Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 319

0 пользователей, 319 гостей

Внешний ИП Vs Linux (ядро выше 2.4.22)

#1
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
Админы не подскажете вообще возможно ли установить ВПН соединение с линукса до вашего впн серва??? на 2.4.22 ставится на ура -коннектится и работает -берём ядро выше и... и всё -игрался с параметрами, пробовал разные патчм -пользы ноль -пока только удавалось поднимать ВПН на ядре от ASPlinux 2.4.22 -на всех остальных...не хотит =)
вот я думаю либо я тупой.. либо? в нете смотрел единственный солюшн это downgrade kernel - но очень бы хотелось бы сделать без этого - на 2.6.20 поднять чтоль)) может подскажете ??
ps -на 2.6.2 ядре поднимается только с ключом mppe-stateful -Но интернета приэтом не даёт -сыпет ошибками -при всех остальных вариантах эррор код 10 и дисконнект =(
pps может быть отключите наконец мппе кодировку на своём впн серве -я так понимаю все глюки иенно изза неё =( я понимаю что юзеров линукса мало -но... уж очень ваш впн плохо совместим с линухами -да и пользы от энкриптион мало - всё равно сервак внутри сетки находится =)

0 пользователя(ей) сказали спасибо:

#2
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1066
  • Пол:
пингвин это не винда, его нужно подпилить напильником чтобы заработало, ядро нужно компилять самому и включать поддержку mppe.
vpn на ядрах 2.6 с мппе работает и причём нормально
точно не помню но вроде последняя версия кнопикса конектит без проблем
да и сервер стоит на 2.6.19
root@ip4 ~# uname -a
Linux ip4.magicnet.ee 2.6.19.2-1tr #1 Tue Jan 23 23:07:50 EET 2007 i686 GNU/Linux

на ядра 2.4 нужно патч накладывать, не помню уже какой, давно это было инфы в инете много

в линухе как??? куришь мануал до прояснения,
если не помогает то в магазин за пивом для друга который уже прокурил и просишь его настроить, за одно и увидешь где грабли тови были.

по поводу почему включено mppe, именно потому, что windows
по умолчанию юзает mppe и как ты уже сам сказал 99% пользователей это виндовозные компы. Поетому сервер mppe юзает.
Если я отключу мппе то супорт завалят письмами почему vpn не работает на винде, и мне нужно будет пол часа по телефону объяснять, что это из-за БОЛЬШОГОЗЕЛЁНОГО :-)


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#3
vadim
  • Статус: Administrator
  • Сообщения: 931
  • Карма: 108
  • Возраст: 47
  • Пол:
Original'nyj kernel patch:
http://mppe-mppc.alphacron.de/
Obsuzhdalovo na temu "kak najti patch pod poslednee jadro?":
http://www.opennet.ru/openforum/vsluhforumID1/77220.html

PS: Pishu so svezhepostavlennogo MacOS X Leopard, vot gde hz kak vpn s mppe nastroit' :)

0 пользователя(ей) сказали спасибо:

#4
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
так я вроде не дурак =)) не работает магик впн под ядром выше 2.4.2 - собстно я сча на свой роутер буду ставить нт 4ю

вопрос если я мастера с магика вызову -он мне настроит?? соответственно -платно =??

0 пользователя(ей) сказали спасибо:

#5
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1066
  • Пол:
если мастера вызовишь, то не настроит!!!
мы такие услуги не оказываем потому, что нет на них спроса
да и потмучтА это дело не быстрое.
у тя какой комп в качестве роутера??
может ядро будет компиляться пару часов,
дистров линукса много, время уйдёт чтобы
разобраться именно с твоим.

А вот если ты принесёшь свой комп к нам в офис,
и оставишь его на 2-3 дня то тогда сделаем,
за разумную цену.

Но это уже апосля праздников ;)

p.s
да и тут вроде народ на форуме был,
кто сможет придти к тебе и помочь с линухом и впн.


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#6
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
само собой опосля праздников =)) комп 350 п2 196 мб памяти -разумная цена эт скока???
ядро да 2 часа гдет компилится= ))

0 пользователя(ей) сказали спасибо:

#7
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
Doran проверил кноппикс последний -неа нифига не стартует -пересобрал ядро с мппе -НЕА нифига не стартует =) праздники заканчиваются -сколько возьмете за настройку рутера?? ну мне собстно нужен тока поднимающийся канал впн -остальное я сам настрою -пока сижу под вин 2000 сервер -дыра дырой -друг на просьбу потестить ответил атакой ботнета на 445 портик - 3 часа колбасило -- всё таки линух поприятней в этом плане =)) В данный момент активно закрываю портики на вин 2000- хотяя пообещали что не поможет =))
P.S желающие и могущие линухоиды могут писать ПМ -заплачу не обижу --но тока чтоб 100%, не смогущим поднять заплачено не будет =))у вас будет в распоряжении - сюзя 10.2 дебиан4 кноппикс 5.1 -с этим делом надо поднять тупо впн -- кто сможет пишите -о цене договоримся =)

0 пользователя(ей) сказали спасибо:

#8
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1066
  • Пол:
приноси свой комп в контору, за пару дней сделаем :)
со временем просто абзац,


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#9
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
Вобщем сам кое как настроил -НО -для виндоюзеров есть целый красивый мануал -вот для линухов ничего -так что вопросы - require-mppe ключик надо как японял как и mppe-stateful -дальше 128 бит мппе или 40бит?? есть разница?? а то под 128 мой рутер сильно так страдает=) дальше -какие ещё ключи желательно указать??? например есть несколько без которых начинает ошибками заваливать -ну вроде вы сервер поднимали так что должны вроде лучше знать какие ключики прописать надо =))

Заранее спасибо =)

0 пользователя(ей) сказали спасибо:

#10
vadim
  • Статус: Administrator
  • Сообщения: 931
  • Карма: 108
  • Возраст: 47
  • Пол:
# Настройки сервера :
require-mschap-v2
mppc
mppe required
#mppe-128
#mppe-40
#mppe-stateless

man pppd
Цитата
      mppc  Enables MPPC (Microsoft Point to Point Compression).  This is the default.

      mppe subopt1[,subopt2[,subopt3[..]]]
              Modify MPPE (Microsoft Point to Point Encryption) parameters. In order for MPPE  to  successfully
              come  up,  you  must  have  authenticated  with  either  MS-CHAP or MS-CHAPv2. By default MPPE is
              optional, it means that pppd will not propose MPPE to the peer, but will negotiate MPPE  if  peer
              wants  that.  You  can change this using required suboption.  This option is presently only sup-
              ported under Linux, and only if your kernel has been configured to include MPPE support.

              MPPE suboptions:
              required - require MPPE; disconnect if peer doesn't support it,
              stateless - try to negotiate stateless mode; default is stateful,
              no40 - disable 40 bit keys,
              no56 - disable 56 bit keys,
              no128 - disable 128 bit keys



0 пользователя(ей) сказали спасибо:

#11
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
Vadim -спасибо =))
От себя пока как ни странно самый лучший вариант что по ключикам я подобрал -как ни странно ключи совсем не соответствуют конфигу впн соеденения -но именно на этих настройках пока самые лучшие результаты =) Но всё равно по сравнению с виндой теряю около 30КБ/сек в скорости -мелочь а гложет -хотя вполне возможно мой 2й пень не справляется с шифрованием -хотя 100% загрузки проца не наблюдалось =) странно кстати судя по настройкам сервера надо стателесс делать но вот с ним как раз и не заводится -только с mppe-stateful =) мистика
CODE

biggreen:~# cat /etc/ppp/peers/Magic
# profile: Magic
remotename Magicnet
linkname Magicnet
ipparam Magicnet
name biggreen
pty "pptp --loglevel 0 192.168.8.26 --nolaunchpppd"
mppe-stateful
mpshortseq
noaccomp
noauth
nobsdcomp
nodeflate
nomppe
nomppe-128
nomppe-40
nomultilink
nopcomp
nopredictor1
persist
refuse-eap
updetach
usepeerdns

может поправите что тут??? буду очень благодарен =)
или юзеры у кого на компиках стоит линукс поделятся своими конфигами???

0 пользователя(ей) сказали спасибо:

#12
Romzes
  • Статус: Administrator
  • Сообщения: 761
  • Карма: 25
  • Пол:
Na svoei zope oshutil chto mppe ili etot grebanyi GRE protokol takaja zasada. Delaesh, delaesh... priezaesh kuda-nit' v Tallinn, gde starman i grabli. Ih oborudovanie libo GRE ne podderzivaet, libo zabaneno... i ves VPN srazu konchaetsja. + nagruzka na server nekislaja s dopolnitelnym nekislym trafficom... mozet ja konechno chto-to krivo nastroil, no imho OpenVPN i poproshe i polucshe. Daze dlja toi ze samoi Windows.

Nu raz poshel razgovor... to sproshu. Nastroeno i vse rabotaet... no odin njuans menja terzaet... mne prihodica ruchkami (crontab) postojanno delat : ifconfig ppp0 mtu 1500; ifconfig ppp1 mtu 1500; ifconfig ppp2 mtu 1500;....
Naprimer, raz v minutu. Kak-to nifiga ne poluchalos eto v configah zabit'. Grabli byli v tom, chto odna softina... nu nikak ne hotela rabotat, esli etogo nesdelat... no s local network vse ok, a vot esli ja nahozus gde-to za predelami localnoi seti, to nado etu figovinu stabilno zapuskat, chtob MTU 1500 bylo...
Mozet Vadim podskazet chego-nit...?

0 пользователя(ей) сказали спасибо:

#13
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1066
  • Пол:
Потерея скорости при GRE это нормальное явление,
Норма 10%. Если больше то тогда нужно искать грабли.

Почему наблюдается снижение скорости?

Потому что протокол GRE живет внутри другого протокола ICMP
поэтому размер данных в пакете gre меньше
так как шейпер режет icmp и он понятия не имеет про gre
от сюда и снижение скорости передачи ПОЛЕЗНЫХ данных,
а общий трафик gre+icmp остаётся таким же.
На внутреннем ip идержек на служебную инфу gre нет
поэтому скорость немного выше.
Это особенность протокола и с этим ничего не поделаешь :(

Ромзес, в таллинне в стармане и в ств gre работает проблем не замечал. Да и банить gre смысла нет, много людей работают в иностранных компания, и чтобы попасть в корпаративную сеть
как раз все юзают VPN. Буржуйские фирмы практически все юзают
mppe, именно из за того что виндоза его по умолчанию юзает.


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#14
Romzes
  • Статус: Administrator
  • Сообщения: 761
  • Карма: 25
  • Пол:
Nu ja ego god nazad... (primerno ili bolshe) polzoval. I primerno god nazad sidel v Tallinne i natknulsja na takie grabli... u cheloveka Starman byl. Ili vot nedavno popalas herovena ot Televorq - KõU. Mobilnyi internet.
http://www.kou.ee/index.php?id=102 - vot takaja herovina.
Tak ona toze GRE ne podderzivaet (ili ono prosto tam vykljucheno, no zalezd vo vnutr ne dajut)... i eshe vsjakie zelezjaki korobochnye est, gde etogo prosto net.
Ne vdavalsja vo vse podrobnosti... chto i kak, no iptraf pokazyval kak GRE posylaet, a ono ne uhodit :) pljunul i polzuju OpenVPN po UDP. Namnogo udobnee :)

Kstate. A 10% eto ochen mnogo. U menja eshe est odno mesto, gde modem polzujut... predstavljaesh kakovo cherez Dial-UP eshe i GRE :)
V etop plane UDP pobystree... javno i oshutimo.

0 пользователя(ей) сказали спасибо:

#15
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1066
  • Пол:
to Romzes

Да я не против что OpenVpn лучше,
дело в том, чтобы настроить его в винде, нужно уже
сделать больше телодвижений
для меня не проблемма для тебя не проблемма
а для 90% проблемма, плюс наверника вылезут глюки в vista
да и в xp тоже возможны всякие косяки,
какие у клиентов компы не мне тебе рассказывать :)) сам знаш

а родной виндовый гре в 99% работает сразу,
по началу у нас небыло mppe
так я заколебался юзерам рассказывать,
что нужно убрать галочки в настройках.
поэтому пришлось накатить mppe

з.ы.
вот ты меня озадачил openVPN-ом,
подумаю, может подыму для разнообразия
и любителей поюзать экзотику :))


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#16
Biggreen
  • Статус: Патриот
  • Сообщения: 883
  • Карма: 72
  • Возраст: 45
  • Пол:
Цитата (doran @ 17.01.2008, 19:10:19)
з.ы.
вот ты меня озадачил openVPN-ом,
подумаю, может подыму для разнообразия
и любителей поюзать экзотику :))

Было бы неплохо =)))
Собстно чтоб закрыть тему -ВПН на линуксе поднимается таки -на любом ядре для которого есть MPPE-MPPC патч - который кстати не так уж и легко найти - для себя собрал коллекцию патчей для ядер 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, и 2.6.23 искать пришлось дооолго -но зато и результат User posted image

Но всё равно опен впн былоб поприятней ;)

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость