Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
В соответствии со ст. 14 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Ро...полностью>>
'Документ'
УОР 14 3 Софиенко Ян ЦСП 134 3 4 Сильченко Александр ЦСП 1 9 4 5 Туякбаев Аслан ЦЛС 98 5 Горбунов Максим ЦЛС 9 7 Малиновский Игорь ЦСП 88 7 8 Буяков К...полностью>>
'Документ'
Лаборатория школьного филологического образования ГБНУ Министерства образования и науки Республики Тыва «Институт развития национальной школы» проводи...полностью>>
'Документ'
Музыка — это искусство, которое обладает наибольшей силой эмоционального влияния на человека, а поэтому служит одним из важных средств формирования вы...полностью>>

Главная > Документ

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Объединение двух сетей (FreeBSD-Windows) при помощи MPD (pptp).

Задача состоит следующим образом, необходимо объединить две удаленные сети (офис-склад) при помощи протокола pptp (сеть-сеть), и создать VPN сервер для windows клиентов (компьютер-сеть).

Сеть-сеть - объединение нескольких сетей при помощи vpn серверов, компьютеры одной сети получают доступ в другую и на оборот.

Компьютер-сеть - присоединение в сеть одного компьютера

Офис - Шлюз на базе Freebsd 6.1

внутренний IP 192.168.30.15

внешний IP 85.192.51.78

Филиал - Шлюз на базе Windows 2000

внутренний IP 192.168.32.80

внешний IP 85.192.51.90

Настройка FreeBSD

1) компилируем ядро со следующими опциями, см. инструкцию Компиляция ядра FreeBSD

options NETGRAPH

options NETGRAPH_ETHER

options NETGRAPH_SOCKET

options NETGRAPH_TEE

options NETGRAPH_BPF

options NETGRAPH_IFACE

options NETGRAPH_KSOCKET

# options NETGRAPH_MPPC_COMPRESSION # включение поддержки сжатия (платная услуга)

options NETGRAPH_MPPC_ENCRYPTION

options NETGRAPH_PPP

options NETGRAPH_PPTPGRE

options NETGRAPH_SOCKET

options NETGRAPH_TCPMSS

options NETGRAPH_VJC

2) набираем команду cd /usr/ports/net/mpd

3) набираем команду make install clean

4) набираем команду ee /usr/local/etc/mpd/mpd.conf

5) приводим файл к следующему виду

default:

load pptp0 # загружать при запуске интерфейс pptp0

load pptp1 # загружать при запуске интерфейс pptp1

load vpn # загружать при запуске интерфейс vpn

#

pptp0: # настройки pptp0, используется для подключения компьютера к сети

new -i ng0 pptp0 pptp0 # создание интерфейса pptp0

set ipcp ranges 192.168.30.200/32 192.168.30.231/32 # используется для создания маршрутизации, 192.168.30.200/32 - виртуальный ip присвоенный серверу при

# соединение клиента, 192.168.30.231/32 виртуальный ip присвоенный клиенту при соединение с сервером

load standart # загружать standart настройки заданные ниже

#

pptp1: # настройки pptp1, используется для подключения компьютера к сети

new -i ng1 pptp1 pptp1 # создание интерфейса pptp1

set ipcp ranges 192.168.30.200/32 192.168.30.232/32 # используется для создания маршрутизации, 192.168.30.200/32 - виртуальный ip присвоенный серверу при

# соединение клиента, 192.168.30.232/32 виртуальный ip присвоенный клиенту при соединение с сервером

load standart # загружать standart настройки заданные ниже

#

standart # настройки standart, используется для облегчения настроек соединений

set iface enable tcpmssfix # запрещаем пакеты больше заданного mtu

set iface disable on-demand # отключаем создание соединения по требованию

set bundle enable multilink #

set link yes acfcomp protocomp # разрешаем компрессию (в общем не работает по причине того что за нее хотят денег)

set link no pap chap # запрещаем pap стил авторизации

set link enable chap # разрешаем chap стил авторизации

set link keep-alive 10 60 # задаем интервал посылки LCP echo пакета

set ipcp yes vjcomp # включаем сжатие заголовков

set ipcp dns 192.168.30.8 # указываем DNS server

set ipcp nbns 192.168.30.8 # указываем WINS server

set iface enable proxy-arp

set bundle enable compression # включаем компрессию (в общем не работает по причине того что за нее хотят денег)

set bundle enable encryption # включаем шифрование

set ccp yes mppc # включаем компрессию данных, совестимую с Microsoft

set ccp yes mpp-e40 # включаем шифрование данных, совместимое с Microsoft

set ccp yes mpp-e56 # включаем шифрование данных, совместимое с Microsoft

set ccp yes mpp-e128 # включаем шифрование данных, совместимое с Microsoft

set ccp yes mpp-stateless

set pptp self 85.192.51.78 # интерфейс на котором будут приниматься запросы

set pptp enable incoming # разрешаем входящие соединения

set pptp disable originate

set link mtu 800 # устанавливаем максимальный размер пакета без заголовка для интерфейса

set link mru 800 # устанавливаем максимальный размер пакета без заголовка для связи

#

vpn: # соединение используемое для объединение сетей

new -i ng2 vpn vpn

set iface disable on-demand #отключаем создание соединения по требованию

set iface addrs 192.168.30.201 192.168.32.22 # назначаем виртуальные ip адреса, 1- присвоится серверу 2- присвоится удаленному vpn серверу

set iface idle 0 # время просто для соединения в секундах (0 отключено)

set iface session 0 # ограничение продолжительности сессии в секундах (0 отключено)

set iface route 192.168.32.0/24 # указываем удаленную локальную сеть

set bundle disable multilink

set bundle authname "wer" # имя пользователя используется для авторизации (берется произвольно)

set bundle password "kurop" # пароль используется для авторизации (берется произвольно)

set link yes acfcomp protocomp # разрешаем компрессию (в общем не работает по причине того что за нее хотят денег)

set link no pap # запрещаем pap стиль авторизации

set link yes chap # разрешаем chap стиль авторизации

set link mtu 800 # устанавливаем максимальный размер пакета без заголовка для связи

set link keep-alive 10 75 # задаем интервал посылки LCP echo пакета

set ipcp yes vjcomp # включаем сжатие заголовков

set ipcp dns 192.168.30.8 # указываем DNS server

set ipcp nbns 192.168.30.8 # указываем WINS server

set ipcp ranges 192.168.30.200/32 192.168.32.32/32 # назначаем виртуальные ip адреса, 1- присвоится серверу 2- присвоится удаленному vpn серверу

set bundle enable compression # включаем компрессию (в общем не работает по причине того что за нее хотят денег)

set bundle enable encryption # включаем шифрование

set ccp yes mppc # включаем компрессию данных, совестимую с Microsoft

set ccp yes mpp-e40 # включаем шифрование данных, совместимое с Microsoft

set ccp yes mpp-e56 # включаем шифрование данных, совместимое с Microsoft

set ccp yes mpp-e128 # включаем шифрование данных, совместимое с Microsoft

set ccp yes mpp-stateless

6) после того как вы отредактировали файл нажимаем клавишу Esc - a - a (редактор закроется и сохранит введенный текст)

Выше приведенном конфигурации предусматривается два одновременных соединений pptp типа компьютер-сеть и одно vpn сеть-сеть, для увеличения количества одновременных сессий вам надо продублировать настройки с разумными изменениями.

7) набираем команду ee /usr/local/etc/mpd/mpd.links

8) приводим файл к следующему виду

pptp0:

set link type pptp

pptp1:

set link type pptp

vpn:

set link type pptp

set pptp self 85.192.51.90

set pptp peer 85.192.51.90

set pptp enable originate incoming outcall

9) после того как вы отредактировали файл нажимаем клавишу Esc - a - a (редактор закроется и сохранит введенный текст)

10) набираем команду ee /usr/local/etc/mpd/mpd.secret

11) приводим файл к следующему виду

lamid qazwsx 192.168.30.231 # lamid - имя пользователя, qazwsx - пароль, 192.168.30.231 - адрес который будет присвоен (можно не указывать)

dima frenvam 192.168.30.232

12) после того как вы отредактировали файл нажимаем клавишу Esc - a - a (редактор закроется и сохранит введенный текст)

13) набираем команду /usr/local/etc/rc.d/mpd.sh restart

14) набираем команду ifconfig | grep ng

15) в ответ вы должны увидеть следующее

ng0: flags=8890 mtu 1500

ng1: flags=8890 mtu 1500

ng2: flags=8890 mtu 1500

что означает MPD сервер готов принимать запросы.

16) набираем команду ee /etc/syslog.conf

17) добавляем следующие строки

!mpd

*.* /var/log/mpd.log

18) после того как вы отредактировали файл нажимаем клавишу Esc - a - a (редактор закроется и сохранит введенный текст)

19) набираем команду touch /var/log/mpd.log

20) набираем команду /etc/rc.d/syslogd restart

21) Лог можно просмотреть при помощи команды less /var/log/mpd.log

Единственное что мне не удалось сделать так это поднять интерфейс по требованию, если про пинговать любую машину из сети филиала должен подняться vpn туннель с филиалом, повторюсь такое мне реализовать не получилось (в этом примере соединения поднимаются автоматически только со стороны Windows).

Для прохождения пакетов через IPW вам необходимо выполнить следующие команды

ipfw add pass gre from any to 85.192.51.78

ipfw add pass gre from 85.192.51.78 to any

ipfw add pass tcp from any to 85.192.51.78 1723

ipfw add pass tcp from 85.192.51.78 1723 to any

ipfw add pass ip from 192.168.30.0/24 to 192.168.32.0/24

ipfw add pass ip from 192.168.32.0/24 to 192.168.30.0/24

Настройка WINDOWS

Для установки соединения компьютер-сеть необходимо выполнить следующие действия (на windows XP/2003)

1) мышкой жмем Пуск - настройка - панель управления - сетевые подключения - мастер новых подключений

2) жмем далее

3) выбираем подключение к сети на рабочем месте

4) жмем далее

5) выбираем подключение к виртуальной частной сети

6) жмем далее

7) вводим имя соединения (произвольно)

8) вводим ip адрес удаленного VPN сервера (в нашем случае 85.192.51.78)

9) жмем далее

10) выбираем кому будет доступно это соединение

11) жмем далее

12) выбираем добавить ярлык подключения на рабочий стол (просто удобно)

13) жмем далее

14) в появившемся окне жмем свойства

15) переходим на закладку сеть

16) в поле тип VPN выбираем PPTP VPN

17) жмем ok

18) в поле пользователь указываем пользователя (эти данные мы заводили в mpd.secret)

19) в поле пароль указываем пароль (эти данные мы заводили в mpd.secret)

20) жмем подключение

Для установки соединения сеть-сеть необходимо выполнить следующие действия (на windows 2000/2003)

1) мышкой жмем Пуск - настройка - панель управления - администрирование - маршрутизация и удаленный доступ

2) в открывшейся остнаске в левом столбце выделяем строку routing and remote access

3) вызываем контекстное меню

4) выбираем добавить сервер

5) выбираем этот компьютер

6) жмем ок

7) в левом столбце выделяем строку с именем вашего сервера

8) вызываем контекстное меню

9) выбираем настроить и включить маршрутизацию и удаленный доступ

10) жмем далее

11) выбираем особая конфигурация

12) выбираем маршрутизация ЛВС, подключение по требованию

13) на вопрос запуска службы маршрутизации отвечаем положительно

14) раскрываем строку с именем вашего сервера

15) выделяем интерфейсы сети

16) создаем новый интерфейс вызова по требованию

17) жмем далее

18) назначаем имя интерфейса VPN

19) жмем далее

20) жмем далее

21) выбираем туннельный протокол точка-точка (PPTP)

22) жмем далее

23) вводим ip адрес удаленного vpn сервера 85.192.51.78

24) жмем далее

25) жмем далее

26) жмем добавить

27) вводим

назначение - подсеть удаленной локальной сети 192.168.30.0

маска - маска удаленной локальной сети 255.255.255.0

28) жмем ok

29) жмем далее

30) указываем учетные данные (эти данные мы заводили в mpd.conf)

пользователь -wer

пароль - kurop

31) жмем далее

32) жмем готово

Теперь при попытке про пинговать ip адрес из сети 192.168.30.0 RAS автоматически с вяжется с vpn сервером удаленной сети и создаст vpn туннель.



Похожие документы:

  1. Сборник статей «Handbook» inside ! : «Linux не для идиотов» inside ! : Версия 2 от 01. 09. 2007 2007 г

    Сборник статей
    ... . Конечно, и FreeBSD поставляется с наборами прекомпилированных ... объединения, образования мостов, виртуальных сетей (VLAN) и т.п. Беспроводная сеть Настроить беспроводную сеть ... при помощи ntfs-3g /dev/sda10 /mnt/windows ... Так, в двух примерах, приведенных ...
  2. Руководство по быстрой установке и развертыванию Версия 0

    Руководство
    ... Enterprise Сервера поставляется в двух вариантах: Полный дистрибутив ... при помощи Dr.Web ESS, на станции только с ОС Windows ... команду: для FreeBSD: pkg_add имя_файла_дистрибутива.tbz ... антивирусной сети предназначен механизм групп. Объединение станций ...
  3. В Автоматизированные информационные системы (аис) и Базы данных (БД). Определение бд и банков данных (БнД)

    Документ
    ... объединение (union), пересечение (intersection) и разность (difference), — позволяющие комбинировать результаты выполнения двух ... помощью сети подключены узлы - компьютеры пользователей (клиенты). При ... Платформы MS Windows, Linux, FreeBSD, Solaris, ...
  4. К совместному приказу Минэкономразвития России и Федерального казначейства “Об утверждении порядка размещения на официальном сайте планов-графиков размещения за (2)

    Документ
    ... под управлением Windows, Linux, FreeBSD, OpenBSD. ... на основе двух одноразовых ... как локальная вычислительная сеть с включением в ... экспертных комплексов к объединенному серверу централизованной обработки ... и влажностью при помощи микропроцессора с цифровым ...
  5. Мобильной лаборатории радиационного, химического и биологического контроля млрхб

    Документ
    ... , инфраструктура, дорожная сеть, рельеф, растительность ... Операционная система Windows CE ... несколькими (при помощи внешнего переключателя ... , LINUX &FreeBSD Рабочий диапазон ... объединения измеренных МЭД с помощью ... полумаски, двух фильтрующих патронов ...

Другие похожие документы..