
Можно ли использовать другой dns сервер?

На другие сайты заходит.


Пользователь решил продолжить мысль 21 Сентября 2009, 14:19:41:Сайты google также не работают
Пользователь решил продолжить мысль 21 Сентября 2009, 17:49:03:Попробовал зайти через шлюз сайт гугл заработал, а маил.ру не хочет.

На сервере маил ру работает.

[pterodaktil]

Обнаружил проблему на клиентской части не заходит на mail.ru, даже по ip адресу.

В настройках указан dns сервер провайдера.
Можно ли использовать другой dns сервер?

На другие сайты заходит.


Пользователь решил продолжить мысль 21 Сентября 2009, 14:19:41:Сайты google также не работают
Пользователь решил продолжить мысль 21 Сентября 2009, 17:49:03:Попробовал зайти через шлюз сайт гугл заработал, а маил.ру не хочет.

На сервере маил ру работает.

Проблема mtu скорей всего.