Перейти до

dummy

Сitizens
  • Всього повідомлень

    277
  • Приєднався

  • Останній візит

  • Дней в лидерах

    1

Все, що було написано dummy

  1. dummy

    VPN l2tp vs pptp

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "prohibitipsec"=dword:00000001 и работает без шифрования, только перегрузиться надо По поводу компиляции мысли будут ??
  2. dummy

    VPN l2tp vs pptp

    Стоит CentOS 6, хочу скомпилировать accel-ppp: [user@router accel-ppp-1.3.7]# cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/include/linux -- Configuring done -- Generating done -- Build files have been written to: /home/soft/accel-ppp-1.3.7 [user@router accel-ppp-1.3.7]# make [ 13%] Built target triton [ 54%] Built target accel-pppd [ 67%] Built target radius [ 68%] Built target pptp [ 77%] Built target pppoe [ 81%] Built target l2tp [ 83%] Built target auth_chap_md5 [ 85%] Built target auth_mschap_v1 [ 86%] Built target auth_mschap_v2 [ 88%] Built target auth_pap [ 90%] Built target log_file [ 91%] Built target log_tcp [ 93%] Built target chap-secrets [ 95%] Built target ippool [ 96%] Built target pppd_compat [ 98%] Built target sigchld [ 98%] Generating driver/pptp.ko make[3]: *** Нет правила для сборки цели `modules'. Останов. make[2]: *** [driver/driver/pptp.ko] Ошибка 2 make[1]: *** [driver/CMakeFiles/pptp_drv.dir/all] Ошибка 2 make: *** [all] Ошибка 2 [user@router accel-ppp-1.3.7]# что ему еще надо ?
  3. dummy

    VPN l2tp vs pptp

    Стоит задача поднять ВПН для клиентов сети. Прошу спецов посоветовать, что лучше в плане нагрузки на систему, производительности и т.д. ЗЫ: Стоит сервер под CentOS, сам склоняюся до xl2tp (есть в репозитариях). Но хотелось бы услышать мнение более опытных
  4. dummy

    настройка xl2tp

    установил xl2tpd /etc/xl2tpd/xl2tpd.conf [global] port = 1701 [lns default] ip range = 10.5.1.220 local ip = 10.5.1.1 require chap = yes refuse pap = yes require authentication = yes name = VPNserver ;ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes exclusive = no /etc/ppp/options.xl2tpd ipcp-accept-local ipcp-accept-remote ms-dns 10.1.1.1 ms-dns 10.1.1.3 ms-wins 10.1.1.1 noccp auth crtscts idle 1800 nodefaultroute lock proxyarp connect-delay 5000 соединение проходит, обмен с инетом идет, но почемуто режется скорость на закачку с инета около 512-700 кбит ограничений никаких нет: [root@router]# ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:10.5.1.1 P-t-P:10.5.1.220 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:274199 errors:0 dropped:0 overruns:0 frame:0 TX packets:511638 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:29435327 (28.0 MiB) TX bytes:694556581 (662.3 MiB) [root@router]# tc -s qdisc show qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 Sent 164473311 bytes 295080 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 qdisc pfifo_fast 0: dev eth1 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 Sent 169321520 bytes 204223 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 qdisc pfifo_fast 0: dev ppp0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 Sent 133612655 bytes 101215 pkt (dropped 0, overlimits 0 requeues 0) rate 0bit 0pps backlog 0b 0p requeues 0 eth0- смотрит в инет, eth1 - смотрит в сеть файрвол открыт: [root@router]# iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 anywhere to:ххх.ххх.хх.хх Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@router]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination может какието настройки надо сделать в самом xl2tpd.conf ? ЗЫ: только что обнаружил: если скачивать несколько файлов одновременно, то каждому файлу выделяется полоса примерно 512-700 кбит. получается xl2tpd режет скорость для каждого потока ????
  5. dummy

    VPN (xl2tpd) и разные подсети

    неужели никто не сталкивался с такой проблемой ?
  6. dummy

    VPN (xl2tpd) и разные подсети

    заменить на или натить ps imho нет, делать подсети /16 - не буду, только ушел от такого чуда а натить - это что ? из 10,1,48,0 на 10,1,1,3 ? а простой маршрутизацией нет возможности ?
  7. приветствую знатоков, может вопрос не в тему но: 1. настроил /etc/xl2tpd/xl2tpd.conf [global] port = 1701 [lns default] ip range = 10.5.1.220-10.5.1.230 local ip = 10.5.1.1 require chap = yes refuse pap = yes require authentication = yes name = AltNetVPNserver ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes exclusive = no 2. /etc/ppp/options.xl2tpd ipcp-accept-local ipcp-accept-remote ms-dns 10.1.1.3 ms-wins 10.1.1.1 #ms-wins 192.168.1.4 noccp auth crtscts idle 1800 mtu 1410 mru 1410 nodefaultroute debug lock proxyarp connect-delay 5000 3. /etc/ppp/chap-secrets: test * test * 4. firewall: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT. 5. поднят основной интерфейс и виртуальный eth0 10.1.1.3/24 eth0:1 10.1.48.253/24 Вопрос: когда с клиента с адресом 10,1,48,115 (шлюз 10,1,48,253) подключаюсь до 10,1,48,253 - все нормально, а если пытаюсь до 10,1,1,3 то не подключается. в логах: xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 5E 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 00 00 08 00 00 00 06 05 00 80 07 00 00 00 07 78 00 0F 00 00 00 08 4D 69 63 72 6F 73 6F 66 74 80 08 00 00 00 09 00 04 80 08 00 00 00 0A 00 08 } ASCII: { ^ x Microsoft } xl2tpd[7166]: get_call: allocating new tunnel for host 10.1.48.115, port 1701. xl2tpd[7166]: ourtid = 13098, entropy_buf = 332a xl2tpd[7166]: check_control: control, cid = 0, Ns = 0, Nr = 0 xl2tpd[7166]: handle_avps: handling avp's for tunnel 13098, call 0 xl2tpd[7166]: message_type_avp: message type 1 (Start-Control-Connection-Request) xl2tpd[7166]: protocol_version_avp: peer is using version 1, revision 0. xl2tpd[7166]: framing_caps_avp: supported peer frames: sync xl2tpd[7166]: bearer_caps_avp: supported peer bearers: xl2tpd[7166]: firmware_rev_avp: peer reports firmware version 1280 (0x0500) xl2tpd[7166]: hostname_avp: peer reports hostname 'x' xl2tpd[7166]: vendor_avp: peer reports vendor 'Microsoft' xl2tpd[7166]: assigned_tunnel_avp: using peer's tunnel 4 xl2tpd[7166]: receive_window_size_avp: peer wants RWS of 8. Will use flow control. xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Request(1). Tunnel is 4, call is 0. packet dump: HEX: { C8 02 00 69 00 04 00 00 00 00 00 01 80 08 00 00 00 00 00 02 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 03 80 0A 00 00 00 04 00 00 00 00 80 08 00 00 00 06 06 90 80 0E 00 00 00 07 73 65 72 76 2E 6C 61 6E 80 13 00 00 00 08 78 65 6C 65 72 61 6E 63 65 2E 63 6F 6D 80 08 00 00 00 09 33 2A 80 08 00 00 00 0A 00 04 } ASCII: { i serv.lan xelerance.com 3* } xl2tpd[7166]: control_finish: sending SCCRP xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 5E 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 00 00 08 00 00 00 06 05 00 80 07 00 00 00 07 78 00 0F 00 00 00 08 4D 69 63 72 6F 73 6F 66 74 80 08 00 00 00 09 00 04 80 08 00 00 00 0A 00 08 } ASCII: { ^ x Microsoft } xl2tpd[7166]: get_call: allocating new tunnel for host 10.1.48.115, port 1701. xl2tpd[7166]: ourtid = 30365, entropy_buf = 769d xl2tpd[7166]: check_control: control, cid = 0, Ns = 0, Nr = 0 xl2tpd[7166]: handle_avps: handling avp's for tunnel 30365, call 0 xl2tpd[7166]: message_type_avp: message type 1 (Start-Control-Connection-Request) xl2tpd[7166]: protocol_version_avp: peer is using version 1, revision 0. xl2tpd[7166]: framing_caps_avp: supported peer frames: sync xl2tpd[7166]: bearer_caps_avp: supported peer bearers: xl2tpd[7166]: firmware_rev_avp: peer reports firmware version 1280 (0x0500) xl2tpd[7166]: hostname_avp: peer reports hostname 'x' xl2tpd[7166]: vendor_avp: peer reports vendor 'Microsoft' xl2tpd[7166]: assigned_tunnel_avp: using peer's tunnel 4 xl2tpd[7166]: receive_window_size_avp: peer wants RWS of 8. Will use flow control. xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Request(1). Tunnel is 4, call is 0. xl2tpd[7166]: control_finish: Peer requested tunnel 4 twice, ignoring second one. xl2tpd[7166]: build_fdset: closing down tunnel 30365 xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 5E 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 00 00 08 00 00 00 06 05 00 80 07 00 00 00 07 78 00 0F 00 00 00 08 4D 69 63 72 6F 73 6F 66 74 80 08 00 00 00 09 00 04 80 08 00 00 00 0A 00 08 } ASCII: { ^ x Microsoft } xl2tpd[7166]: get_call: allocating new tunnel for host 10.1.48.115, port 1701. xl2tpd[7166]: ourtid = 19333, entropy_buf = 4b85 xl2tpd[7166]: ourcid = 50948, entropy_buf = c704 xl2tpd[7166]: check_control: control, cid = 0, Ns = 0, Nr = 0 xl2tpd[7166]: handle_avps: handling avp's for tunnel 19333, call 50948 xl2tpd[7166]: message_type_avp: message type 1 (Start-Control-Connection-Request) xl2tpd[7166]: protocol_version_avp: peer is using version 1, revision 0. xl2tpd[7166]: framing_caps_avp: supported peer frames: sync xl2tpd[7166]: bearer_caps_avp: supported peer bearers: xl2tpd[7166]: firmware_rev_avp: peer reports firmware version 1280 (0x0500) xl2tpd[7166]: hostname_avp: peer reports hostname 'x' xl2tpd[7166]: vendor_avp: peer reports vendor 'Microsoft' xl2tpd[7166]: assigned_tunnel_avp: using peer's tunnel 4 xl2tpd[7166]: receive_window_size_avp: peer wants RWS of 8. Will use flow control. xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Request(1). Tunnel is 4, call is 0. xl2tpd[7166]: control_finish: Peer requested tunnel 4 twice, ignoring second one. xl2tpd[7166]: build_fdset: closing down tunnel 19333 xl2tpd[7166]: network_thread: select timeout xl2tpd[7166]: network_thread: select timeout xl2tpd[7166]: network_thread: select timeout xl2tpd[7166]: network_thread: select timeout xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 5E 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 00 00 08 00 00 00 06 05 00 80 07 00 00 00 07 78 00 0F 00 00 00 08 4D 69 63 72 6F 73 6F 66 74 80 08 00 00 00 09 00 04 80 08 00 00 00 0A 00 08 } ASCII: { ^ x Microsoft } xl2tpd[7166]: get_call: allocating new tunnel for host 10.1.48.115, port 1701. xl2tpd[7166]: ourtid = 8873, entropy_buf = 22a9 xl2tpd[7166]: ourcid = 55207, entropy_buf = d7a7 xl2tpd[7166]: check_control: control, cid = 0, Ns = 0, Nr = 0 xl2tpd[7166]: handle_avps: handling avp's for tunnel 8873, call 55207 xl2tpd[7166]: message_type_avp: message type 1 (Start-Control-Connection-Request) xl2tpd[7166]: protocol_version_avp: peer is using version 1, revision 0. xl2tpd[7166]: framing_caps_avp: supported peer frames: sync xl2tpd[7166]: bearer_caps_avp: supported peer bearers: xl2tpd[7166]: firmware_rev_avp: peer reports firmware version 1280 (0x0500) xl2tpd[7166]: hostname_avp: peer reports hostname 'x' xl2tpd[7166]: vendor_avp: peer reports vendor 'Microsoft' xl2tpd[7166]: assigned_tunnel_avp: using peer's tunnel 4 xl2tpd[7166]: receive_window_size_avp: peer wants RWS of 8. Will use flow control. xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Request(1). Tunnel is 4, call is 0. xl2tpd[7166]: control_finish: Peer requested tunnel 4 twice, ignoring second one. xl2tpd[7166]: build_fdset: closing down tunnel 8873 xl2tpd[7166]: Maximum retries exceeded for tunnel 13098. Closing. при нормальном подключении (10,1,48,115 -> 10,1,48,253): xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 5E 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 00 00 08 00 00 00 06 05 00 80 07 00 00 00 07 78 00 0F 00 00 00 08 4D 69 63 72 6F 73 6F 66 74 80 08 00 00 00 09 00 05 80 08 00 00 00 0A 00 08 } ASCII: { ^ x Microsoft } xl2tpd[7166]: get_call: allocating new tunnel for host 10.1.48.115, port 1701. xl2tpd[7166]: ourtid = 56853, entropy_buf = de15 xl2tpd[7166]: check_control: control, cid = 0, Ns = 0, Nr = 0 xl2tpd[7166]: handle_avps: handling avp's for tunnel 56853, call 0 xl2tpd[7166]: message_type_avp: message type 1 (Start-Control-Connection-Request) xl2tpd[7166]: protocol_version_avp: peer is using version 1, revision 0. xl2tpd[7166]: framing_caps_avp: supported peer frames: sync xl2tpd[7166]: bearer_caps_avp: supported peer bearers: xl2tpd[7166]: firmware_rev_avp: peer reports firmware version 1280 (0x0500) xl2tpd[7166]: hostname_avp: peer reports hostname 'x' xl2tpd[7166]: vendor_avp: peer reports vendor 'Microsoft' xl2tpd[7166]: assigned_tunnel_avp: using peer's tunnel 5 xl2tpd[7166]: receive_window_size_avp: peer wants RWS of 8. Will use flow control. xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Request(1). Tunnel is 5, call is 0. packet dump: HEX: { C8 02 00 69 00 05 00 00 00 00 00 01 80 08 00 00 00 00 00 02 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 03 80 0A 00 00 00 04 00 00 00 00 80 08 00 00 00 06 06 90 80 0E 00 00 00 07 73 65 72 76 2E 6C 61 6E 80 13 00 00 00 08 78 65 6C 65 72 61 6E 63 65 2E 63 6F 6D 80 08 00 00 00 09 DE 15 80 08 00 00 00 0A 00 04 } ASCII: { i serv.lan xelerance.com } xl2tpd[7166]: control_finish: sending SCCRP xl2tpd[7166]: build_fdset: closing down tunnel 13098 packet dump: HEX: { C8 02 00 2D 00 04 00 00 00 01 00 01 80 08 00 00 00 00 00 04 80 08 00 00 00 09 33 2A 80 11 00 00 00 01 00 01 00 00 54 69 6D 65 6F 75 74 } ASCII: { - 3* Timeout} xl2tpd[7166]: Connection 4 closed to 10.1.48.115, port 1701 (Timeout) xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 5E 00 00 00 00 00 00 00 00 00 80 08 00 00 00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00 00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 00 00 08 00 00 00 06 05 00 80 07 00 00 00 07 78 00 0F 00 00 00 08 4D 69 63 72 6F 73 6F 66 74 80 08 00 00 00 09 00 05 80 08 00 00 00 0A 00 08 } ASCII: { ^ x Microsoft } xl2tpd[7166]: get_call: allocating new tunnel for host 10.1.48.115, port 1701. xl2tpd[7166]: ourtid = 24420, entropy_buf = 5f64 xl2tpd[7166]: check_control: control, cid = 0, Ns = 0, Nr = 0 xl2tpd[7166]: handle_avps: handling avp's for tunnel 24420, call 0 xl2tpd[7166]: message_type_avp: message type 1 (Start-Control-Connection-Request) xl2tpd[7166]: protocol_version_avp: peer is using version 1, revision 0. xl2tpd[7166]: framing_caps_avp: supported peer frames: sync xl2tpd[7166]: bearer_caps_avp: supported peer bearers: xl2tpd[7166]: firmware_rev_avp: peer reports firmware version 1280 (0x0500) xl2tpd[7166]: hostname_avp: peer reports hostname 'x' xl2tpd[7166]: vendor_avp: peer reports vendor 'Microsoft' xl2tpd[7166]: assigned_tunnel_avp: using peer's tunnel 5 xl2tpd[7166]: receive_window_size_avp: peer wants RWS of 8. Will use flow control. xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Request(1). Tunnel is 5, call is 0. xl2tpd[7166]: control_finish: Peer requested tunnel 5 twice, ignoring second one. xl2tpd[7166]: build_fdset: closing down tunnel 24420 xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 20, tunnel = 56853, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 14 00 15 DE 00 00 01 00 01 00 80 08 00 00 00 00 00 03 } ASCII: { } xl2tpd[7166]: check_control: control, cid = 0, Ns = 1, Nr = 1 xl2tpd[7166]: handle_avps: handling avp's for tunnel 56853, call 0 xl2tpd[7166]: message_type_avp: message type 3 (Start-Control-Connection-Connected) xl2tpd[7166]: control_finish: message type is Start-Control-Connection-Connected(3). Tunnel is 5, call is 0. xl2tpd[7166]: Connection established to 10.1.48.115, 1701. Local: 56853, Remote: 5 (ref=0/0). LNS session is 'default' xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 48, tunnel = 56853, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 30 00 15 DE 00 00 02 00 01 00 80 08 00 00 00 00 00 0A 80 08 00 00 00 0E 00 01 80 0A 00 00 00 0F 00 00 00 00 80 0A 00 00 00 12 00 00 00 02 } ASCII: { 0 } xl2tpd[7166]: check_control: control, cid = 0, Ns = 2, Nr = 1 xl2tpd[7166]: handle_avps: handling avp's for tunnel 56853, call 0 xl2tpd[7166]: message_type_avp: message type 10 (Incoming-Call-Request) xl2tpd[7166]: message_type_avp: new incoming call xl2tpd[7166]: ourcid = 54391, entropy_buf = d477 xl2tpd[7166]: assigned_call_avp: using peer's call 1 xl2tpd[7166]: call_serno_avp: serial number is 0 xl2tpd[7166]: bearer_type_avp: peer bears: analog xl2tpd[7166]: control_finish: message type is Incoming-Call-Request(10). Tunnel is 5, call is 0. packet dump: HEX: { C8 02 00 1C 00 05 00 01 00 01 00 03 80 08 00 00 00 00 00 0B 80 08 00 00 00 0E D4 77 } ASCII: { w} xl2tpd[7166]: control_finish: Sending ICRP xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 12, tunnel = 56853, call = 0 ref=0 refhim=0 packet dump: HEX: { 02 C8 0C 00 15 DE 00 00 03 00 01 00 } ASCII: { } xl2tpd[7166]: check_control: control, cid = 0, Ns = 3, Nr = 1 xl2tpd[7166]: network_thread: recv packet from 10.1.48.115, size = 48, tunnel = 56853, call = 54391 ref=0 refhim=0 packet dump: HEX: { 02 C8 30 00 15 DE 77 D4 03 00 02 00 80 08 00 00 00 00 00 0C 80 0A 00 00 00 18 05 F5 E1 00 80 0A 00 00 00 13 00 00 00 01 00 08 00 00 00 1D 00 04 } ASCII: { 0 w } xl2tpd[7166]: check_control: control, cid = 1, Ns = 3, Nr = 2 xl2tpd[7166]: handle_avps: handling avp's for tunnel 56853, call 54391 xl2tpd[7166]: message_type_avp: message type 12 (Incoming-Call-Connected) xl2tpd[7166]: tx_speed_avp: transmit baud rate is 100000000 xl2tpd[7166]: frame_type_avp: peer uses:sync frames xl2tpd[7166]: ignore_avp : Ignoring AVP xl2tpd[7166]: control_finish: message type is Incoming-Call-Connected(12). Tunnel is 5, call is 1. xl2tpd[7166]: start_pppd: I'm running: xl2tpd[7166]: "/usr/sbin/pppd" xl2tpd[7166]: "passive" xl2tpd[7166]: "nodetach" xl2tpd[7166]: "10.5.1.1:10.5.1.220" xl2tpd[7166]: "refuse-pap" xl2tpd[7166]: "auth" ..... в чем проблема ? можно ли чтото сделать ? мне надо как раз, чтобы подключение было до 10,1,1,3 ЗЫ: на виндовой машине брандмауэр отключен
  8. dummy

    purestg2

    Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем. неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор
  9. dummy

    purestg2

    у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ? каждый раз перенастраивать ?
  10. dummy

    шейпер и локальная сеть.

    при маркировке пакетов - исключай локальную сеть. типа такого: /sbin/iptables -t mangle -A FORWARD ! -s $lan -d $IP -j MARK --set-mark $mark
  11. dummy

    purestg2

    Нет. Пока нет. жаль, а то уже собирался предлагать людям (
  12. dummy

    purestg2

    а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?
  13. dummy

    stg-2.407-p1

    я просто авторизатор слегка подправил, чтобы в нем отображался текущий название текущего тарифа и его цена а по ОнКоннект отправляю специально отформатированное сообщение, которое и обрабатывает авторизатор
  14. dummy

    stg-2.407-p1

    похоже эта проблема (с отправкой сообщений) давно уже живет. у меня раньше в OnConnect - была отправка сообщений пользователям, то частенько были проблемы с зависанием авторизатора. убрал отправку - проблемы пропали. ща обновлюсь - и попробую опять отправку сообщений
  15. dummy

    Шлюз - 2 провайдера. настройки

    все настройки рабочие только надо net.ipv4.conf.eth0.rp_filter = 0 для всех интерфейсов в sysctl.conf и все
  16. сабж: http://bijk.com/ никто таким не пользовался ? какие отзывы ? там даже зарабатывать предлагают
  17. dummy

    Шлюз - 2 провайдера. настройки

    переделал файрвол так: #!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # Политика по умолчанию DROP: всем всё запрещено iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A INPUT -s 10.1.1.0/14 -j ACCEPT iptables -t filter -A OUTPUT -d 10.1.1.0/14 -j ACCEPT iptables -t filter -A FORWARD -d 10.1.1.0/24 -j ACCEPT iptables -t filter -A FORWARD -s 10.1.1.0/24 -j ACCEPT iptables -t filter -A FORWARD -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t mangle -A PREROUTING -d 77.88.21.6 -j MARK --set-mark 10 # яндекс iptables -t mangle -A PREROUTING -d 77.88.21.3 -j MARK --set-mark 11 # яндекс #все пакеты, которые попали в цепочку POSTROUTING таблицы nat обрабатываем по двум правилам: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # натим все пакеты которые имеют метку iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # натим все пакеты которые имеют метку Эффект тот же
  18. Ставиш SQUID. Авторизацию реализовываеш на нем: SQUID + LDAP. Пользователями рулиш через http://www.ldap-account-manager.org/ В ЛДАП создаеш группы пользователей "ресурсов интернет" В SQUID - фильтруеш по группам Анализ - логи SQUID - бери что хочеш. ЗЫ: у нас в конторе так и сделано. Получили 1.простоту управления, 2.Удобная фильтрация, 3.Нет привязки пользователей до конкретного компа, 4.В конце месяца шеф получает сводку: кто и чем занимался в инете Как минус - нет возможности регулировать обратный трафик (от пользователей в инет).
  19. есть 2 провайдера, хочу настроить маршрутизацию делаю по инструкции: #!/bin/sh IP_LOCAL="10.1.1.4" # адрес нашего маршрутизатора в локальной сети. IP_INET1="хх.хх.хх.4" # адрес нашего маршрутизатора в сети первого провайдера. IP_INET2="хх.хх.хх.234" # адрес нашего марщрутизатора в сети второго провайдера. IF_LOCAL="eth3" # имя интерфейса на локальную сеть IF_INET1="eth0" # имя интерфейса на первого провайдера. IF_INET2="eth1" # имя интерфейса на второго провайдера. NET_LOCAL="10.1.1.0/24" # локальная сеть. NET_INET1="хх.хх.хх.0/29" # адрес сети в которой гейт нашего первого провайдера. NET_INET2="хх.хх.хх.232/30" # адрес сети в которой гейт нашего второго провайдера. GW_INET1="хх.хх.хх.1" # гейт первого провайдера. GW_INET2="хх.хх.хх.233" # гейт второго провайдера. IPT="/sbin/iptables" ip rule delete table T1 ip rule delete table T2 ip route flush table T1><------><------>#обнуляем первую таблицу маршрутов ip route flush table T2><------><------>#обнуляем вторую таблицу маршрутов ip route del default ip route add $NET_INET1 dev $IF_INET1 src $IP_INET1 table T1<-->#закидываем в первую таблицу инфу о сети первого провайдера ip route add $NET_LOCAL dev $IF_LOCAL table T1<><------><------>#закидываем в первую таблицу инфу о том, что у нас существует локальная сеть ip route add $NET_INET2 dev $IF_INET2 table T1<><------><------>#закидываем в первую таблицу инфу о том, что у нас существует еще одна сеть ip route add 127.0.0.0/8 dev lo table T1<----><------><------>#закидываем в первую таблицу инфу о существовании лупбека ip route add default via $GW_INET1 table T1<---><------><------>#закидываем в первую таблицу дефолтный гейт на первого провайдера ip route add $NET_INET2 dev $IF_INET2 src $IP_INET2 table T2<-->#закидываем во вторую таблицу инфу о сети второго провайдера<--> ip route add $NET_LOCAL dev $IF_LOCAL table T2<><------><------>#закидываем во вторую таблицу инфу о том, что у нас существует локальная сеть. ip route add $NET_INET1 dev $IF_INET1 table T2<><------><------>#закидываем во вторую таблицу инфу о том, что у нас существует еще одна сеть. ip route add 127.0.0.0/8 dev lo table T2<----><------><------>#закидываем во вторую таблицу инфу о существовании лупбека. ip route add default via $GW_INET2 table T2<---><------><------>#закидываем во вторую таблицу дефолтный гейт на второго провайдера ip route add $NET_INET1 dev $IF_INET1 src $IP_INET1<--->#заполняем основную таблицу адресов. сеть на первого провайдера ip route add $NET_INET2 dev $IF_INET2 src $IP_INET2<--->#заполняем основную таблицу адресов. сеть на второго провайдера ip route add default via $GW_INET1<----><------><------>#заполняем основную таблицу адресов. дефолтный гейт. ip rule delete table T1><------>#удаляем наши таблицы, если они присутсвуют в текущей конфигурации (вдруг мы просто перезапускаем скрипт?) ip rule delete table T2><------>#аналогично для второй. ip rule delete table T1><------>#и делаем это два раза, так как у нас два правила на каждую таблицу. ip rule delete table T2><------>#аналогично для второй. #а вот это важно для понимая! если понять что происходит в следующих строчках - то можно настраивать любые правила маршрутизации. ip rule add from $IP_INET1 table T1<--->#все пакеты от ip адреса первого провайдера маршрутизировать по таблице T1 ip rule add from $IP_INET2 table T2<--->#все пакеты от ip адреса второго провайдера маршрутизировать по таблице T2 ip rule add fwmark 10 table T1<>#все пакеты, которые имеют метку 10 маршрутизировать по таблице T1 ip rule add fwmark 11 table T2<>#все пакеты, которые имеют метку 11 маршрутизировать по таблицу T2 ip route flush cache<--><------>#ну и на последок очистить кеш exit настраиваю файрвол: #!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward # Очищаем правила файрвола iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X # Политика по умолчанию DROP: всем всё запрещено iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A INPUT -s 10.1.1.0/14 -j ACCEPT iptables -t filter -A OUTPUT -d 10.1.1.0/14 -j ACCEPT iptables -t filter -A FORWARD -d 10.1.1.0/24 -j ACCEPT iptables -t filter -A FORWARD -s 10.1.1.0/24 -j ACCEPT iptables -t filter -A FORWARD -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth1 -d 0.0.0.0/0 -j MASQUERADE iptables -t mangle -A PREROUTING -d 77.88.21.6 -j MARK --set-mark 10 # яндекс iptables -t mangle -A PREROUTING -d 77.88.21.3 -j MARK --set-mark 11 # яндекс #все пакеты, которые попали в цепочку POSTROUTING таблицы nat обрабатываем по двум правилам: iptables -t nat -A POSTROUTING -m mark --mark 10 -j MASQUERADE # натим все пакеты которые имеют метку iptables -t nat -A POSTROUTING -m mark --mark 11 -j MASQUERADE # натим все пакеты которые имеют метку это тестовые настройки, поэтому прошу не ругать за дырявость файрвола делаю tracert 77.88.21.6 - все нормально - идет через 1 провайдера делаю tracert 77.88.21.3 - идет через 2 провайдеда, но после гейта (хх.хх.хх.233) никуда не идет в чем проблема, подскажите плиз
  20. dummy

    D-link DES-3828

    ip address 1.1.1.1 255.255.255.0 secondary Обратите внимание на последнее слово а в Cisco Catalyst WS-C3550-48-EMI такого нету ? пересмотрел мануалы к нескольким свичам на офсайте - нигде нету этого "secondary" это что, "недокументированная возможность" ? а в доках по IOS - есть
  21. dummy

    D-link DES-3828

    может ты подскажешь, как на цисках несколько ИП на 1 интерфейс делать - читаю эти мануалы, нигде такого не найду
  22. dummy

    D-link DES-3828

    подскажи, плиз, как настраивать алиасы, - чето я в мануалах не найду такого
  23. dummy

    D-link DES-3828

    сорри за пустой пост - не знаю как его удалить
  24. dummy

    D-link DES-3828

    я нарисовал упрощенную схему, а на самом деле все гораздо сложнее: подсетей - около 40 шт (хоть и по 5-6 хостов) и получится по несколько подсетей на 1 порт, поэтому и спрашиваю в дальнейшем, когда будут финансы, все разрулится хорошо, а в данный момент надо из ситуации выйти малой кровью
  25. dummy

    D-link DES-3828

    спасибо за ответ а можно ли одному вилану назначить несколько адресов, типа 192,168,1,1/24 192,168,2,1/24 и т.д.?
×
×
  • Створити нове...