Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: Dimich1978 on March 16, 2012, 06:45:07 am

Title: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on March 16, 2012, 06:45:07 am: Если есть у кого нибудь такая возможность, то повторить следующее:
1. Имеем удаленный VPN PPPT сервер, имеет внешний IP.
2. Офисная сеть
Необходимо из офисной сети по крайней мере с двух компов подключиться к этому VPN PPPT серверу.

т.е. к примеру висит VPN PPPT сервер к примеру на IP 81.200.1.1 (внешний IP), где то там в Калининграде. Офис находится в Калуге. Из офиса пытаемся подключится к VPN серверу 81.200.1.1. Подключаем стандартным виндовым клиентом.

Сможете ли вы установить 2 и более соединения с этим удаленным VPN сервером? Замечу, что удаленный VPN сервер должен быть обязательно PPPT. C остальными данной проблемы нет.
Если кто может это повторить, и отписаться о результате, буду премного благодарен.

Как у меня сейчас. Без проблем устанавливается одно соединение, а вот второе уже не может быть установлено. Накладывается какое то ограничение на количество исходящих соединений.
Title: Re: Кто нибудь сможет такое повторить?
Post by: mravil on March 16, 2012, 07:29:33 am: А чем вы так OpenVPN не любите? PPTP - Point-to-Point tunneling protocol. На русский перевести?
Title: Re: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on March 16, 2012, 11:09:15 am: Это не я его не люблю. Это я ошибаюсь. Ну кроме шуток, кто нибудь может это протестить. Дело в том что изменить VPN PPTP сервер и поставить там OpenVPN нет возможности, а вот из офиса подрубаться необходимость есть. Но больше одного соединения не устанавливается, меняю на другой прокси сервер, много соединений устанавливается.
Title: Re: Кто нибудь сможет такое повторить?
Post by: nitro on March 17, 2012, 12:14:25 pm: В общем вы пытаетесь с одного внешнего IP адреса подрубить два компа на другой внешний. Вопрос в том понимает ли сервер что к нему хотят подключиться с одного адреса два клиента?
Я бы рекомендовал поднять между точками openVPN и не париться.
Title: Re: Кто нибудь сможет такое повторить?
Post by: mravil on March 19, 2012, 08:59:59 am: Ставь в офисе роутер, подключайся к PPTP, прописывай маршрут и пусть весь офис ходит через этот роутер.
Title: Re: Кто нибудь сможет такое повторить?
Post by: rubic on March 20, 2012, 05:57:08 am: Это известная проблема прохождения GRE через NAT. Ответы идущие от одного внешнего PPTP сервера к двум и более машинам в вашей локальной сети с точки зрения Zentyal и некоторых других дистрибутивов - неразличимы. Поэтому одно соединение работает нормально, а второе завести не дает, т.к. сразу станет не понятно кому из клиентов перенаправлять ответ.
Забейте и воспользуйтесь советом mravil.
Title: Re: Кто нибудь сможет такое повторить?
Post by: nitro on March 20, 2012, 10:55:23 am: Quote from: mravil on March 19, 2012, 08:59:59 am
Ставь в офисе роутер, подключайся к PPTP, прописывай маршрут и пусть весь офис ходит через этот роутер.
А кстати это вариант, и тогда не нужны дополнительные серверы ради этого.
Title: Re: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on March 22, 2012, 07:05:46 am: Так то да, это вариант с роутером. Только это уже крайний случай. Пока другой дистрибутив выпускает. Хоть и работает не совсем стабильно. Всем спасибо. Буду думать.
Title: Re: Кто нибудь сможет такое повторить?
Post by: nickasya on March 22, 2012, 12:31:33 pm: Quote
Это известная проблема прохождения GRE через NAT
вообще то rubic прав. И на зентале можно сделать данный проброс. Сам сталкивался с этой же проблемой. Правда это было давно и не помню как сделать. Но решение однозначно было. Так как вы не первый и эта проблема идет еще с релиза ebox 1.2 еслли не ошибаюсь. кстати проблема решается достаточно просто.
Quote
эх... найти бы тот пост...
Title: Re: Кто нибудь сможет такое повторить?
Post by: mravil on March 26, 2012, 10:24:26 am: Почти аналогичная ситуация получилась... Арендаторам нужно было подключиться к своему серверу за пределами Зентала. Соединение с одной рабочей станции устанавливается стабильно, а с других уже не пускает, пишет, что невозможно соединиться. Некорректно транслируется GRE протокол. Вот что предложил Nickasya для решения моей проблемы, может и вам поможет:
1) подгрузить модули на Зентале
ip_nat_pptp
ip_conntrack_pptp
ip_gre
2) В моем случае необходимо было открыть на Зентале порты 1723 изнутри наружу и 47 снаружи внутрь - вероятнее всего это не пригодится, но если вдруг - делайте все наоборот
Title: Re: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on March 26, 2012, 10:35:37 am: Вот почему только этого в FAQ нет, непонятно. Раз есть такая проблема.
Title: Re: Кто нибудь сможет такое повторить?
Post by: mravil on March 26, 2012, 10:50:41 am: Проблема встречается даже на FreeBSD. Получилось?
Title: Re: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on March 27, 2012, 09:15:43 am: Не могу пока попробовать, дабы быть не закиданным гнилыми помидорами. Да , тоже самое на дистрибе pfSense. Чуть позже попробую. Может кто до меня успеет опробовать? Были бы все премногоблагодарны.
Title: Re: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on May 11, 2012, 11:41:31 am: А вот в версии 2.3 эту проблему не устранили?
Title: Re: Кто нибудь сможет такое повторить?
Post by: Dimich1978 on May 15, 2012, 07:05:05 am: Наконец то получилось осуществить. Установил версию 2.3 beta.
В Консоли админа последовательно выполнил три команды(эти три пакета уже есть и отдельно скачивать и ставить не нужно):
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_gre
После этого VPN стали подключаться. Т.е. более одного соединения на один VPN сервер.
После этого, пока еще правда не перегружал, для того, чтобы после каждой перегрузки не выполнять вышеописанные команды, прописал в /etc/rc.local эти три строчки и сохранил(открывал блокнот из командной строки командой gksudo leafpad).
Пока все удачно.
Title: Re: Кто нибудь сможет такое повторить?
Post by: mravil on May 28, 2012, 11:58:06 am: Некошерно прописал загрузку модулей. Пропиши в файл /etc/modules