Max Dmitrichenko -> Debian Russian Mailing List @ Sat, 18 Mar 2017 22:43:58
+0300:
>> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS
>> как дефолтные (а вовсе не для своих доменов), да и роутинг на три сетки
>> из тех полутора десятков, что он в
18 марта 2017 г., 19:15 пользователь Artem Chuprina
написал:
> Max Dmitrichenko -> debian-russian@lists.debian.org @ Sat, 18 Mar 2017
> 15:56:41 +0300:
>
> ... до тех пор, пока не выяснится, что VPN с работы пропихивает свои NS
> как дефолтные (а вовсе не для своих доменов
, то есть помимо самого nameserver'а,
> скормить префиксы и локальные домены.
resolvconf не может.
>> Гораздо интереснее написать такой connect-script для openvpn, чтобы
>> подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn,
>> а при опускании - убирал.
&g
Поэтому я предпочитаю такие решения, которые можно прочитать и
ПРЕДСТАВЛЯТЬ СЕБЕ как они работают.
Более того, прочитав хорошее решение начинаешь лучше представлять себе
как устроен мир.
Я когда увидел что NM работает с OpenVPN позволяя ее поднимать опускать
простому пользователю, я подумал &quo
скормить префиксы и локальные домены.
> Гораздо интереснее написать такой connect-script для openvpn, чтобы
> подключал корпоративные DNS-ы для каких надо доменов при поднятии vpn,
> а при опускании - убирал.
>
Интереснее делать то, что уже до вас сделано и работает путем добавления
од
доменов при поднятии vpn,
а при опускании - убирал.
Мне это как-то все лениво сделать.
в
Сам себе в итоге отвечаю, решение нашел давно, но только сейчас руки дошли
отписать.
1) Надо снести пакет resolvconf, если он есть.
2) В /etc/NetworkManager/NetworkManager.conf в секцию [main] добавляем
dns=dnsmasq. Это режим как раз запускает dnsmasq и сплитит запросы.
12 июля 2016 г., 1:28 поль
On вторник, 12 июля 2016 г. 1:28:23 MSK, Max Dmitrichenko wrote:
Всем привет!
Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
линукс. По dhcp он получает корпоративный DNS сервер, который либо
умеет резолвить только корпоративные адреса, либо умеет и
интернет-адреса, но это
ли я просто не доделал настройку
> resolvconf.
Да нет там никакой грабли. Есть противоесстественный интелект в районе
переписывания domain|search
> То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
> хачил скрипт для openconnect - у меня рабочи
omain.
> other.corp.domain. ?
resolvconf, кажется :)
Не помню, то ли там есть какая-то грабля, то ли я просто не доделал настройку
resolvconf.
То ли затупил между "настроить dnsmasq" и "настроить resolvconf", когда
хачил скрипт для openconnect - у меня рабочий VPN выдает роутинги,
которые конфликтуют с домашними, и приходится аккуратно вырезать лишнее
из полученной инфы.
Artem Chuprina wrote:
> Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23
> +0300:
> > Всем привет!
> > Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> > линукс. По dhcp он получает корпоративный DNS сервер, который либо
> > умеет резолвить
мен. Так что добавление при поднятии VPN
корпоративного домена в список search в resolv.conf может и помочь.
Если только неестественный интеллект браузера не окажется сильнее и не
начнет подставлять всякие .com раньше, чем резолвер вернет что найдет.
если запретить рекурсивные запросы из VPN-сетей bind9, не найдя у себя зону
скажет клиенту идти и спросить у таких-то (прописаны в forwarders)
12.07.2016, 01:28, "Max Dmitrichenko" :
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По
Max Dmitrichenko -> Victor Wagner @ Tue, 12 Jul 2016 11:21:37 +0300:
>> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой
>> задачи хватит и dnsmasq, которому можно рассказать про
>> появление-исчезновение сервера для конкретной зоны (из client-connect
>> скрипта openvpn)
Max Dmitrichenko -> Debian Russian Mailing List @ Tue, 12 Jul 2016 01:28:23
+0300:
> Всем привет!
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо
> Кэширующий нейм-сервер надо. Про bind уже написали, а для решения этой
> задачи хватит и dnsmasq, которому можно рассказать про
> появление-исчезновение сервера для конкретной зоны (из client-connect
> скрипта openvpn) через dBus API.
Угу, посмотрю сюда. А есть тут знатоки network manager, котор
On Tue, 12 Jul 2016 01:28:23 +0300
Max Dmitrichenko wrote:
> Всем привет!
>
> Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
> линукс. По dhcp он получает корпоративный DNS сервер, который либо
> умеет резолвить только корпоративные адреса, либо умеет и
> интернет-адреса,
On Tue, Jul 12, 2016 at 01:28:23AM +0300, Max Dmitrichenko wrote:
> Возможно ли юзеру каким-то образом сконфигурить у себя резолвер так,
> чтобы за корпоративными адресами (по домену, например) он лез к
> корпоративному DNS-серверу, а за всеми остальными к DNS'у провайдера?
Ресолвер - нет, а с bin
кая модель резолвинга имён этого не позволяет.
Но если мотив этого вопроса заключается в безопасности, я не вижу
особых препятствий тому, чтобы выдавать vpn-клиентам выделенные
серверы dns, которые будут резолвить и внутренние, и внешние адреса,
и при этом находиться за файрволом, в некотором подобии dmz.
--
Eugene Berdnikov
Всем привет!
Есть корпоративная сеть, куда юзер коннектится через OpenVPN. У юзера
линукс. По dhcp он получает корпоративный DNS сервер, который либо
умеет резолвить только корпоративные адреса, либо умеет и
интернет-адреса, но это крайне не желательно.
Возможно ли юзеру каким-то образом сконфигу
13.06.2013 12:13, Alexander пишет:
> попробуйте на машине с debian - debian live той же версии
Попробовал - не работат (((
signature.asc
Description: OpenPGP digital signature
попробуйте на машине с debian - debian live той же версии
13.06.2013, 11:55, "Alex Dubinin" :
> 13.06.2013 11:43, Alexander пишет:
>
>> может у вас конфликт в маршрутизации после подключения? или на уровне
>> файрволла что-то блокируется? машины, с которых вы подключаетесь в
>> случае с window
13.06.2013 11:43, Alexander пишет:
> может у вас конфликт в маршрутизации после подключения? или на уровне
> файрволла что-то блокируется? машины, с которых вы подключаетесь в
> случае с windows/debian/ubuntu - разные? попробуйте загрузиться с
> livecd бубунты на машине с debian, поставьте openvpn
на Windows - работает, т.е. делаю вывод, что сервер сам по себе рабочий; отключаюсь в Windows; пробую в Debian на тот же сервер - нет коннекта, пробую на Ubuntu 12.04 - есть коннект. На Debian и Ubuntu коннекты настроены одинаково. P.S. Саппорт VPN ответил что: а) с их стороны все нормально, почему я не п
dows - работает, т.е. делаю вывод, что
сервер сам по себе рабочий; отключаюсь в Windows; пробую в Debian на тот
же сервер - нет коннекта, пробую на Ubuntu 12.04 - есть коннект. На
Debian и Ubuntu коннекты настроены одинаково.
P.S. Саппорт VPN ответил что: а) с их стороны все нормально, почему я не
10.06.2013 13:05, Alexander пишет:
> попробуйте без NM - стандартный конфиг для клиента сделайте на основе
> шаблона - идет с пакетом, и стартаните руками.
Пробовал стартовать командной строкой - результат абсолютно такой же (((
signature.asc
Description: OpenPGP digital signature
10.06.2013 13:04, Покотиленко Костик пишет:
> Там есть кнопочка "Экспорт"
client
remote IP POST
ca /home/user/Work/ca.crt
cert /home/user/Work/client.crt
key /home/user/Work/client.key
comp-lzo yes
dev tun
proto tcp
nobind
auth-nocache
script-security 2
persist-key
persist-tun
user openvpn
group o
У Вас соединение с текущими ключами единственное или нет?
Может происходит два соединения с одним ключём? Тогда сервер будет рвать
соединения.
очень знакомая строка - SIGUSR1[soft,connection-reset] received, process
restarting
10 июня 2013 г., 15:05 пользователь Alexander написал:
> попробуйте
попробуйте без NM - стандартный конфиг для клиента сделайте на основе шаблона - идет с пакетом, и стартаните руками. 10.06.2013, 11:45, "Alex Dubinin" :10.06.2013 11:40, Alexander пишет:может быть проблема с mtu, покурите настройки:
tun-mtu
fragment
mssfix
А где найти конфиг NM ? ну если конечно т
В Пнд, 10/06/2013 в 11:45 +0400, Alex Dubinin пишет:
> 10.06.2013 11:40, Alexander пишет:
> > может быть проблема с mtu, покурите настройки:
> > tun-mtu
> > fragment
> > mssfix
> А где найти конфиг NM ? ну если конечно только не скрин-шоты?
Там есть кнопочка "Экспорт"
--
To UNSUBSCRIBE, email
18 NOTE: your local LAN uses the
extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware
that this might create routing conflicts if you connect to the VPN
server from public locations such as internet cafes that use the same
subnet.
Mon Jun 10 12:39:27 2013 us=60870 NOTE: the curren
Проблемы 2:
> 1. не ко всем серверам организации есть коннект. в данном случае просто
> не работает VPN и всё здесь. при этом с этим же сервером винда отлично
> поднимает коннект. в данном контексте nmap etc не имеет смысле
> приводить, т.к. просто нет тоннеля! какие подтверждения Вам нуж
и есть коннект. в данном случае просто
не работает VPN и всё здесь. при этом с этим же сервером винда отлично
поднимает коннект. в данном контексте nmap etc не имеет смысле
приводить, т.к. просто нет тоннеля! какие подтверждения Вам нужны? вывод
ip a? чтобы Вы убедились что тоннеля просто нет!
2. если к с
On Mon, Jun 10, 2013 at 11:13:44AM +0400, Alex Dubinin wrote:
> 10.06.2013 11:04, Eugene Berdnikov пишет:
> > С английским совсем никак? Слова "connection established" переводятся
> > как "соединение установлено". То есть пакеты доходят и возвращаются
> > обратно.
> Спасибо за содержательный ответ!
10.06.2013 11:40, Alexander пишет:
> может быть проблема с mtu, покурите настройки:
> tun-mtu
> fragment
> mssfix
А где найти конфиг NM ? ну если конечно только не скрин-шоты?
P.S. Есть еще вот что: http://paste.org.ru/?9migfm
signature.asc
Description: OpenPGP digital signature
шаманства с конфигом толку давали мало. кстати конфиг покажите
10.06.2013, 10:45, "Alex Dubinin" :
> День добрый!
>
> Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:
>
> 1. Не ко всем серверам коннектится: к одним - коннектится:
>
> Jun 10
10.06.2013 11:04, Eugene Berdnikov пишет:
> С английским совсем никак? Слова "connection established" переводятся
> как "соединение установлено". То есть пакеты доходят и возвращаются
> обратно.
Спасибо за содержательный ответ! Объясните это теперь всем остальным
моим программам: Psi+, Opera, Icewe
_CLIENT link remote:
> [AF_INET]IP2:PORT
> Jun 10 10:36:31 debian nm-openvpn[9523]: Connection reset, restarting [-1]
>
> Казалось бы - всё просто - проблема либо со вторым VPN-сервером (не
> рабочий), либо у провайдера (пакеты не доходят).
С английским совсем никак? Слова "connect
День добрый!
Настроил VPN через NM, авторизация по сертификатам. Возникло две проблемы:
1. Не ко всем серверам коннектится: к одним - коннектится:
Jun 10 10:28:25 debian NetworkManager[2728]: Starting VPN service
'openvpn'...
Jun 10 10:28:25 debian NetworkManager[2728]: VPN servic
сплатный hut.ru <http://hut.ru> с поддержекой ssh .
> Может как через него можно сделать видимым мой пк за vpn
> Собственно уже делал вырвеглазную вещь подключал пк по ssh к
> серваку hut.ru <http://hut.ru> там создан файл buff мой пк
> переодически читает его и пы
On Tue, 31 Jan 2012 16:08:39 +0400
Ilya Sapytsky wrote:
>> Вообще говоря, никто не может обещать, что после поднятия pppoe
>> <<появится интернет>>. Но связать инициацию vpn-подключения с поднятием
>> интерфейса можно через команды up и down.
> так up pon vpn не
On 01/31/2012 02:08 PM, Ilya Sapytsky wrote:
Добрый день!
31 января 2012 г. 12:09 пользователь Alexander Galanin
mailto:a...@galanin.nnov.ru>> написал:
On Tue, 31 Jan 2012 09:13:05 +0400
Ilya Sapytsky mailto:sov...@gmail.com>> wrote:
> 2. надо добавить vpn подклю
Добрый день!
31 января 2012 г. 12:09 пользователь Alexander Galanin
написал:
> On Tue, 31 Jan 2012 09:13:05 +0400
> Ilya Sapytsky wrote:
>
> > 2. надо добавить vpn подключение
> > 2.1 попробовал так:
> > auto vpn
> > iface trio inet ppp
> > provider vpn
On Tue, 31 Jan 2012 09:13:05 +0400
Ilya Sapytsky wrote:
> 2. надо добавить vpn подключение
> 2.1 попробовал так:
> auto vpn
> iface trio inet ppp
> provider vpn
> руками поднимается, а при загрузке ничего не пишет и вообще тишина
Потому что параметром у auto должно стоять и
...
2. надо добавить vpn подключение
2.1 попробовал так:
auto vpn
iface trio inet ppp
provider vpn
руками поднимается, а при загрузке ничего не пишет и вообще тишина
2.2 попробовал так:
up pon vpn
к pppoe соединению - тоже 0 эмоций в логах и на экране
Вопросы:
1. Подскажите, пожалуйста, каким
01.08.11 00:10, Pavel Ammosov написав(ла):
> On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote:
>> Jul 31 16:07:06 starter pppd[16593]: remote IP address 192.168.254.253
>> Jul 31 16:45:37 starter pppd[16593]: No response to 4 echo-requests
> Подозреваю вот здесь причина: pppd не получает во вре
On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote:
> Jul 31 16:07:06 starter pppd[16593]: remote IP address 192.168.254.253
> Jul 31 16:45:37 starter pppd[16593]: No response to 4 echo-requests
Подозреваю вот здесь причина: pppd не получает во время ответов на
echo-request потому что канал зан
On Sun, Jul 31, 2011 at 05:07:38PM +0300, Ivan wrote:
> Делаю туннель по такому рецепту
> http://manpages.ylsoftware.com/ru/pppd.8.html
> Все вобщем-то работает до тех пор пока я не начинаю нагружать туннель,
> под нагрузкой он отваливается, причем отваливается pppd
[скиппед]
> если просто запус
Делаю туннель по такому рецепту
http://manpages.ylsoftware.com/ru/pppd.8.html
Все вобщем-то работает до тех пор пока я не начинаю нагружать туннель,
под нагрузкой он отваливается, причем отваливается pppd
Jul 31 16:07:05 starter pppd[16593]: pppd 2.4.5 started by sshvpn, uid 0
Jul 31 16:07:05 sta
On Mon, 06 Jun 2011 16:54:53 +0300
Igor Chumak wrote:
> Догда посмотрите
> ping 192.168.100.2
> ping 8.8.8.8
>
> tcpdump -n -i ppp0 при работающем ping'е
>
> iptables-save на предмет настроек файрвола
прошу прощения за бестолковый вынос мозга, вероятнее всего это
была попытка реанимации трупа. П
06.06.2011 16:18, Timothy Silent пишет:
On Mon, 6 Jun 2011 16:57:36 +0400
Konstantin Matyukhin wrote:
2011/6/6 Grey Fenrir:
Я думаю, у провайдера проблем нету, проблемы где-то у меня с
руками... Под офтопом этот vpn работает (люди говорят, я не
пробовал).
и ping 8.8.8.8
PING 8.8.8.8
Все выглядит вполне пристойно. Если не трогали свой фаервол, то, видимо,
все же придется искать концы у провайдера.
--
С уважением,
Константин Матюхин
On Mon, 6 Jun 2011 16:57:36 +0400
Konstantin Matyukhin wrote:
> 2011/6/6 Grey Fenrir :
> > Я думаю, у провайдера проблем нету, проблемы где-то у меня с
> > руками... Под офтопом этот vpn работает (люди говорят, я не
> > пробовал).
> В таком случае, покажите результаты
2011/6/6 Grey Fenrir :
> Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками...
> Под офтопом этот vpn работает (люди говорят, я не пробовал).
В таком случае, покажите результаты
ip a
ip route
и ping 8.8.8.8
при уже установленном VPN-соединении.
--
С уважением,
Константин Матюхин
происходить нормально.
> > Но сетки всё нету. Куда бы копнуть ещё?
> В сторону NAT-а на VPN-сервере, мне кажется, раз уж вы серые адреса
> получаете.
Я думаю, у провайдера проблем нету, проблемы где-то у меня с руками...
Под офтопом этот vpn работает (люди говорят, я не пробовал).
On Mon, Jun 6, 2011 at 4:27 PM, Korona Auto Ltd./ Andrey N. Prokofiev
wrote:
> sysctl -a | grep forwarding
Клиенту это без надобности, как мне кажется.
--
С уважением,
Константин Матюхин
06.06.2011 16:04, Timothy Silent пишет:
> On Mon, 6 Jun 2011 15:49:35 +0400
> Konstantin Matyukhin wrote:
>
>> А собственно defaultroute есть в настройках?
> не было. С её добавлением замена-таки стала происходить нормально. Но
> сетки всё нету. Куда бы копнуть ещё?
sysctl -a | grep forwarding
-
2011/6/6 Timothy Silent :
> On Mon, 6 Jun 2011 15:49:35 +0400
> Konstantin Matyukhin wrote:
>
>> А собственно defaultroute есть в настройках?
> не было. С её добавлением замена-таки стала происходить нормально. Но
> сетки всё нету. Куда бы копнуть ещё?
В сторону NAT-а на VPN
On Mon, 6 Jun 2011 15:49:35 +0400
Konstantin Matyukhin wrote:
> А собственно defaultroute есть в настройках?
не было. С её добавлением замена-таки стала происходить нормально. Но
сетки всё нету. Куда бы копнуть ещё?
===
$ netstat -nr
===
Kernel IP routing table
Destination
2011/6/6 Timothy Silent :
> On Mon, 6 Jun 2011 14:33:21 +0400
> Konstantin Matyukhin wrote:
>> 2011/6/6 Grey Fenrir :
>> > On Mon, 6 Jun 2011 14:26:29 +0400
>> > Konstantin Matyukhin wrote:
>> >> On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent
>> >
On Mon, 6 Jun 2011 14:33:21 +0400
Konstantin Matyukhin wrote:
> 2011/6/6 Grey Fenrir :
> > On Mon, 6 Jun 2011 14:26:29 +0400
> > Konstantin Matyukhin wrote:
> >
> >> On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent
> >> wrote:
> >> > Приветствую
2011/6/6 Grey Fenrir :
> On Mon, 6 Jun 2011 14:26:29 +0400
> Konstantin Matyukhin wrote:
>
>> On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent
>> wrote:
>> > Приветствую.
>> > Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно
>> > упустил
On Mon, 6 Jun 2011 14:26:29 +0400
Konstantin Matyukhin wrote:
> On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent
> wrote:
> > Приветствую.
> > Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно
> > упустил с роутингом. Что?
> А это зависит от того, что вы х
On Mon, Jun 6, 2011 at 1:54 PM, Timothy Silent wrote:
> Приветствую.
> Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с
> роутингом. Что?
А это зависит от того, что вы хотите получить в результате.
--
С уважением,
Константин Матюхин
Приветствую.
Поднимаю vpn-клиент. Вроде соединяется, но что-то я вероятно упустил с
роутингом. Что?
==
less /etc/ppp/peer/kpst
==
pty "pptp vpn.kpst.ru --nolaunchpppd"
name kpst170584
remotename PPTP
# require-mppe-128
file /etc/ppp/op
On Sat, 13 Nov 2010 13:08:12 +0200
Abba wrote:
> В Сбт, 13/11/2010 в 20:53 +1000, alexander пишет:
> > Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не
> > предоставил такую возможность, ну фсмысле встроенного VPN у
> > провайдера нету. А самому как с
В Сбт, 13/11/2010 в 20:53 +1000, alexander пишет:
> Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не
> предоставил такую возможность, ну фсмысле встроенного VPN у провайдера
> нету. А самому как сделать? ну вот я типа мечтаю.. захожу на
> www.rambler.ru с помощь
Я хочу VPN, чтобы был при обмене данными в инете.. Но провайдер не
предоставил такую возможность, ну фсмысле встроенного VPN у провайдера
нету. А самому как сделать? ну вот я типа мечтаю.. захожу на
www.rambler.ru с помощью VPN и тода протокол транспортного уровня будет
защищен? :'( или я
плохо работают. Под
> большой перегреваются, да, а так - нет. Впрочем, vpn, если с
> шифрованием, большой нагрузкой таки скорее будет, чем нет. Шифровать,
> однако, надо...
У них отвратительная схема питания, от этого они виснут и дохнут по
питанию, под любой нагрузкой. Я имел опыт работы
Eugene V. Samusev -> Korona Auto Ltd./ Andrey N. Prokofiev @ Fri, 24 Sep 2010
16:35:32 +0600:
>>> 1) Нужны модельки роутеров на которых можно организовать vpn тунель.
>>> Задача - интернет в одной точке до второй идет локалка. Во второй точке
>>> настроить р
2010/9/24 Korona Auto Ltd./ Andrey N. Prokofiev :
> Boris Pihtin пишет:
>> 1) Нужны модельки роутеров на которых можно организовать vpn тунель.
>> Задача - интернет в одной точке до второй идет локалка. Во второй точке
>> настроить роутер так чтоб он проваливался через
Boris Pihtin пишет:
1) Нужны модельки роутеров на которых можно организовать vpn тунель.
Задача - интернет в одной точке до второй идет локалка. Во второй
точке настроить роутер так чтоб он проваливался через vpn на первую
точку и получал оттуда инет
Если бюджетный вариант, то dlink-и
1) Нужны модельки роутеров на которых можно организовать vpn тунель.
Задача - интернет в одной точке до второй идет локалка. Во второй точке
настроить роутер так чтоб он проваливался через vpn на первую точку и
получал оттуда инет
--
To UNSUBSCRIBE, email to debian-russian-requ
Ed wrote:
gvpe может решить эту задачу?
Самому было бы интересно почитать о практике использования этого чуда.
--
Sincerely,
Nicholas
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Arch
Nicholas wrote:
Ed wrote:
нужно организовать vpn.
как мне кажется, "mulihoming" у sctp в этом случае как раз то, что
нужно.
> почему же никто подобного пока не сделал?
http://savannah.gnu.org/projects/gvpe
Unlike other virtual private "network" solutions which merely
Denis Feklushkin wrote:
и "честного" многоканального интернета такая схема не даст, всё равно при
падении основного канала трафик на запасном удалённом роутере будет заворачиваться на
основной удалённый роутер. в какой он будет обёрнут протокол - новый и модный или старый
разницы нет.
честно
Ed wrote:
нужно организовать vpn.
как мне кажется, "mulihoming" у sctp в этом случае как раз то, что нужно.
> почему же никто подобного пока не сделал?
http://savannah.gnu.org/projects/gvpe
Unlike other virtual private "network" solutions which merely create a
single
On Thu, 13 May 2010 18:06:46 +0400
Ed wrote:
> сразу скажу - в гугле искал :)
>
> уже эта задача поднималась не раз:
> центральный офис с несколькими каналами в интернет. филиалы, в которых
> зачастую также есть резервные каналы.
> нужно организовать vpn.
>
> как мне
On Thu, 13 May 2010 18:06:46 +0400
Ed wrote:
> сразу скажу - в гугле искал :)
>
> уже эта задача поднималась не раз:
> центральный офис с несколькими каналами в интернет. филиалы, в которых
> зачастую также есть резервные каналы.
> нужно организовать vpn.
>
> как мне
> > > PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
> > Как он ломается?
> http://www.schneier.com/pptp-faq.html?
Никакой конкретики там нету.
--
xmpp: alexey#boyko,km,ua
On Mon, Mar 22, 2010 at 09:07:52AM +0200, Dmitriy Sirant wrote:
> > http://www.schneier.com/pptp-faq.html?
> Тут, если я правильно понял, говорится о реализации сервера pptp
> microsoft, а если я использую linux реализацию + mppe а клиент от
> microsoft это так-же дыряво ?
Судя по уточнению "PPTP
22.03.10 00:14, Michael Shigorin пишет:
On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote:
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
Как он ломается?
http://www.schneier.com/pptp-faq.html?
Тут, если я правильно понял, говорится о реализации сервера pptp
On Sun, Mar 21, 2010 at 07:55:02PM +0200, Alexey Boyko wrote:
> > PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
> Как он ломается?
http://www.schneier.com/pptp-faq.html?
--
WBR, Michael Shigorin
-- Linux.Kiev http://www.linux.kiev.ua/
--
To UNSUBSCRIBE, email
> PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
Как он ломается?
--
xmpp: alexey#boyko,km,ua
On 2010.03.19 at 16:34:38 +0300, Konstantin Matyukhin wrote:
> 2010/3/19 Павел Марченко :
> > 19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
> > написал:
> >> Для OpenVPN клиента вполне доступно изготовление авторизованного
> >> инсталлятора,
> >> в котором уже будут лежать необходимые
абсолютно одинаковое что под Linux-ом, что под виндой.
А гуя для настроки нет и не надо. Потому что нефига юзеру в настройках
vpn-клиента ковыряться.
Надо чтобы администратор сети выдавал
юзеру полностью настроенный конфиг. И вся настройка сведется к
копированию четырех файликов в указанную
Гуй для офтопика:
http://openvpn.se/
Если аторизация будет по сертификатам, то можно их делать с помощью
ejbca.org - хоть и на java но вещь полезная - админ может создать
аккаунт и дать пользователю логин и пасс, пользователь идет на ту же
ejbca и по этому паролю получает инсталятор exe в кото
19.03.2010 22:23, Denis Feklushkin пишет:
Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для
настройки там, вроде нет, хотя я давно смотрел
А его там настраивать не надо. ему дается конфиг сгенеренный на
On Fri, 19 Mar 2010 16:19:04 +0300
Alexander GQ Gerasiov wrote:
> Fri, 19 Mar 2010 19:57:53 +0700
> Denis Feklushkin wrote:
>
> > > Проще всего из перечисленного - pptp и openvpn
> > > Я бы поставил таки openvpn,
> >
> > а я бы pptp - openvpn под виндой сложен для понимания. и гуя для
> > наст
19.03.2010 16:22, Konstantin Matyukhin пишет:
Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
в котором уже будут лежать необходимые сертификаты. В этом случае установка
весьма тривиальна.
Да, это было бы идеальнее всего. Даже система из разряда "Зайдите в
мас
2010/3/19 Павел Марченко :
> 19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
> написал:
>> Для OpenVPN клиента вполне доступно изготовление авторизованного
>> инсталлятора,
>> в котором уже будут лежать необходимые сертификаты. В этом случае установка
>> весьма тривиальна.
> не слыхал пр
19 марта 2010 г. 15:22 пользователь Konstantin Matyukhin
написал:
> Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
> в котором уже будут лежать необходимые сертификаты. В этом случае установка
> весьма тривиальна.
не слыхал про такой, под чем собирается, где брать?
Для OpenVPN клиента вполне доступно изготовление авторизованного инсталлятора,
в котором уже будут лежать необходимые сертификаты. В этом случае установка
весьма тривиальна.
--
С уважением,
Константин Матюхин
19.03.2010 15:57, Denis Feklushkin пишет:
Проще всего из перечисленного - pptp и openvpn
Я бы поставил таки openvpn,
а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки там,
вроде нет, хотя я давно смотрел
Для любителей этого дела - гуй есть.
Выбираешь конфиг из менюшк
Fri, 19 Mar 2010 19:57:53 +0700
Denis Feklushkin wrote:
> > Проще всего из перечисленного - pptp и openvpn
> > Я бы поставил таки openvpn,
>
> а я бы pptp - openvpn под виндой сложен для понимания. и гуя для
> настройки там, вроде нет, хотя я давно смотрел
А его там настраивать не надо. ему дает
> а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки
> там, вроде нет, хотя я давно смотрел
есть гуй, в понимании все тоже что и под линукс, конфиги один в один
только расширение .ovpn ставить нужно для автоматического
распознования и загрузки конфига
>
> --
> To UNSUBSCRIB
On Fri, Mar 19, 2010 at 07:57:53PM +0700, Denis Feklushkin wrote:
> а я бы pptp - openvpn под виндой сложен для понимания. и гуя для настройки
> там, вроде нет, хотя я давно смотрел
Там хоть MPPE есть на линуксовом сервере?
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
Los
On Fri, 19 Mar 2010 15:51:06 +0300
Max Kosmach wrote:
> 19.03.2010 15:38, Вереск пишет:
> > Уважаемый ALL!
> > Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
> > Linux-серверу.
> > PPTP нежелателен: слишком легко ломается, хотя клиент встрое
19.03.2010 15:38, Вереск пишет:
Уважаемый ALL!
Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
Linux-серверу.
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
1. Не слишком сложная настройка сервера. (Чтоб в поставке было)
pptp
openvpn
ipsec
2
Уважаемый ALL!
Подскажи, плиз, наиболее кошерный VPN для подключения виндовых машин к
Linux-серверу.
PPTP нежелателен: слишком легко ломается, хотя клиент встроенный.
1. Не слишком сложная настройка сервера. (Чтоб в поставке было)
2. Секурность на уровне - данные по Интернетам гулять будут
3
Результаты 1 - 100 из 371 matches
Mail list logo
