Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
VPN NAT ???
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
d0minus
Tux's lil' helper
Tux's lil' helper


Joined: 25 Apr 2005
Posts: 90
Location: Ukraine

PostPosted: Tue Oct 04, 2005 3:41 pm    Post subject: VPN NAT ??? Reply with quote

Есть проблема с vpn
Мне нужно зделать следующее
VPN_client------------|
VPN_client-----------|---local_net---NAT(iptable)---Internet----VPN_server
VPN_client------------|
нужно чтобы несколько юзеров из локалки конектелись к отдаленному VPN_server'у и чтобы firewall непуталса с адресами станцый. Может нужно какой нибуть модуль вкомпилить ?
У меня gentoo 2005.1 2.6.12
Спасибо всем !
Back to top
View user's profile Send private message
cha-chaynik
Tux's lil' helper
Tux's lil' helper


Joined: 18 Feb 2005
Posts: 115
Location: Russia, St.Petersburg

PostPosted: Tue Oct 04, 2005 4:59 pm    Post subject: Reply with quote

Не понятно, что Вы хотите. Опишите подробнее.
Back to top
View user's profile Send private message
d0minus
Tux's lil' helper
Tux's lil' helper


Joined: 25 Apr 2005
Posts: 90
Location: Ukraine

PostPosted: Tue Oct 04, 2005 7:42 pm    Post subject: Reply with quote

Я хочу чтобы через мой firewall из локалки конектились юзера к удальонному vpn server'y и пре етом роботали с ним одновременно (тоесть firewall должен зделать так чтоб╕ каждому юзеру приходил его пакет)
PS русский не мой радной и в школе я его неучил. sorry
Back to top
View user's profile Send private message
cha-chaynik
Tux's lil' helper
Tux's lil' helper


Joined: 18 Feb 2005
Posts: 115
Location: Russia, St.Petersburg

PostPosted: Tue Oct 04, 2005 8:13 pm    Post subject: Reply with quote

NAT работает четко и здесь проблем не может быть (Linux, iptables (хотя я встречал проблемы с некоторым железом*). Если на удаленном VPN сервере нет ограничений по подключениям с одного IP, то все будет работать. Если на удаленном VPN сервере такие ограничения есть, то у Вас есть три пути:
1. Вашему шлюзу дать несколько IP адресов и каждого VPN клиента "выпускать" в интернет с "персональным" IP адресом.
2. Разрешить на удаленном VPN сервере несколько подключений с одного IP адреса.
3. Подключаться к удаленному VPN серверу под одним аккаунтом (например, с firewall-a) и всем клиентам работать по этому подключению.

Подобную конфигурацию (второй вариант), я настраивал на своем VPN сервере под OpenVPN, поэтому, если Вы пользуетесь OpenVPN, то по мере возможности, отвечу на любые Ваши вопросы. (К моему OpenVPN серверу в Петербурге подключались по несколько пользователей из Новгорода и Воронежа, выходя из своих локалок через NAT).


> PS русский не мой радной и в школе я его неучил. sorry
К Вашему русскому претензий нет. Вы сразу отписали, что Вы из Украины. Просто, Вы очень плохо сформулировали вопрос.


*
- Встречал проблемы при использовании маршрутизаторов Dlink (NAT) при подключекнии к VPN.
- Слышал о проблемах VPN сервера, если сетевая карта на VPN сервере от Broadcom (VPN сервер работал под управлением Microsoft).
Back to top
View user's profile Send private message
d0minus
Tux's lil' helper
Tux's lil' helper


Joined: 25 Apr 2005
Posts: 90
Location: Ukraine

PostPosted: Tue Oct 18, 2005 2:44 pm    Post subject: Reply with quote

vpn_client(win)--|
vpn_client(win)--|------pptp-(local_net---NAT(iptable)---Internet )-pptp-----vpn_server(win)
vpn_client(win)--|

Quote:
1. Вашему шлюзу дать несколько IP адресов и каждого VPN клиента "выпускать" в интернет с "персональным" IP адресом.

сечас так и делаем, но где взять стоко ip, кроме того ето неэкономно

Quote:
Если на удаленном VPN сервере нет ограничений по подключениям с одного IP

Нет ограничений

Quote:
3. Подключаться к удаленному VPN серверу под одним аккаунтом (например, с firewall-a) и всем клиентам работать по этому подключению.

vpn clients подключаютса напрямую к vpn server. На Firewall нет впн

2 cha-chaynik 4то делать ??
Back to top
View user's profile Send private message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Tue Oct 18, 2005 3:59 pm    Post subject: Reply with quote

d0minus wrote:
Я хочу чтобы через мой firewall из локалки конектились юзера к удальонному vpn server'y и пре етом роботали с ним одновременно (тоесть firewall должен зделать так чтоб╕ каждому юзеру приходил его пакет)
PS русский не мой радной и в школе я его неучил. sorry


Может неправильно прочел!
(Заранее прошу прощния, если так)
multicast из-за VPN?
Back to top
View user's profile Send private message
Apexman
Tux's lil' helper
Tux's lil' helper


Joined: 07 Apr 2004
Posts: 141

PostPosted: Wed Nov 02, 2005 10:29 pm    Post subject: Reply with quote

В 2.6.14 запихали наконец pptp_conntrack из patch-o-matic'a

echo "sys-kernel/gentoo-sources ~x86" >> /etc/portage/package.keywords
emerge gentoo-sources
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum