2 VPN ñîåäèíåíèÿ íà 1 WAN èíòåðôåéñå

**Cellen** · 17-09-2007, 12:34

Äîáðûé äåíü!
âîò êàêàÿ ïðîáëåìà èìååòñÿ WL-500gP(ïðîøèâêà îò Oleg-a), êîòîðûé íàñòðîåí è ðàáîòàåò, òàêæå èìååòñÿ 2 ó÷åòíûå çàïèñè ó îäíîãî ïðîâàéäåðà, 1 çàïèñü èíåðíåò ïëàòíûé êðóãëîñóòî÷íûé, 2 çàïèñü ýòî áåñïëàòíûé ñ 22-00 äî 8-00(èñïîëüçóåòñÿ ïîäêëþ÷åíèå PPTP + ïðèâÿçêà ïî IP è MAC-ó ñî ñòîðîíû ïðîâàéäåðà)
òàê âîò ñåé÷àñ ìíå ïðèõîäèòñÿ çàõîäèòü íà ðîóòåð(â web) è â 22-00 ìåíÿòü èìÿ è ïàðîëü, à 8-00 âñå íàçàä(IP è MAC îäèíàêîâûå íà îáîèõ ó÷åòíûõ çàïèñÿõ)

Ïîñêàæèòå ïîæàéëóñòà êàê ìîæíî íàñòðîèòü ÷òîáû ïðîèñõîäèëî àâòîìàòè÷åñêàÿ ñìåíà èìåíè è ïàðîëÿ è ïåðåïîäêëþ÷åíèå ê ïðîâàéäåðó èëè òûêíèòå íîñîì ãäå ïî÷èòàòü (ïîèñêîì èñêàë íå ïîëó÷èëîñü)

p.s. òàêæå ìîæíî âçÿòü ó ïðîâàéäåðà åùå îäèí IP è ïîïðîáûâàòü ñäåëàòü 2 ïîðòà WAN íî äëÿ ìåíÿ ýòî âîîáùå òåìíûé ëåñ.

**Mam(O)n** · 17-09-2007, 13:37

Ìîæíî íàïèñàòü ñêðèïò, êîòîðûé áóäåò ïåðåñîçäàâàòü ñîåäèåíèå ñ äðóãîé ïàðîé ëîãèí/ïàðîëü è ïîâåñèòü åãî íà cron. Íàïðèìåð òàê:

Code:

#!/bin/sh
# Ðàçðûâàåì òóíåëü
killall pppd
# Æäåì, êîãäà çàâåðøèòñÿ ïðîöåññ
while [ -e /var/run/ppp0.pid ]; do sleep 1; done
# Ìåíÿåì â êîíôèãå ëîãèí/ïàðîëü
sed -i "s/\(user \)'\([^']*\)'/\1'$1'/g" /tmp/ppp/options.wan0
sed -i "s/\(password \)'\([^']*\)'/\1'$2'/g" /tmp/ppp/options.wan0
# Ïîäíèìàåì òóíåëü
pppd file /tmp/ppp/options.wan0

Ýòîò ñêðèïò áóäåò ïåðåñîçäàâàòü ñîåäèíåíèå ñ ëîãèíîì, ïåðåäàííûì ñêðèïòó â êà÷åñòâå ïåðâîãî ïàðàìåòðà è ïàðîëåì, ïåðåäàííûì â êà÷åñòâå âòîðîãî ïàðàìåòðà.

**Reyter** · 17-09-2007, 14:41

Originally Posted by Mam(O)n

# Ðàçðûâàåì òóíåëü
killall pppd
# Ìåíÿåì â êîíôèãå ëîãèí/ïàðîëü
sed -i "s/$user $'$[^']*$'/\1'$1'/g" /tmp/ppp/options.wan0
sed -i "s/$password $'$[^']*$'/\1'$2'/g" /tmp/ppp/options.wan0

1) Êòî-íèáóäü çíàåò, êàê ðàçîðâàòü ppp0 áåç kill? Ó ìåíÿ, íàïðèìåð, ïîäíÿòî äâà ñîåäèíåíèÿ, à kill ïðèøèáåò îáà, ÷òî ìíå íèêàê íè ê ÷åìó.
2) Ìîæíî ñäåëàòü ïîïðîùå, áåç ïîñòîÿííîãî èçìåíåíèÿ ôàéëà êîíôèãóðàöèè. Êîïèðóåì options.wan0 â (ê ïðèìåðó) /usr/local/sbin (÷òîáû îí ó íàñ ñîõðàíÿëñÿ âìåñòå ñ îñòàëüíûìè "íóæíûìè" ôàéëàìè), ðó÷êàìè èçìåíÿåì òàì ëîãèí è ïàðîëü è ñîõðàíÿåì â nvram.
Íó è çàòåì cron-îì ïî ðàñïèñàíèþ óáèâàåì òåêóùåå ñîåäèíåíèå è çàïóñêàåì ëèáî "pppd file /tmp/ppp/options.wan0" ëèáî "pppd file /usr/local/sbin/options.wan0" â çàâèñèìîñòè îò âðåìåíè ñóòîê.

**Mam(O)n** · 17-09-2007, 18:19

Originally Posted by Reyter

1) Êòî-íèáóäü çíàåò, êàê ðàçîðâàòü ppp0 áåç kill?

Îáà ïðèøèáåò killall, à kill ïðèøèáåò òîëüêî òîò, íà êîòîðûé óêàçàëè. Íàïðèìåð äëÿ ðàçðûâà ñîåäèíåíèÿ ppp0 kill ìîæíî èñïîëüçîâàòü òàê: kill $(cat /var/run/ppp0.pid). Ñîîòâåòñòâåííî äëÿ ppp1 íóæíî ïîäñòàâèòü ppp1.pid.

**Reyter** · 17-09-2007, 18:39

Originally Posted by Mam(O)n

Îáà ïðèøèáåò killall, à kill ïðèøèáåò òîëüêî òîò, íà êîòîðûé óêàçàëè. Íàïðèìåð äëÿ ðàçðûâà ñîåäèíåíèÿ ppp0 kill ìîæíî èñïîëüçîâàòü òàê: kill $(cat /var/run/ppp0.pid). Ñîîòâåòñòâåííî äëÿ ppp1 íóæíî ïîäñòàâèòü ppp1.pid.

Î! Òî, ÷òî íóæíî. Ñïàñèáî!

**teremock** · 18-03-2008, 17:15

Ïðèâåò

Åñòü VPN âñå ïðåêðàñíî ðàáîòàåò. Òåïåðü ïîíàäîáèëîñü çàâåñòè âòîðîé VPN (äëÿ äîñòóïà ÷åðåç RDP íà ðàáî÷èé êîìï).

ß ñäåëàë ñëåäóþùåå:

1) Ñêîïèðîâàë /tmp/ppp/options.wan0 â ôàéë /tmp/local/sbin/options.wan1
2) Ïîïðàâèë options.wan1 (àäðåñ ñåðâåðà, ëîãèí, ïàðîëü)
3) Äîáàâèë â ôàéë /tmp/local/post-boot ñòðîêó äëÿ ñòàðòà ýòîãî èíòåðôåéñà: pppd file /tmp/local/sbin/options.wan1

Âðîäå âñå ñòàðòóåò íîðìàëüíî â ñïèñêå ïðîöåññîâ âèæó åùå îäèí pppd.

Òåïåðü ÷òî íå ïîíèìàþ:
1) ×òî è êóäà íóæíî íàñòðîèòü ÷òîáû ýòîò âòîðîé VPN êîííåêòèëñÿ ÒÎËÜÊÎ ïðè ïîïûòêå ñîåäèíèòñÿ ïî êîíêðåòíîìó IP
2) Ïðîáîâàë äîáàâèòü â options.wan1 îïèöèþ:

active-filter ' -i ppp1 -n -nn dst host 192.168.182.112'

íî pppd ðóãàåòñÿ âìîë íå çíàþ òàêîãî êëþ÷à.

3) È êàêîé ãåéò ïðîïèñûâàòü â ðîóòèíã? Ó ìåíÿ âñå ðàâíî âñå èäåò ÷åðåç ppp0 èíòåðôåéñ äàæå êîãäà ppp1 ñîåäèíèëñÿ (âðó÷íóþ) òîæå.

Ïîäñêàæèòå, ïëèç, êàê ñäåëàòü èëè äàéòå ññûëêó åñëè óæå áûëî.
ß ðûëñÿ - íå íàøåë :-(

Ðîìàí

**Vofik** · 18-03-2008, 17:45

Êàêîé ñìûñë èìåòü òóííåëü íà ðîóòåðå, åñëè ïðîùå ñäåëàòü åãî íà ðàáî÷åì êîìïå? ÿ òàê ïîíèìàþ ðàáî÷èé êîìï - vpn-ñåðâåð, à äîìàøíèé - vpn-êëèåíò?

**teremock** · 18-03-2008, 18:17

Êàêîé ñìûñë èìåòü òóííåëü íà ðîóòåðå ...

Ïåðâûé VPN äëÿ äîñòóïà âî "âíåøêó". Ó íàñ òóò â íàøåé äåðåâíå ãîðîäñêîé òðàôèê íå òàðèôèöèðóåòñÿ íî åñòü ïîíÿòèå âíåøêè.
Âòîðîé VPN äëÿ äîñòóïà â íà ðàáî÷èé êîìï â îôèñå.

Ê ðîóòåðó äîìà ïîäêëþ÷åíî ÄÂÀ êîìïà, è íà êàæäîì çàâîäèòü VPN dialup íå óäîáíî è îäíîâðåìåííî äâà ñîåäèíèíèÿ VPN ñåðâåð îòâåðãàåò.

Êîðî÷å, áûâàåò òàêîå ÷òî ïîäíèìàþò VPN â ðîóòåðå ïîâåðü íà ñëîâî :-) Äàæå â âåá èíòåðôåéñå ÀÑÓÑÀ ïîä ýòî äåëî ñòðàíè÷êà åñòü :-)

**whoami** · 25-06-2008, 11:19

Äîáðûé äåíü. Ðîóòåð wl500gP, ïðîâàéäåð - Êîðáèíà Ìîñêâà, íàñòðîåíî L2TP ñîåäèíåíèå ñ ðîóòåðà ÷åðåç web-èíòåðôåéñ. Äàëüøå âñå íàòèòñÿ â äîìàøíþþ ñåòêó. Âîçíèêëà íåîáõîäèìîñü ïîäêëþ÷àòüñÿ ñ îäíîãî êîìïà ê óäàëåííîé ñåòè ïî vpn ñ ipsec. Òàê êàê ñîåäèíåíèå óñòàíîâèòü íå óäàåòñÿ äåëàþ âûâîä, ÷òî vpn ñåðâåð íå ïîääåðæèâàåò NAT-T (èíà÷å áû âñå ïðîõîäèëî). Âèæó òàêîå ðåøåíèå ïðîáëåìû - ïîäíÿòü íóæíîå ìíå ïîäêëþ÷åíèå íå ñ êîìïà, à íà ñàìîì ðîóòåðå è ïðîïèñàòü ìàðøðóòû. Íî äåëàòü ýòî, ïî âñåé âèäèìîñòè, ïðèäåòñÿ ÷åðåç êîìàíäíóþ ñòðîêó, à òóò ÿ ïëàâàþ

Ïîäñêàæèòå, êàê íàñòðàèâàòü âòîðîé vpn íà ðîóòåðå ñ óêàçàíèåì ipsec preshared key. Êàêèå ôàéëû ïðàâèòü, êàêèå êîìàíäû ìíå ïîòðåáóþòñÿ? Ñïàñèáî.

**PupsDRVR** · 25-06-2008, 11:30

Originally Posted by whoami

Äîáðûé äåíü. Ðîóòåð wl500gP, ïðîâàéäåð - Êîðáèíà Ìîñêâà, íàñòðîåíî L2TP ñîåäèíåíèå ñ ðîóòåðà ÷åðåç web-èíòåðôåéñ. Äàëüøå âñå íàòèòñÿ â äîìàøíþþ ñåòêó. Âîçíèêëà íåîáõîäèìîñü ïîäêëþ÷àòüñÿ ñ îäíîãî êîìïà ê óäàëåííîé ñåòè ïî vpn ñ ipsec. Òàê êàê ñîåäèíåíèå óñòàíîâèòü íå óäàåòñÿ äåëàþ âûâîä, ÷òî vpn ñåðâåð íå ïîääåðæèâàåò NAT-T (èíà÷å áû âñå ïðîõîäèëî). Âèæó òàêîå ðåøåíèå ïðîáëåìû - ïîäíÿòü íóæíîå ìíå ïîäêëþ÷åíèå íå ñ êîìïà, à íà ñàìîì ðîóòåðå è ïðîïèñàòü ìàðøðóòû. Íî äåëàòü ýòî, ïî âñåé âèäèìîñòè, ïðèäåòñÿ ÷åðåç êîìàíäíóþ ñòðîêó, à òóò ÿ ïëàâàþ

Ïîäñêàæèòå, êàê íàñòðàèâàòü âòîðîé vpn íà ðîóòåðå ñ óêàçàíèåì ipsec preshared key. Êàêèå ôàéëû ïðàâèòü, êàêèå êîìàíäû ìíå ïîòðåáóþòñÿ? Ñïàñèáî.

Òîæå â ìîñêîâñêîé êîðáèíå, íà ðîóòåðå òîæå íàñòðîåíî ñîåäèíåíèå ÷åðåç L2TP. ×åðåç ðîóòåð ñ ÁÁ ñïîêîéíî ïîäíèìàþ VPN è çàõîæó â ñåòêó íà ðàáîòó, íèêàêèõ äîïîëíèòåëüíûõ íàñòðîåê è ïðîáðîñîâ ïîðòîâ íå äåëàë. Ìîãó ïðåäïîëîæèòü, ÷òî ó Âàñ â íàñòðîéêàõ (ýòî â ëè÷íîì êàáèíåòå ó êîðáèíû) âêëþ÷åí ìàêñèìàëüíûé óðîâåíü çàùèòû ïîäêëþ÷åíèÿ, åñëè òàê, òî èçìåíèòå åãî íà ñðåäíèé. Ýòî ïî÷òè â ñàìîì íèçó â ðàçäåëå áåçîïàñíîñòü, âòîðîé ïóíêò ñíèçó. Åñëè æå íåò, òî ïîïðîáóéòå åù¸ ðàç íàñòðîéêè ñàìîãî ïîäêëþ÷åíèÿ ïðîâåðèòü, ïîïðîáóéòå âêëþ÷èòü êîìï íàïðÿìóþ è ïîäêëþ÷èòüñÿ, ÷òîáû óáåäèòüñÿ, ÷òî â ðîóòåðå èëè íå â ðîóòåðå ïðîáëåìà.

**phobos** · 05-08-2008, 16:59

Óâàæàåìûå! Ïîäñîáèòå, ïîæàëóéñòà ñîâåòîì: êàê ìîæíî îðãàíèçîâàòü äâà òóíåëÿ ê îäíîìó ïðîâàéäåðó (Corbina), èñïîëüçóÿ îäíó ôèçè÷åñêóþ ëèíèþ? Ó ìåíÿ è ó ðîäèòåëåé åñòü ñâîè ëîãèí/ïàðîëü ê èíòåðíåòó, õî÷ó ó ñåáÿ ïîäíÿòü íà "ìóäðîé æåëåçêå" äâà òóíåëÿ è ïîëó÷èòü ìàêñèìàëüíóþ äëÿ òàêîé êîíôèãóðàöèè ñêîðîñòü ïðèåìà/ïåðåäà÷è. Ãëàâíîå - âîçìîæîñòü åå áûñòðîãî îòêëþ÷åíèÿ â ñëó÷àå íåîáõîäèìîñòè.
×èñòî òåîðåòè÷åñêè äâîéíîé ñêîðîñòè íå ïîëó÷ó, õîòÿáû êàæäàÿ çàãðóçêà ïî ñâîåìó êàíàëó.
Çàðàíåå ïðèçíàòåëåí âñåì, êòî îòêëèêíåòñÿ.

**piploff** · 08-09-2008, 08:12

Æàëü ÷òî íèêòî íå îòêëèêíóëñÿ, ìåíÿ òîæå èíòåðåñóåò äàííàÿ øòóêà, ó ìåíÿ ïî îäíîìó ÂÏÍ èäåò ëîêàëüíûé òðàôèê ñ áîëüøîé ñêîðîñòüþ, à ïî âòîðîìó âíåøêà ïî øåéïèíã êàíàëó, íàäî òîæå äâà ÂÏÍ ïîäíèìàòü, íî êàê?

**elico** · 08-09-2008, 15:35

ïðèñîåäèíþñü. òàêàÿ æå ïðîáëåìà âñòàëà

Óôàíåò ëþáèò ïîäêèäûâàòü ïðîáëåìû

ß ñäåëàë options.wan1, ïîõîæèé íà òîò, ÷òî óæå åñòü.
Çàìåíèë â íåì "unit 1", íó è ëîãèí/ïàññ.
Ïîñëå pppd file options.wan1 â ëîãàõ ïîÿâëÿåòñÿ âîò ÷òî:

Code:

pppd 2.4.2 started by admin, uid 0
Serial connection established.
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
route_add: not adding existing route
Unexpected(?) Outgoing Call Reply will be ignored.

ðîóòû äî VPN-ñåðâåðà èìåþòñÿ.

Code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<vpn-server>            x.x.x.1     255.255.255.255 UGH   0      0        0 vlan1

êóäà êîïàòü íåïîíÿòíî

ïîìîãèòå ñäåëàòü "âîëøåáíûé ïèíîê" â íóæíîì íàïðàâëåíèè

**piploff** · 09-09-2008, 20:41

Originally Posted by elico

ïðèñîåäèíþñü. òàêàÿ æå ïðîáëåìà âñòàëà

Óôàíåò ëþáèò ïîäêèäûâàòü ïðîáëåìû

âîò òóò òîæå ïîõîæåå íàøåë
Òû òîæå ñ óôàíåò? ÷òî íèòü åùå óìíîå ïðèäóìàë?

**ded** · 17-08-2008, 22:10

×òî áû íå óòîìëÿòü ïîïðîáóþ ñïðîñèòü êðàòêî.
1). Ïîäñêàæèòå ñêîðîñòè íà èíòåðôåéñå WAN-LAN
a). áåç VPN
b).c ïîäíÿòûì VPN ïî PPTP
c). c ïîäíÿòûì VPN ïî L2TP
2). Åñòü ëè âîçìîæíîñòü ïîäíÿòü 2 VPN ñîåäèíåíèÿ. ×òî áû áûëà ïîíÿòíà ñóòü âîïðîñà - ïðîâàéäåð äàåò äîñòóï ê ëîêàëíûì ðåñóðñàì áåç VPN, Èíåò - ïî îäíîìó ëîãèíó ÷åðåç VPN, åùå îäíà ñåòü ïîäöåïëÿåòñÿ íà ñêîðîñòè ëîêàëêè ïî âòîðîìó VPN c äðóãèì ëîãèíîì.

PS:
Ïî ï.1 - ñâåäåíèÿ â èíåòå âåñüìà ñóùåñòâåííî ðàçíÿòñÿ, íî áîëåå ÷àñòî óïîìèíàþòñÿ öèôðû â 20-25 ìåãàáèò ïðè ïîäíÿòîì VPN, è 60 - 65 áåç VPN.
Ïîäîçðåâàþ, ÷òî ïóíêò 2). âîçìîæåí, åñëè ðó÷êàìè ëåçòü â Linux? íî íå âîçìîæåí ÷åðåç âýá-èíòåðôåéñ.

Çàðàíåå áëàãîäàðåí çà îòâåòû

Thread: 2 VPN ñîåäèíåíèÿ íà 1 WAN èíòåðôåéñå

Thread Tools

Rate This Thread

Display

Hybrid View

2 VPN ñîåäèíåíèÿ íà 1 WAN èíòåðôåéñå

2 VPN ñîåäèíåíèÿ íà 1 WAN èíòåðôåéñå

Êàê ñîçäàòü âòîðîå vpn ïîäêëþ÷åíèå íà ðîóòåðå?

2 VPN òóíåëÿ íà îäíîì WAN, ó îäíîãî ïðîâàéäåðà

Âîïðîñ ê âëàäåëüöàì 500gP

Tags for this Thread

Posting Permissions