Перейти до

Помогите с VPN что то не пойму как всё происходит.


Рекомендованные сообщения

Поднял ВПН сервер имеет внутренние адреса 10.128.0.0-10.128.0.255

как правильно добавлять пользователя с авторизацией по ВПН?

Ведь как я понимаю мак адреса у него нет или я что то не понимаю...

Помогите разобраться может кто либо уже поднимал сей сервис.

и если добавлять с флагом всегда онлайн то не даёт инет подключившемуся по ВПН.

Срабатывает внутренняя переадресация и пользователь какой либо сайт открывает то попадает на локальный сайт где ему говорят что кончились деньги.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

тут есть ппп деймон для таких дел , после маленького допила может выдавать динамические адреса клиентам из старгайзера (тем у кого стоит * вместо IP) или просто выдавать адрес который указан в этом поле.

зачем вписывать мак для VPN ? Ведь VPN и есть средство авторизации

Ссылка на сообщение
Поделиться на других сайтах

Не пойму что то или где то не так

При создании пользователя со статичным ВПН он пишет в конфиг:

login pass ip

А должно быть так:

login nameserver pass ip

 

Из за этого не подключаются клиенты потому что сервер не указан

 

Куда рыть?

Ссылка на сообщение
Поделиться на других сайтах

Не пойму что то или где то не так

При создании пользователя со статичным ВПН он пишет в конфиг:

login pass ip

А должно быть так:

login nameserver pass ip

 

Из за этого не подключаются клиенты потому что сервер не указан

 

Куда рыть?

Кто, куда, в какой конфиг и почему пишет?

Stargazer никакие конфиги никуда не пишет.

Ссылка на сообщение
Поделиться на других сайтах

2 madf

Кто, куда, в какой конфиг и почему пишет?

Stargazer никакие конфиги никуда не пишет.

Еще не привык к неожиданным вопросам? :)

 

2 nlo

А должно быть так:

login nameserver pass ip

nameserver? На каждого пользователя? В ppp.secrets? Шутите?

 

Такие вещи описываются один раз, глобально в /etc/ppp/ppp.conf.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

2 madf

Кто, куда, в какой конфиг и почему пишет?

Stargazer никакие конфиги никуда не пишет.

Еще не привык к неожиданным вопросам? :)

 

2 nlo

А должно быть так:

login nameserver pass ip

nameserver? На каждого пользователя? В ppp.secrets? Шутите?

 

Такие вещи описываются один раз, глобально в /etc/ppp/ppp.conf.

Я пробовал по всякому

но работает только если в файле ppp.secrets прописано так: login nameserver pass ip

только он так не пишет в файл а просто логин пас ип.

а /etc/ppp/ppp.conf у меня вообще нет такого конфига.

Ссылка на сообщение
Поделиться на других сайтах
но работает только если в файле ppp.secrets прописано так: login nameserver pass ip

Но это же ебанутый п@зд#ц категорически неконцептуальное решение - пихать неймсервера на каждого юзера, тем более в авторизацию прямо. Есть подсеть/пул, со своими параметрами типа дефалтраутов, днс-ов, домейнов итд - туда такие вещи и рисуются. В БСД это таки ppp.conf в этом контексте, в этих ваших линуксах - понятия не имею, так как с pppoe/pptp не работаю очень давно, но могу поспорить что там тоже никто не додумался пихать днс сервера к авторизации - так что должно строиться по-нормальному, типа как pppoe-server-options или как там его в rp-pppoe.

 

Вон посмотрите на вполне себе клевый солюшн от Алексея выше например. Судя по всему он работает на чистом старгейзере - так что и с убиллингом проблем быть не должно.

Энивей он выглядит, как-то более концептуальным чем наколенная генерация secrets по каждому чиху. Если вылезут какие-то артефакты - с удовольствием посмотримс что можно сделать для обеспечения компатибильности.

Ссылка на сообщение
Поделиться на других сайтах
Да с какого перепугу вы там nameserver нашли? Это ниразу не nameserver а просто server.
+1, и вместо него нормальные люди ставят *

То-то я думаю маразмом попахивает втыкание туда DNS-ов.

 

nlo - попробуйте таки со звездочкой, если взлетит - добавлю опцией в 0.3.7. Сможете обновиться из ночных сборок если таки заработает.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

http://local.com.ua/forum/topic/43557-%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B9-rlm-stg-%D0%B4%D0%BB%D1%8F-freeradius-220/

рабочая связка mod_radius + rlm_stg в BSD. в линуксах не пробовал

Ссылка на сообщение
Поделиться на других сайтах
Да с какого перепугу вы там nameserver нашли? Это ниразу не nameserver а просто server.
+1, и вместо него нормальные люди ставят *

То-то я думаю маразмом попахивает втыкание туда DNS-ов.

 

nlo - попробуйте таки со звездочкой, если взлетит - добавлю опцией в 0.3.7. Сможете обновиться из ночных сборок если таки заработает.

Да комбинация со * прокатывает всё работает.

остаётся назвать мне место куда засунуть * что бы она вписывалась в конфиг автоматически при добавлении юзверя

Ссылка на сообщение
Поделиться на других сайтах

http://local.com.ua/...freeradius-220/

рабочая связка mod_radius + rlm_stg в BSD. в линуксах не пробовал

Этот модуль не работает в линуксе по крайней мере у себя на сервере я проверил

он написан не под мою версию демона. :-(

Ссылка на сообщение
Поделиться на других сайтах
Debian 6 Радиуса нет

Ну дык публика дружно скандирует - "пробуйте решение от Осипова!"

Время будет обязательно поковыряю.

Спасибо.

я наспех попробовал не смог собрать.

нужно больше времени...

Ссылка на сообщение
Поделиться на других сайтах
Debian 6 Радиуса нет

Ну дык публика дружно скандирует - "пробуйте решение от Осипова!"

Время будет обязательно поковыряю.

Спасибо.

я наспех попробовал не смог собрать.

нужно больше времени...

использую purestg2 уже пару лет, нареканий никаких, работает идеально! Спасибо Алексею

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від CaH4e3
      Доброго дня колеги.
      Треба VPN так, щоб весь трафік не бігав через "контору" - а щоб туди йшов тільки трафік, який до контори.
      Тобто якщо сидиш віддалено - то на гугл лазиш напряму, а на ресурси контори - через VPN
      Як можна обійтися без забирання галочку на вінді шлюз по замовчування.
      Бо коли забираєш галочку шлюз по замовчування то додатково на вінді потрібно маршрут прописати.
       
      Гугл щось мовчить можливо хтось підкажите як це зробити ?
    • Від intel_6
      Доброго дня громадо!!!!
      Потрібна допомога по Mikrotik для vpn
      Є офіс компанії і 30 філій в майбутньому планується 100 філій. кожну філію потрібно підключити до офісу. 
      В офісі встановлено 3 сервера і мережа (RDP, файл сервери, сервер баз даних)
      який главний комутатор поставити для таких задач  
    • Від CaH4e3
      Доброго здоров'я вам коллеги 
      Є 1 провайдер підключений на 1-му порту, на мікротіку rb750gr3 hex піднятий VPN Кліент. Підскажіть будь ласка як то зробити щоб VPN Трафик йшов скажімо на 5-му порті.
      Може є в когось інструкція і т.д 
      Буду вдячний за допомогу.
       
    • Від BALTAR
      Оператор даёт два белых адреса, один статикой, другой dhcp по одному шнурку. Правилом src-nat две подсети разрулены на два адреса без маркировки пакетов в mangl, и всё работает, кроме nord vpn. Все остальные vpn сервисы работают в полном объёме. Вопрос к знатокам, куда копать? 
      P. S. Белые адреса из одного пула, но имеют разные маски и шлюзы. Хз как коректно настроить маршрутизацию
    • Від victorfree
      Продам Маршрутизатор CISCO 1921-SEC/K9
       
      Цена: 20000грн/шт
       
      Производитель Cisco
      Модель CISCO1921-SEC/K9
      Артикул CISCO1921-SEC/K9
      Integrated services module (ISM) slots 0
      Packet-voice data-module (PVDM) slots 0
      Interface slots (EHWIC) 2
      Service-module slots 0
      Количество LAN портов 9 max
      VPN Easy VPN Remote server, Enhanced Easy VPN, Dynamic Multipoint VPN (DMVPN), Group Encrypted Transport VPN (GET VPN), V3PN, MPLS VPN
      Количество WAN портов 2x10/100/1000TX
       
      Есть 3 шт
      За все: 50 000грн
      Отработали 12 мес
      Самовывоз желательно
      Виктор- +38068541%7%2
×
×
  • Створити нове...