PDA

Просмотр полной версии : mpd5 конект из дома(ufanet) к офису(ufanet)

_A_M_
18-03-2013, 23:12
Йо)

Ребят поделитесь рабочими конфигами для mpd5 vpn сервер :)

А то ситуёвина такая:

настроил pptp(mpd5.6) сервер(FreeBSD 9.1) добавил двух юзеров ... при конекте одного юзера все окей ... а когда цепляется второй юзер первый отваливается :( и наоборот ...

прибывал на разных виндах один хрен :( но вот при конекте 1 винды и 1 андройда конект стабилен на обоих ... в чем прикол хз ...

офис и дом - ufanet vpn

mpd.conf
mpd.secret
ntimmy
19-03-2013, 01:29
Зачем так сложно то. Непроще ли openvpn или мы простых путей не ищем?
_A_M_
19-03-2013, 03:05
нужно что бы простой винтус клиент цеплялся к серверу... :(
boco
19-03-2013, 09:10
вообще-то для выявления подземного стука существуют логи.

а так вот кусок конфига:
и рекомендую все же l2tp, потому что с проходом gre у некоторых провайдеров есть проблемы
_A_M_
24-04-2013, 18:26
Спасибо boco как всегда выручаешь)

Подключили белую айпишку без впн... L2TP завелся а PPTP таже фигня)
boco
24-04-2013, 23:11
а эти удаленные товарищи услугами какого провайдера пользуются? и не сидят ли они часом в одном офисе (доме) за одним маршрутизатором?
хнырг
24-04-2013, 23:52
openvpn спасет отца русской демократии, у openvpn есть клиент под винду.
несколько лет назад делал так, клиент спокойно отправлял на печать фотки в два разных офиса в уфе, на разные принтеры канешно.
ну и в сетевом окружении виделся соответствено
boco
25-04-2013, 09:30
...а еще можно натянуть туннель поверх ssh, http или dns, использовать hamachi или какое-нибудь еще нестандартное по.

фишка в том, что pptp/l2tp изначально заточены именно под задачу, которую решает топикстартер - подключение к удаленному офису, и клиент pptp/l2tp входит в систему.

ps. openvpn плох тем, что работает в userland.
_A_M_
25-04-2013, 11:59
блин boco ты телепат))))) как ты это делаешь ?!? )))))

щас проверил с разных сетей - бл* работает ))) чувствую себя м*даком)))))))


еще раз спасибо )))))
boco
27-04-2013, 16:42
это значит что роутер, за которым сидят товарищи, не умеет корректно натить протокол gre. в gre нет портов и поэтому когда натится gre к одному и тому же серверу с двух и более клиентов, сложно отличить одно соединение gre от другого. насколько я знаю, только libalias (natd, ipfw nat) во фре умеет отличать gre-соединения по полю call id.

поэтому лучше использовать l2tp, который для транспорта использует обычный протокол udp, который умеют натить все.