The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VPN в локальную сеть с IP из этой локалки."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"VPN в локальную сеть с IP из этой локалки."  
Сообщение от Beavis (ok) on 21-Июл-07, 00:51 
Все привет!
Возникла необходимость организовать VPN в локальную сеть из инета (или из другой локалки).
Но необходимо это сделать так, чтобы VPN клиент имел IP адрес из пула этой сети и еще чтобы  локальные пользователи могли коннектится к нему по этому IP. Проще говоря, что бы все выглядело так, как-будто он просто воткнулся в свитч.
FreeBSD + MPD
Inet: 195.1.2.3
Local: 192.168.0.1 mask 255.255.255.0
VPN: 192.168.0.100
Не могу сообразить %)
Можно ли так вообще сделать?

Разве достаточно будет ?
pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 192.168.0.1/32 192.168.0.100/32
    load pptp_standart
но как же тогда будет выглядеть отсылка пакета юзерам в сеть от VPN юзера? от 192.168.0.1 или всеже от 192.168.0.100?
и сможет ли ктонибудь из локалки приконнектится на 192.168.0.100?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "VPN в локальную сеть с IP из этой локалки."  
Сообщение от CocoBrice email(ok) on 23-Июл-07, 19:01 
>[оверквотинг удален]
>Можно ли так вообще сделать?
>
>Разве достаточно будет ?
>pptp0:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.0.1/32 192.168.0.100/32
> load pptp_standart
>но как же тогда будет выглядеть отсылка пакета юзерам в сеть от
>VPN юзера? от 192.168.0.1 или всеже от 192.168.0.100?
>и сможет ли ктонибудь из локалки приконнектится на 192.168.0.100?

Привет!
Может это имелось ввиду?
man ppp
cut.....
proxy
             Default: Disabled.  Enabling this option will tell ppp to proxy
             ARP for the peer.  This means that ppp will make an entry in the
             ARP table using HISADDR and the MAC address of the local network
             in which HISADDR appears.  This allows other machines connecteed
             to the LAN to talk to the peer as if the peer itself was con-
             nected to the LAN.  The proxy entry cannot be made unless HISADDR
             is an address from a LAN.

         proxyall
             Default: Disabled.  Enabling this will tell ppp to add proxy arp
             entries for every IP address in all class C or smaller subnets
             routed via the tun interface.
cut .....

Зачем юзать большой и трудный мпд? Мне хватает poptop за глаза.
ставим его из портов:
cd /usr/ports/net/poptop
правим конфиги:
mym#less /etc/ppp/ppp.conf
pptp:
set timeout 3600
set device /dev/ppp
local
set ifaddr 192.168.0.100 192.168.0.101-192.168.0.128 255.255.255.255
set server /tmp/loop "" 0177
enable pap
enable chap
enable mschapv2
set mppe 128
enable proxy
enable proxyall
set dns Сюда_пишем_ИП_Вашего_днс
accept dns
mym#less /etc/pptpd.conf
option /etc/ppp/ppp.conf
localip ИП_смотрящий_в_локаку
pidfile /var/run/pptpd.pid

И сбсно запуск VPN сервера
/usr/local/sbin/pptpd -c /etc/pptpd.conf

Вот и все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру