Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 14.11.2013, 14:36   [включить плавающее окно]   #21
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
У меня на фре диапазон IP-ов для клиентов VPN попадает "почти" в ту же подсеть, что и локалка
дык у меня уже pptp крутится в той же сетке 192.168.20.211-215 без каких либо плясок
поставил, поправил конфиг, запустил - порфит!

а вот с OVPN все мутно, дам для этого надо МОСТ поднимать, к которому прилагается та же проблема что решали чуть выше
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 14:38   [включить плавающее окно]   #22
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
а вот с OVPN все мутно
Провайдера - расстрелять и заменить; profit!
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 14:51   [включить плавающее окно]   #23
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
Провайдера - расстрелять и заменить; profit!
и ведь не поспоришь!!!
на НГ каникулах розетки обстучу дома, и прова под замену
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:32   [включить плавающее окно]   #24
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
zl0dey4eg
какой хоть провайдер? районный или крупный себе такое позволяет?
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:46   [включить плавающее окно]   #25
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Keper, провайдер, который себе это позволяет - www.akado.ru

хочу переехать на какого ни будь провайдера без PPPoE, модемов и прочего дро...а
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:52   [включить плавающее окно]   #26
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
zl0dey4eg
рукоплещу!!! наш "любимый" провайдер в Мск. Можно даже в качестве проклятия желать людям пользоваться их услугами.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:57   [включить плавающее окно]   #27
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Keper) »
Можно даже в качестве проклятия желать людям пользоваться их услугами.
В том и прикол, "простым людям" пользоваться как раз нормально.
у меня за все время "сотрудничества" с ними никаких проблем не было, странички открывались, торренты качались, как бонус - не надо было тянуть UTP через всю квартиру (антенный кабель уже был проложен), а вот как дело дошло до "работы", вот тут то и начали вылазить косяки
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.11.2013, 20:28   [включить плавающее окно]   #28
survit
Мужской Новенький
 
Регистрация: 03.11.2013
Когда я заехал на съёмную квартиру, там уже был кабель от акадо.
Через несколько дней мне сначала позвонили и спросили, почему я не плачу по счетам? На что я ответил:
1) Я не заключал с ними никаких договорных отношений, чтобы платить по счетам.
2) Я не желаю заключать сними никаких договорных отношений.
На вопрос - почему? Ответил, что просто не желаю. Девушка попалась настойчивая, но, на удивлении грамотная. Я ей объяснил свои резоны - почему я не желаю пользоваться услугами их компании.
После этого меня просто больше не беспокоили ни звонками, ни почтой.
Спасибо этой девушке.
Видимо в данной компании ни одни отморозки работают.
survit вне форума  
Ответить с цитированием
Непрочитано 17.11.2013, 23:24   [включить плавающее окно]   #29
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (survit) »
Видимо в данной компании ни одни отморозки работают.
не одни, но в целом люди отмороженные. Так и не стали работать с ними. Чтобы попасть в их внутреннюю систему, нужно обязательно иметь винду: ставится некая программка, создающая канал шифрованный, через него по rdp цепляешься к некоему удалённому серверу, где запускаешь некую программу типа CRM. И это при том, что у нас линуксы поголовно используются. Ну не отмороженные?
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.09.2014, 10:29   [включить плавающее окно]   #30
Alemed
Мужской Новенький
 
Регистрация: 26.09.2014
Здравствуйте

У меня проблема следующая:
Поднял VPN туннель с работы до дома. Но интернет по vpn не идет.
Сервер OPENVPN настроен на роутере с прошивкой tomato.

config сервера
daemon
server 192.168.10.0 255.255.255.0
proto tcp-server
port 443
dev tun21
cipher AES-128-CBC
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

config клиента
proto tcp-client
dev tun
ifconfig 192.168.10.2 192.168.10.1
;название сетевого подключения туннеля
;dev-node tap1
http-proxy 172.19.53.100 3128 login.txt ntlm
;IP адрес сервера
remote 83.69.9.216 443
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\client.key"
dh "C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem"
;IP туннеля клиент и сервер
tls-client
client

tun-mtu 1500

redirect-gateway
ping-restart 60
resolv-retry infinite
ns-cert-type server
;маршруты, подключаемые при поднятии туннеля
route 10.0.0.0 255.0.0.0 172.19.88.65
route 172.16.0.0 255.240.0.0 172.19.88.65
route 172.19.96.0 255.240.0.0 172.19.88.65
route 95.171.228.35 255.255.255.255 172.19.88.65
route 95.171.226.39 255.255.255.255 172.19.88.65
route 95.171.232.35 255.255.255.255 172.19.88.65
route 95.171.232.101 255.255.255.255 172.19.88.65
cipher AES-128-CBC
persist-key
persist-tun
comp-lzo
;status logs/status.log
;log logs/openvpn.log
verb 3
;mute 5

Сам туннель поднимается без проблем. Но вот как настроить, чтоб интернет раздавался клиентам уже голову сломал. Много чего перепробовал не получается.
На работе выдает ip 192.168.10.6, соответственно шлюз 192.168.10.5 дома. ping на роутере не идет на 192.168.10.6 и 92.168.10.5.
Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают

Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.10.2 * 255.255.255.255 0 tun21
192.168.10.0 192.168.10.2 255.255.255.0 0 tun21

Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...
Alemed вне форума  
Ответить с цитированием
Непрочитано 26.09.2014, 11:17   [включить плавающее окно]   #31
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Alemed) »
Поднял VPN туннель с работы до дома. Но интернет по vpn не идет.
Какой в этом сокральный смысл?

Добавлено через 5 минут

Цитата (Alemed) »
Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают

Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.10.2 * 255.255.255.255 0 tun21
192.168.10.0 192.168.10.2 255.255.255.0 0 tun21

Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...
В полне нормально. Новый интерфейс - новые маршруты.

На работе какая операционка стоит?
Если винда - читаем таблицу совместимости IP и настраиваем роутер правильно.

Последний раз редактировалось zl0dey4eg; 26.09.2014 в 11:25.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.09.2014, 11:40   [включить плавающее окно]   #32
Alemed
Мужской Новенький
 
Регистрация: 26.09.2014
На работе стоит windows xp. А как прочитать таблицу совместимости IP и какие настройки смотреть на роутере? Можно поподробней пожалуйста. Куда копать, что смотреть?
Alemed вне форума  
Ответить с цитированием
Непрочитано 26.09.2014, 11:46   [включить плавающее окно]   #33
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (zl0dey4eg) »
Какой в этом сокральный смысл?
предполагаю, что это изощрённый способ пропускать трафик пользователей удалённого офиса через прокси в центральном ради контроля доступа.

Предлагаю туннель L2. Купите у провайдера - хорошо и недорого или сделайте сами http://habrahabr.ru/post/227859/ Второй вариант не пробовал, но воспользуюсь в том случае, если в удалённом офисе не будет нашего провайдера, который впн-ку предоставляет нам обычно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.09.2014, 12:07   [включить плавающее окно]   #34
Alemed
Мужской Новенький
 
Регистрация: 26.09.2014
Впн туннель мне нужен для полного интернета, т.к. на работе сильно обрезан.

Добавлено через 25 минут

Туннель L2 это конечно хорошо, но хотелось бы разобраться все таки со своим роутером. У моего коллеги впн сервер на роутере с другой родной прошивкой настроено и все работает. Пробовали по аналогии настроить не получилось, как будто чего то не хватает.
Пробовал и давать доступ на подсетку vpn 192.168.10.0, прописывал правила в файрволе, настраивал nat. Но пока не помогло. Подскажите в какую сторону мне двигаться?
Alemed вне форума  
Ответить с цитированием
Непрочитано 26.09.2014, 12:59   [включить плавающее окно]   #35
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Alemed) »
Подскажите в какую сторону мне двигаться?
Для начала, изучить как все ЭТО работает

Зачем столько маршрутов(причем левых) передается клиенту?
А о маршруте до VPN servera ни слова

Сначала добейтесь устойчивого пинга с обеих сторон тоннеля, а потом можно и за инет взятся

Последний раз редактировалось zl0dey4eg; 26.09.2014 в 13:07.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:23. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey