вопрос по openVPN в zentyal

[choovak]

Задача в следующем:
есть некое количество пользователей из инета, которых надо пускать
по VPN в локалку и чтобы у каждого из этих пользователей был свой
постоянный уникальный vpn-ip-адрес.

Возможно ли это осуществить в zential.

И возможно ли настроить авторизащию в openVPN по паролю?
То есть чтобы не ключ генерить на серваке а просто
каждому пользователю дать пароль для подключения.


Дело в том что в openVPN это сделать возможно,
но в zentyal я таких настроек не обноружил.

[logdog]

по поводу пароля мне тоже интересен момент... я хотел бы получить пароль+сертификат юзера

второй момент, по поводу выделенного ip - получается минимум сделать 192.168.160.0/30
сегодня попробую наделать VPN серверов и в настройках каждого указать "Авторизация клиента по имени"

[choovak]

logdog,
я не понял что вы имели ввиду написав вот это:

второй момент, по поводу выделенного ip - получается минимум сделать 192.168.160.0/30

как вариант для себя, если в zentyal не получится сделать то что мне нужно,
можно поднять отдельно openVPN на одной из машин в локалке,
а на zentyal пробросить порт.

так же мне важно аторизировать только по имени пользователя и паролю,
без сертифткатов. так проще для пользователей.
хотя...

[atikhonov]

Тогда, может быть, имеет смысл использовать PPTP?
http://doc.zentyal.org/en/pptp.html

[choovak]

Я так понимаю если использовать РРТР,
то весь трафик widows-клиента, без ручной правки маршрутов,
при подключении к серверу будет проходить через сервер zentyal.

мне просто хочется сделать так, чтобы клиенты ходили в инет
через своего провайдера, при этом имея доступ в локалку через впн.

[KairO_o]

Всем всем привет... Такой вопрос по поводу VPN. Настроил VPN на Zentyal'e, создал сертификат. Теперь дома установил VPN клиента, скинул config в папку. Запускаю, подключаюсь. Захожу на ip zentyal'a все пашет, все нормально... Но инет отрубается... агент и скайп пашет, открываю страницу google.com он пишет страница не найдена... Вопрос: - Почему пропадает интернет на домашнем компе, как только я подключился по VPN к Zentyal'ю???   И кстати если кто сталкивался с проблемой, что при запуске VPN не идет подключение к Zentyal'ю, запускайте ярлык VPN клиента у себя на компе от имени администратора, сразу конектится, это в Windows 7 так... ну и естественно не просто допустим 192.168.1.1 набирайте а https://192.168.1.1 тогда зайдет... это я так, вдруг кто не знает, не ругайте =)  и ответьте плз на мой вопрос... про крах инета при подключении по VPN...

[mravil]

2KairO_o, видимо у вас каким-то образом сбивается дефолтный маршрут. Выложите результат команд route print и tracert google.com

[KairO_o]

Дома стоит модем Acorp 4-ех портовый с WiFi... Так вот он автоматом ставит себе 192.168.1.1... И когда начинаю менять ему ip, он сохраняет все нормально, но как только я подключу VPN... все слетает разом и настройки модема ставятся снова на 192.168.1.1  и инет пропадает и доступа нет к Zentyal, остается перезагружать модем, отключаться от VPN и работать с VPN без инета.... есть такой вариант как поменять статику на работе у Zentyal... Может помочь наверно, допустим на 192.168.1.10... Как я понимаю мой домашний комп автоматом ставит шлюз по умолчанию Zentyal, так как ip совпадает... вот задачка...

[mravil]

по OpenVPN шлюз меняться не должен. Измени адресацию домашней сети (192.168.2.0/24 например ), у тебя сети пересекаются... До подключения по OpenVPN у тебя дефолтный маршрут был через шлюз 192.168.1.1, который принадлежал модему Acorp, после подключения дефолтный маршрут не затронулся, но изменилась метрика маршрутизации. Все запросы также уходят на 192.168.1.1, но уже на Zentyal, в корпоративную сеть.

[KairO_o]

Спасибо, как дома буду попробую поменять ip на 192.168.2.1... Еще один момент, я когда пингую в cmd ping 192.168.1.1 до подключения VPN он мне показывает TTL 254, а когда подключаюсь к VPN, и начинаю пинговать, выдает TTL 64   =)

[mravil]

http://www.opennet.ru/docs/RUS/tcpip_prot/gl7.html#_7_7_7
http://citforum.ru/internet/articles/ping/

[KairO_o]

mravil спасибо тебе огромное, открыл мне свет на некоторые моменты, о которых я не знал, благодарю)