Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи по вопросу помощи E-mail для связи по вопросу помощи: E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Поиск в этой теме Language
Старый 23.05.2008, 17:53   #1
Пользователь
 
Пол:Мужской
Регистрация: 14.12.2006
Сообщений: 61
Репутация: 15
По умолчанию VPN NAT GRE (ВСЕ О VPN)

Разговор идет об VPN тунелях.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например, интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.

Другими словами VPN это спрособ прокладки "кабеля (тунеля)" между двумя компьютерами находящихся на огромном расстоянии, но оба ини имеют выход в интернет.
В итоге эти 2 компа как будто стоят рядом и находятся в одной локальной сети (с доступом к файлам и принтерам).


Добавлено через 14 минут
Первый вопрос.

Имеется 2 сети А (внешний и статический IP) и Б
Cетm А:
- 10.10.1.2 - VPN сервер, который стоит за роутером (Linux)
- 10.10.1.1 - Linux Route, FireWall, NAT, Ядро 2.6.20 или старше.
(Внешний IP 80.1.1.1)

Сеть Б:
- 195.1.1.1 - Winows XP (клиенская машина)

195.1.1.1 - это внешний статический IP-адрес провайдера, через, который выходит клиент в "мир".
п.с. да возможно будет проблемма так как не известно сможет провайдер прокинуть тунель (кстати соединение через рррое). Но эту проблемму я отбрасываю ее можно решить если подключится к другому провайдеру, который дает динамический, но внешний адрес.

Задача:
Необходимо установить соединение с VPN сервером (10.10.1.2) из
клиенской машины Windows XP (195.1.1.1)

Примечание. основная проблема с протоколом GRE (47 протокол)

Вопрос:
Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)?
Скажу про другому...
КАК пропустить GRE через NAT?

Последний раз редактировалось RamZes2007; 29.05.2008 в 09:45.. Причина: Добавлено сообщение
RamZes2007 вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: полочки на стену икеаgel-essent 2урна уличная металлическая изготовителькогда чтото пошло не так шоужидкость для родирования


Старый 23.05.2008, 19:06   #2
Hatred
Неактивный пользователь
 
Пол:Мужской
Регистрация: 23.11.2006
Сообщений: 57
Репутация: 27
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)
Hatred вне форума
 
Ответить с цитированием Вверх
Старый 23.05.2008, 23:00   #3
RamZes2007
Пользователь
 
Пол:Мужской
Регистрация: 14.12.2006
Сообщений: 61
Репутация: 15
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

Цитата:
Сообщение от Hatred Посмотреть сообщение
По мойму Linux не умеет тунееривать GRE.Пропусти напрямую (VPN) или используй FREEBSD.Сведения могу т быть устаревшие поэтому сильно если что не бить)

Можно по подробнее как пропустить напрямую (VPN) .
Вы наверное имеете ввиду поднять VPN на самом роутере (linux)?
RamZes2007 вне форума
 
Ответить с цитированием Вверх
Старый 27.05.2008, 06:46   #4
evgras
Неактивный пользователь
 
Пол:Мужской
Регистрация: 28.10.2005
Сообщений: 36
Репутация: 224
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

Цитата:
Сообщение от RamZes2007 Посмотреть сообщение
[B]Разговор идет об VPN тунелях.

Вопрос:
Как перебросить тунель (протокол GRE) всквозную через NAT (Linux)?
Скажу про другому...
КАК пропустить GRE через NAT?

В таблице nat iptables:
-A PREROUTING -p gre -s 195.1.1.1 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2

Последний раз редактировалось evgras; 27.05.2008 в 06:48..
evgras вне форума
 
Ответить с цитированием Вверх
Старый 27.05.2008, 08:43   #5
bmk
Постоялец
 
Аватар для bmk
 
Пол:Мужской
Регистрация: 12.04.2006
Адрес: галактика Млечный Путь
Сообщений: 627
Репутация: 215
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

RamZes2007, Во первых виндовый VPN для коннекта использует порт 1723 если не ошибаюсь, во вторых если в роутере есть что то типа форвардинга то в принципе его и надо настраивать. И еще совет лучше поставте openvpn на линухсовую машину, он точно через роутер будет работать в отличие от виндового . Да и сервер VPN вам легче на роутере сделать



КСтати у вас роутер коробочка или комп??
__________________
Сын: Папа есть ли жизнь без Windows?
Отец: Нет сынок это фантастика.....

Последний раз редактировалось bmk; 27.05.2008 в 09:02.. Причина: Добавлено сообщение
bmk вне форума
 
Ответить с цитированием Вверх
Старый 27.05.2008, 08:57   #6
evgras
Неактивный пользователь
 
Пол:Мужской
Регистрация: 28.10.2005
Сообщений: 36
Репутация: 224
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

Цитата:
Сообщение от bmk Посмотреть сообщение
RamZes2007,
А вот здесь ошибка, кто сказал что адрес отправления останется старый после прохождения всех путей, да и gre уже в тунеле идет, его надо на интерфейс создаваемый вешеть и не прероутингом, а INPUT и OUTPUT, если закрыты конечно порты, а вот перебрасывать как раз надо 1723 порт TCP,

КСтати у вас роутер коробочка или комп??

Согласен, цепочка должна быть
-A PREROUTING -p tcp --dport 1723 -s 195.1.1.1 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
По поводу src, а кто сказал, что он изменится? Автор указал адрес - подразумевается, что он статический. И при чем здесь INPUT, OUTPUT,
соединение должно устанавливаться за роутером.
evgras вне форума
 
Ответить с цитированием Вверх
Старый 27.05.2008, 09:50   #7
bmk
Постоялец
 
Аватар для bmk
 
Пол:Мужской
Регистрация: 12.04.2006
Адрес: галактика Млечный Путь
Сообщений: 627
Репутация: 215
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

evgras, Это я не совсем прально сказал по поводу INPUT перепутал эти цепочки надо включать если и сервер на этом компе находиться...я и убрал уже ето...
А по поводу адреса он указал его но не сказано что он статический, первый да а вот второй нет, так что вполне возможно он и за натом стоит Кстати надо как раз два правила делать да еще и 4 правила для форвардинга
nat
-A PREROUTING -p tcp --dport 1723 -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
-A PREROUTING -p gre -d 80.1.1.1 -j DNAT --to-destination 10.10.1.2
__________________
Сын: Папа есть ли жизнь без Windows?
Отец: Нет сынок это фантастика.....

Последний раз редактировалось bmk; 27.05.2008 в 09:59..
bmk вне форума
 
Ответить с цитированием Вверх
Старый 31.05.2008, 22:59   #8
RamZes2007
Пользователь
 
Пол:Мужской
Регистрация: 14.12.2006
Сообщений: 61
Репутация: 15
По умолчанию Ответ: VPN NAT GRE (ВСЕ О VPN)

На днях наткнулся на такую вещь как PPTPProxy, кто нить слышал о ней?
RamZes2007 вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:28. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.15197 секунды с 9 запросами