stg-34 0 Posted 2005-01-08 21:07:44 Share Posted 2005-01-08 21:07:44 Собственно сабж. Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует. Короче, нужно настроить впн доступ клиентам в ДС Link to post Share on other sites
Guest Jora Posted 2005-01-09 00:21:46 Share Posted 2005-01-09 00:21:46 Собственно сабж. Ни как не пойму, что в этой связке каие функции выполняет и как это всё взаимодействует. Короче, нужно настроить впн доступ клиентам в ДС pptpd - слушает порт для впн соединения на интерфейсе, приходит запрос юсера на порт и pptpd вызывает ppp который авторизируеться в радиусе и поднимает интерфейс tun*, пока интерфейс взведен ppp шлет радиусу алайв пакеты. Вроде все. Если что пиши. Link to post Share on other sites
Guest Jora Posted 2005-01-09 00:23:20 Share Posted 2005-01-09 00:23:20 http://nibs.net.ua/ А ваще вот тут все готовое с билингом напару. Link to post Share on other sites
keshaLG 5 Posted 2005-01-09 11:11:06 Share Posted 2005-01-09 11:11:06 в принципе выше все хорошо описано. недавно поднял на АСП 9.2 такую связку, там есть свои заморочки, буду рад если смогу помочь. если что пиши. (в contributes АСП9.2 есть обнавлениe freeradius-0.9.3-1.2asp, которое уже содежит вписанный freenibs). можно еще к mysql-базе приделать это все.... Link to post Share on other sites
stg-34 0 Posted 2005-01-09 11:19:33 Author Share Posted 2005-01-09 11:19:33 Проблемы есть. Пишу. 1. Надо ли перекомпиливать ядро для поддержки GRE и туннелирования? 2. Поставил pptp, запустил. В винде говорю сделай новое ВПН соединение. Ок, сделала. Коннектимся. С любым логином-паролем коннектимся, создается соединение с назначенными в настройках pptp адресами. Только неясно почему создается интерфейс ppp0, а не tun0 3. Как настраивается авторизация? Link to post Share on other sites
Guest Guest Posted 2005-01-09 13:33:10 Share Posted 2005-01-09 13:33:10 Перекомпиливать полюбе. А какая авторизация надо? PAP CHAP и через что, радиус, или радиус+мускуел? или через secrets? Link to post Share on other sites
Max 0 Posted 2005-01-09 19:23:37 Share Posted 2005-01-09 19:23:37 Я думаю тут лучше вообще через MPD VPN сервер это реализовать (я про BSD говорю), ИМХО туннель очень стабильный и имеет название ng0 - через нетграф, другой вопрос как тут авторизацию прикрутить я не знаю. Link to post Share on other sites
keshaLG 5 Posted 2005-01-09 20:48:24 Share Posted 2005-01-09 20:48:24 ОСЬ какая, я делал на АСП 9.2, тунель не шифрованный (хотя можно и шифровать), авторизация радиусом, пользователи в mysql - базе, там же и биллинг пришит. пользовалься стандартным набором пакетами. Link to post Share on other sites
Батон 1 Posted 2005-01-10 08:15:05 Share Posted 2005-01-10 08:15:05 Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ? Link to post Share on other sites
nn 7 Posted 2005-01-10 09:01:06 Share Posted 2005-01-10 09:01:06 Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ? Есть напряги со скоростью и нагрузкой проца на серваке. И еще с настройкой юзерских машин. С СТГ, ИМХО, проще. Link to post Share on other sites
Guest Jora Posted 2005-01-10 11:06:56 Share Posted 2005-01-10 11:06:56 Вопрос к гуру никсов - мне один специалист сказал, что у впн есть недостаток - а именно, так как все это делается на основе модемных примочек, то скорость одного впн-канала не может быть более 115,200 - т.е. больше физической скорости COM порта, даже если это и "виртуальный" как бы порт. Прав ли он, или мозги мне пудрит ? Пудрит он тебе мозги. Link to post Share on other sites
XoRe 0 Posted 2005-01-10 23:50:25 Share Posted 2005-01-10 23:50:25 Однозначно пудрит. Я в локалке на 100 мегабит поднимал VPN через MPD. Через него качал со скоростью, гораздо большей 115,200 килобит. А процессор и правда сильно грузит. Link to post Share on other sites
zero_ua 0 Posted 2005-01-30 01:07:05 Share Posted 2005-01-30 01:07:05 Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC. Link to post Share on other sites
knowhow 0 Posted 2005-02-05 23:05:09 Share Posted 2005-02-05 23:05:09 Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC. Если привыкните... то плохо кончится... (толку от этого мало) Link to post Share on other sites
XoRe 0 Posted 2005-02-05 23:51:12 Share Posted 2005-02-05 23:51:12 Точно, проц грузит конкретно. У нас в сети 65 чел. Tualatin 1400-й загибается. Конечно много чего ещё стоит, но факт. Сейчас переходим на Linux, на iptables, с привязкой MAC. Такой способ ограничения доступа взламывается стандартными средствами винды. Причем, это даже как хак/взлом/и.т.д. расценить нельзя, так как mac соседа можно узнать, опять-же, стандартными средствами винды. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now