Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Виртуальная сеть через Интернет  (Прочитано 703 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Виртуальная сеть через Интернет
« : 09 Апрель 2010, 20:51:18 »
Есть терминальный сервер под Windows 2003 Server с 1С и т.д.
Есть удаленный клиенты, которые подключаются к нему через интернет.
Не хочу, чтобы пользователи знали IP-адрес терминального сервера.
Думал при помощи VPN сервера создать сеть между Терминальным сервером и клиентами.
Нужно чтоб пользователь подключился к VPN серверу, а потом подключался к Терминальному серверу по IP-адресу, который выдал VPN сервер.
И не надо Интернет на клиентском компьютере через VPN сервер.

Проштудировал форум, нашел следующее:

Ставлю Ubuntu server 8.04.1+sshd+LAMP
Код:
$sudo -s -H
#apt-get update
#apt-get dist-upgrade
reboot
$sudo -s -H
#apt-get install pptpd

Код:
/etc/pptpd.conf
localip 192.168.160.1
remoteip 192.168.160.2-254

Код:
/etc/ppp/pptpd-options
ms-dns 192.168.1.1

Код:

/etc/ppp/chap-secrets
user1 * pass1 *
user2 * pass2 *
user3 * pass3 *

Все проделал. Компьютеры с Виндами подключатся.
Пингуют VPN сервер, но не Терминальный сервер.
И в интернет пытаются через VPN сервер холить, что не надо.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Виртуальная сеть через Интернет
« Ответ #1 : 09 Апрель 2010, 20:56:04 »
следующий этап - курение таблицы маршрутизации и правил фаерволла
Шаг за шагом можно достичь цели.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Виртуальная сеть через Интернет
« Ответ #2 : 21 Апрель 2010, 07:49:31 »
Можно подробнее?

1. Надо чтоб подключаемый к VPN серверу терминальный сервер получал определенный IP-адрес (по имени/паролю, mac-адресу и т.д.)
2. Надо чтоб подключаемые к VPN серверу компьютеры с виндами видели терминальный сервер, а друг друга нет.
3. Надо чтоб подключаемые к VPN серверу компьютеры с виндами не пытались ходить в Интернет через VPN сервер.

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Виртуальная сеть через Интернет
« Ответ #4 : 07 Май 2010, 16:26:21 »
1. Надо чтоб подключаемый к VPN серверу терминальный сервер получал определенный IP-адрес (по имени/паролю, mac-адресу и т.д.)

Решил.

файл /etc/ppp/chap-secrets
Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
svr * 999 192.168.100.201 # Для терминального сервера
01 * 111 *
02 * 222 *
03 * 333 *

2. Надо чтоб подключаемые к VPN серверу компьютеры с виндами видели терминальный сервер, а друг друга нет.

Решил!

Добавил строку в файл /etc/rc.local
sysctl -w net.ipv4.ip_forward=1

3. Надо чтоб подключаемые к VPN серверу компьютеры с виндами не пытались ходить в Интернет через VPN сервер.

Не решил!

Код:
/etc/ppp/pptpd-options
#ms-dns 192.168.1.1

После этого DNS  на клиентских машинах не прописывается.

По команде ipconfig /all на клиентских машинах вижу:
IP-адрес . . . . . .  . .  192.168.160.102
Маска подсети . . .  255.255.255.0
Основной шлюз . .  192.168.160.102
Откуда Основной шлюз я его на VPN сервере не прописывал.
Как сделать, чтоб клиентские компьютеры ходили в интернет не через VPN сервер?
Может если бы основной шлюз не прописывался, интернет у пользователей не пытался работать через VPN сервер?

Гарри Кашпировский

  • Гость
Re: Виртуальная сеть через Интернет
« Ответ #5 : 07 Май 2010, 17:40:25 »
Цитировать
Как сделать, чтоб клиентские компьютеры ходили в интернет не через VPN сервер?

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Виртуальная сеть через Интернет
« Ответ #6 : 07 Май 2010, 17:52:41 »
Спасибо! А я VPN сервере копаю.
« Последнее редактирование: 08 Май 2010, 08:46:09 от dim-mik »

 

Страница сгенерирована за 0.054 секунд. Запросов: 22.