stg-34 0 Опубликовано: 2005-01-08 21:07:44 Share Опубликовано: 2005-01-08 21:07:44 Собственно сабж. Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует. Короче, нужно настроить впн доступ клиентам в ДС Ссылка на сообщение Поделиться на других сайтах
Гость Jora Опубліковано: 2005-01-09 00:21:46 Share Опубліковано: 2005-01-09 00:21:46 Собственно сабж. Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует. Короче, нужно настроить впн доступ клиентам в ДС pptpd - слушает порт для впн соединения на интерфейсе, приходит запрос юсера на порт и pptpd вызывает ppp который авторизируеться в радиусе и поднимает интерфейс tun*, пока интерфейс взведен ppp шлет радиусу алайв пакеты. Вроде все. Если что пиши. Ссылка на сообщение Поделиться на других сайтах
Гость Jora Опубліковано: 2005-01-09 00:23:20 Share Опубліковано: 2005-01-09 00:23:20 http://nibs.net.ua/ А ваще вот тут все готовое с билингом напару. Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2005-01-09 11:11:06 Share Опубліковано: 2005-01-09 11:11:06 в принципе выше все хорошо описано. недавно поднял на АСП 9.2 такую связку, там есть свои заморочки, буду рад если смогу помочь. если что пиши. (в contributes АСП9.2 есть обнавлениe freeradius-0.9.3-1.2asp, которое уже содежит вписанный freenibs). можно еще к mysql-базе приделать это все.... Ссылка на сообщение Поделиться на других сайтах
stg-34 0 Опубліковано: 2005-01-09 11:19:33 Автор Share Опубліковано: 2005-01-09 11:19:33 Проблемы есть. Пишу. 1. Надо ли перекомпиливать ядро для поддержки GRE и туннелирования? 2. Поставил pptp, запустил. В винде говорю сделай новое ВПН соединение. Ок, сделала. Коннектимся. С любым логином-паролем коннектимся, создается соединение с назначенными в настройках pptp адресами. Только неясно почему создается интерфейс ppp0, а не tun0 3. Как настраивается авторизация? Ссылка на сообщение Поделиться на других сайтах
Гость Guest Опубліковано: 2005-01-09 13:33:10 Share Опубліковано: 2005-01-09 13:33:10 Перекомпиливать полюбе. А какая авторизация надо? PAP CHAP и через что, радиус, или радиус+мускуел? или через secrets? Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2005-01-09 19:23:37 Share Опубліковано: 2005-01-09 19:23:37 Я думаю тут лучше вообще через MPD VPN сервер это реализовать (я про BSD говорю), ИМХО туннель очень стабильный и имеет название ng0 - через нетграф, другой вопрос как тут авторизацию прикрутить я не знаю. Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2005-01-09 20:48:24 Share Опубліковано: 2005-01-09 20:48:24 ОСЬ какая, я делал на АСП 9.2, тунель не шифрованный (хотя можно и шифровать), авторизация радиусом, пользователи в mysql - базе, там же и биллинг пришит. пользовалься стандартным набором пакетами. Ссылка на сообщение Поделиться на других сайтах
Батон 1 Опубліковано: 2005-01-10 08:15:05 Share Опубліковано: 2005-01-10 08:15:05 Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ? Ссылка на сообщение Поделиться на других сайтах
nn 7 Опубліковано: 2005-01-10 09:01:06 Share Опубліковано: 2005-01-10 09:01:06 Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ? Есть напряги со скоростью и нагрузкой проца на серваке. И еще с настройкой юзерских машин. С СТГ, ИМХО, проще. Ссылка на сообщение Поделиться на других сайтах
Гость Jora Опубліковано: 2005-01-10 11:06:56 Share Опубліковано: 2005-01-10 11:06:56 Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ? Пудрит он тебе мозги. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-01-10 23:50:25 Share Опубліковано: 2005-01-10 23:50:25 Однозначно пудрит. Я в локалке на 100 мегабит поднимал VPN через MPD. Через него качал со скоростью, гораздо большей 115,200 килобит. А процессор и правда сильно грузит. Ссылка на сообщение Поделиться на других сайтах
zero_ua 0 Опубліковано: 2005-01-30 01:07:05 Share Опубліковано: 2005-01-30 01:07:05 Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC. Ссылка на сообщение Поделиться на других сайтах
knowhow 0 Опубліковано: 2005-02-05 23:05:09 Share Опубліковано: 2005-02-05 23:05:09 Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC. Если привыкните... то плохо кончится... (толку от этого мало) Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-02-05 23:51:12 Share Опубліковано: 2005-02-05 23:51:12 Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC. Такой способ ограничения доступа взламывается стандартными средствами винды. Причем, это даже как хак/взлом/и.т.д. расценить нельзя, так как mac соседа можно узнать, опять-же, стандартными средствами винды. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас