форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"через VPN в интернет"
Сообщение от alexvs (ok) on 12-Янв-05, 23:59  (MSK)
Поднял под фрёй mpd(как сервер). Настроил его на подключение клиентов из мира в локальную сеть, но возникли проблемы: в сети работают, а выйти в интернет не могут. Все клиенты под ХР. Почта принимаеться. Сайты пингаються, правда задержка около 300ms, а не открываються в браузере. Фаервол проверял - ни один пакет не задерживал. Толщина канала у клиента 64, а у сервера 192. Конфиг: mpd.conf default:    load pptp0 pptp0:    new -i ng0 pptp0 pptp0    set ipcp ranges 192.168.10.251/32 192.168.10.100/24    load pptp_standart pptp_standart:    set iface disable on-demand    set bundle disable multilink    set link yes acfcomp protocomp    set bundle yes tcp-wrapper    set link no pap chap    set link enable chap    set link keep-alive 60 180    set ipcp yes vjcomp    set ipcp dns 192.168.10.251    set ipcp nbns 192.168.10.251    set iface enable proxy-arp    set bundle enable compression    set ccp yes mppc    set ccp yes mpp-e40    set ccp yes mpp-e128    set ccp yes mpp-stateless    set bundle yes crypt-reqd    set pptp self myIp    set pptp enable incoming    set pptp disable originate
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "через VPN в интернет"
Сообщение от Spek (??) on 14-Янв-05, 14:36  (MSK)
>Поднял под фрёй mpd(как сервер). Настроил его на подключение клиентов из мира >в локальную сеть, но возникли проблемы: в сети работают, а выйти >в интернет не могут. Все клиенты под ХР. Почта принимаеться. Сайты >пингаються, правда задержка около 300ms, а не открываються в браузере. Фаервол >проверял - ни один пакет не задерживал. Толщина канала у клиента >64, а у сервера 192. >Конфиг: >mpd.conf >default: >   load pptp0 >pptp0: >   new -i ng0 pptp0 pptp0 >   set ipcp ranges 192.168.10.251/32 192.168.10.100/24 >   load pptp_standart > >pptp_standart: >   set iface disable on-demand >   set bundle disable multilink >   set link yes acfcomp protocomp >   set bundle yes tcp-wrapper >   set link no pap chap >   set link enable chap >   set link keep-alive 60 180 >   set ipcp yes vjcomp >   set ipcp dns 192.168.10.251 >   set ipcp nbns 192.168.10.251 >   set iface enable proxy-arp >   set bundle enable compression >   set ccp yes mppc >   set ccp yes mpp-e40 >   set ccp yes mpp-e128 >   set ccp yes mpp-stateless >   set bundle yes crypt-reqd >   set pptp self myIp >   set pptp enable incoming >   set pptp disable originate Какие адреса раздает mpd, реальные или серые? если серые то настрой нат
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "через VPN в интернет"
	Сообщение от alexvs (ok) on 14-Янв-05, 19:18  (MSK)
	>Какие адреса раздает mpd, реальные или серые? >если серые то настрой нат В смысле? На что натроить? З.Ы:ВПН выдаёт серые адреса клиентам.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "через VPN в интернет"
	Сообщение от slider (??) on 15-Янв-05, 10:37  (MSK)
	>>Какие адреса раздает mpd, реальные или серые? >>если серые то настрой нат >В смысле? На что натроить? > >З.Ы:ВПН выдаёт серые адреса клиентам. NAT = сетевая трансляция адресов На unix'е подними... natd
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "через VPN в интернет"
	Сообщение от alexvs (ok) on 15-Янв-05, 13:45  (MSK)
	>>>Какие адреса раздает mpd, реальные или серые? >>>если серые то настрой нат >>В смысле? На что натроить? >> >>З.Ы:ВПН выдаёт серые адреса клиентам. > >NAT = сетевая трансляция адресов >На unix'е подними... natd Не ужто вы думаете что у меня сеть из серых адресов, имеет выход в интернет, а НАТ не поднят?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "через VPN в интернет"
	Сообщение от Max1mus on 03-Фев-05, 18:12  (MSK)
	>>>>Какие адреса раздает mpd, реальные или серые? >>>>если серые то настрой нат >>>В смысле? На что натроить? >>> >>>З.Ы:ВПН выдаёт серые адреса клиентам. >> >>NAT = сетевая трансляция адресов >>На unix'е подними... natd > >Не ужто вы думаете что у меня сеть из серых адресов, имеет >выход в интернет, а НАТ не поднят? Если ходят пинги но не открываются сайты то проблема может быть в размере пакетов которые мы посылаем в впн тунель, попробуйте зарезать их величину примерно таким образом, мне помоголо. Увы, вариант для линукса, в ipfw  не силен.. iptables -I FORWARD -o ppp66 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "через VPN в интернет"
	Сообщение от IZh (??) on 04-Фев-05, 06:55  (MSK)
	В свойствах подключения к VPN-серверу убрать галочку "Использовать удалённый маршрутизатор по умолчанию" Руками прописать на виндовых клиентах route -p add INTERNAL_SUBNET mask x.x.x.x VPN_SERVER(не инетовский айпи, а используемый при поднятии VPN)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "через VPN в интернет"
	Сообщение от alexvs (??) on 04-Фев-05, 19:56  (MSK)
	Большое спасибо всем за помошь. Проблема решена. Прописал  set iface enable tcpmssfix (где-то здесь на форуме нашёл).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.