forum.opennet.ru - "2 сервера PPTP на одной машине" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2 сервера PPTP на одной машине"

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2 сервера PPTP на одной машине"	+/–
Сообщение от cray (ok) on 19-Янв-12, 21:26
Доброго времени суток ув. all Хотел спросить, возможно ли поднятие двух PPTP серверов на одной машине. Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения внешним клиентам находящимися в Интернет. Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не пробрасывать НАТом внешники во внутреннею сеть, что не безопасно. Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем 192,168,1,1, терминацию внутренних клиентов. Заранее благодарен за советы.
Ответить \| Правка \| Cообщить модератору

Оглавление

2 сервера PPTP на одной машине, кегна, 22:13 , 19-Янв-12, (1)

2 сервера PPTP на одной машине, Aquarius, 06:43 , 20-Янв-12, (2)
2 сервера PPTP на одной машине, PavelR, 07:44 , 20-Янв-12, (3)

2 сервера PPTP на одной машине, PavelR, 07:46 , 20-Янв-12, (4)

2 сервера PPTP на одной машине, cray, 17:16 , 20-Янв-12, (7)

2 сервера PPTP на одной машине, YuryD, 09:45 , 20-Янв-12, (5)

2 сервера PPTP на одной машине, cray, 17:08 , 20-Янв-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "2 сервера PPTP на одной машине" +/–

Сообщение от кегна on 19-Янв-12, 22:13

>[оверквотинг удален]
> Хотел спросить, возможно ли поднятие двух PPTP серверов на одной машине.
> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения
> внешним клиентам находящимися в Интернет.
> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь
> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не
> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно.
> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
> 192,168,1,1, терминацию внутренних клиентов.
> Заранее благодарен за советы.
http://forums.openvpn.net/topic2394.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "2 сервера PPTP на одной машине" +/–

Сообщение от Aquarius (ok) on 20-Янв-12, 06:43

>[оверквотинг удален]
>> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения
>> внешним клиентам находящимися в Интернет.
>> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь
>> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не
>> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно.
>> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
>> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
>> 192,168,1,1, терминацию внутренних клиентов.
>> Заранее благодарен за советы.
> http://forums.openvpn.net/topic2394.html
это был не nescafe^W PPTP

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "2 сервера PPTP на одной машине" +/–

Сообщение от PavelR (??) on 20-Янв-12, 07:44

>[оверквотинг удален]
>> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения
>> внешним клиентам находящимися в Интернет.
>> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь
>> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не
>> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно.
>> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
>> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
>> 192,168,1,1, терминацию внутренних клиентов.
>> Заранее благодарен за советы.
> http://forums.openvpn.net/topic2394.html
cумничал? молодец.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "2 сервера PPTP на одной машине" +/–

Сообщение от PavelR (??) on 20-Янв-12, 07:46

>[оверквотинг удален]
> Хотел спросить, возможно ли поднятие двух PPTP серверов на одной машине.
> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения
> внешним клиентам находящимися в Интернет.
> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь
> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не
> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно.
> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
> 192,168,1,1, терминацию внутренних клиентов.
> Заранее благодарен за советы.
1) чем отличаются внешние и внутренние клиенты ?
2) какой pptp-сервер используется ?
2.1) вне зависимости от poptop / mpd-X  ; думаю, что ответ - можно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "2 сервера PPTP на одной машине" +/–

Сообщение от cray (ok) on 20-Янв-12, 17:16

>[оверквотинг удален]
>> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения
>> внешним клиентам находящимися в Интернет.
>> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь
>> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не
>> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно.
>> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
>> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
>> 192,168,1,1, терминацию внутренних клиентов.
>> Заранее благодарен за советы.
> 1) чем отличаются внешние и внутренние клиенты ?
в принципе, ни чем, у всех стоят форточки, и пользуются встроенным pptp клиентом
> 2) какой pptp-сервер используется ?
mpd5 на платформе FreeBSD
> 2.1) вне зависимости от poptop / mpd-X  ; думаю, что ответ
> - можно.
в принципе вчера сделал, работает, для всех IP терминации выступает который смотрит наружу, как для внешний клиентов, так и для наружных. Добавил только 3 пула, одним выделяется внутренние IP, другим "белые".
Но тут есть одно НО, своего рода загвоздка, есть шлюзовая машина, на которой работает mpd и последовательно ещё машина с шайпингом на IPFW. Так вот, когда внутренний клиент инициирует VPN соединение, и ему присваивается внешний IP, то почему-то правила шейпинга игнорируются. Т.е. полоса почему-то не лимитируется.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "2 сервера PPTP на одной машине" +/–

Сообщение от YuryD (??) on 20-Янв-12, 09:45

> Доброго времени суток ув. all
> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
> 192,168,1,1, терминацию внутренних клиентов.
> Заранее благодарен за советы.
Cisco 72xx вполне всебе принимает коннекты на любой из своих адресов, accel-pptp тоже слушает на всех интерфейсах(даже на lo). Раздачу адресов - ну или из общего пула, или радиусом каждому абоненту свой...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "2 сервера PPTP на одной машине" +/–

Сообщение от cray (ok) on 20-Янв-12, 17:08

>> Доброго времени суток ув. all
>> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать
>> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем
>> 192,168,1,1, терминацию внутренних клиентов.
>> Заранее благодарен за советы.
>  Cisco 72xx вполне всебе принимает коннекты на любой из своих адресов,
> accel-pptp тоже слушает на всех интерфейсах(даже на lo). Раздачу адресов -
> ну или из общего пула, или радиусом каждому абоненту свой...
Не, :) циска по умолчанию отпадает. Всё заточено под FreeBSD

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 сервера PPTP на одной машине"	+/–
Сообщение от кегна on 19-Янв-12, 22:13
>[оверквотинг удален] > Хотел спросить, возможно ли поднятие двух PPTP серверов на одной машине. > Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения > внешним клиентам находящимися в Интернет. > Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь > уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не > пробрасывать НАТом внешники во внутреннею сеть, что не безопасно. > Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать > внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем > 192,168,1,1, терминацию внутренних клиентов. > Заранее благодарен за советы. http://forums.openvpn.net/topic2394.html
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "2 сервера PPTP на одной машине"	+/–
	Сообщение от Aquarius (ok) on 20-Янв-12, 06:43
	>[оверквотинг удален] >> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения >> внешним клиентам находящимися в Интернет. >> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь >> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не >> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно. >> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать >> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем >> 192,168,1,1, терминацию внутренних клиентов. >> Заранее благодарен за советы. > http://forums.openvpn.net/topic2394.html это был не nescafe^W PPTP
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "2 сервера PPTP на одной машине"	+/–
	Сообщение от PavelR (??) on 20-Янв-12, 07:44
	>[оверквотинг удален] >> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения >> внешним клиентам находящимися в Интернет. >> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь >> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не >> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно. >> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать >> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем >> 192,168,1,1, терминацию внутренних клиентов. >> Заранее благодарен за советы. > http://forums.openvpn.net/topic2394.html cумничал? молодец.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

4. "2 сервера PPTP на одной машине"	+/–
Сообщение от PavelR (??) on 20-Янв-12, 07:46
>[оверквотинг удален] > Хотел спросить, возможно ли поднятие двух PPTP серверов на одной машине. > Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения > внешним клиентам находящимися в Интернет. > Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь > уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не > пробрасывать НАТом внешники во внутреннею сеть, что не безопасно. > Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать > внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем > 192,168,1,1, терминацию внутренних клиентов. > Заранее благодарен за советы. 1) чем отличаются внешние и внутренние клиенты ? 2) какой pptp-сервер используется ? 2.1) вне зависимости от poptop / mpd-X ; думаю, что ответ - можно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "2 сервера PPTP на одной машине"	+/–
	Сообщение от cray (ok) on 20-Янв-12, 17:16
	>[оверквотинг удален] >> Что имеется, в данный момент есть PPTP сервер, который раздаёт VPN соединения >> внешним клиентам находящимися в Интернет. >> Что нужно, была поставлена задача, организовать на этом же сервере выдачу теперь >> уже и внутренним клиентам, находящимися за натом, внешних IP-адресов. Дабы не >> пробрасывать НАТом внешники во внутреннею сеть, что не безопасно. >> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать >> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем >> 192,168,1,1, терминацию внутренних клиентов. >> Заранее благодарен за советы. > 1) чем отличаются внешние и внутренние клиенты ? в принципе, ни чем, у всех стоят форточки, и пользуются встроенным pptp клиентом > 2) какой pptp-сервер используется ? mpd5 на платформе FreeBSD > 2.1) вне зависимости от poptop / mpd-X ; думаю, что ответ > - можно. в принципе вчера сделал, работает, для всех IP терминации выступает который смотрит наружу, как для внешний клиентов, так и для наружных. Добавил только 3 пула, одним выделяется внутренние IP, другим "белые". Но тут есть одно НО, своего рода загвоздка, есть шлюзовая машина, на которой работает mpd и последовательно ещё машина с шайпингом на IPFW. Так вот, когда внутренний клиент инициирует VPN соединение, и ему присваивается внешний IP, то почему-то правила шейпинга игнорируются. Т.е. полоса почему-то не лимитируется.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

5. "2 сервера PPTP на одной машине"	+/–
Сообщение от YuryD (??) on 20-Янв-12, 09:45
> Доброго времени суток ув. all > Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать > внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем > 192,168,1,1, терминацию внутренних клиентов. > Заранее благодарен за советы. Cisco 72xx вполне всебе принимает коннекты на любой из своих адресов, accel-pptp тоже слушает на всех интерфейсах(даже на lo). Раздачу адресов - ну или из общего пула, или радиусом каждому абоненту свой...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "2 сервера PPTP на одной машине"	+/–
	Сообщение от cray (ok) on 20-Янв-12, 17:08
	>> Доброго времени суток ув. all >> Возможно ли такое, что бы допустим в одном конфиге указать серверу принимать >> внешнюю терминацию на IP скажем 195,128,х,х, а на внутренний IP, скажем >> 192,168,1,1, терминацию внутренних клиентов. >> Заранее благодарен за советы. > Cisco 72xx вполне всебе принимает коннекты на любой из своих адресов, > accel-pptp тоже слушает на всех интерфейсах(даже на lo). Раздачу адресов - > ну или из общего пула, или радиусом каждому абоненту свой... Не, :) циска по умолчанию отпадает. Всё заточено под FreeBSD
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору