Вопрос № 17215: Есть сеть. В ней сервер c Win2000Server на котором установлены Kerio Firewall и Kerio Mail, ну понятно какие он функции выполнял. Конечно же давал доступ пользователям сети к ИНтеренету. Однажды стала необходимость организовать VPN между двумя офисам...
Вопрос № 17215
Есть сеть. В ней сервер c Win2000Server на котором установлены Kerio Firewall и Kerio Mail, ну понятно какие он функции выполнял. Конечно же давал доступ пользователям сети к ИНтеренету. Однажды стала необходимость организовать VPN между двумя офисами. На одном конце, не в моей сети, организовали VPN сервер. А здесь я только создавал стандартными Windows'кими средставими VPN соединение. И сколькобы пользователей не соединялись одновременно через VPN соединение с тем сервером, все соединения происходили успешно.
Но потом встала задача заменить сервер осуществляющий доступ к интернету на Linux RedHat 9.0. И теперь чтобы я не делал в один момент времени возможно только одно VPN соединение. Не имеет значенияе какой IP-address клиентской машины это осуществляет. Кто знает в чем дело и где и что искать для исправления этой ситуации. Так как одного соединения не достаточно, необходимо чтобы одновременно работали несколько пользователей с VPN.
Отправлен: 19.02.2005, 19:26
Вопрос задал: Alexander Balakley (статус: Посетитель)
Всего ответов отправлено: 2
Отвечает: Chief
Здравствуйте, Alexander Balakley!
По всей видимости используете pptpd.
Почитав man pptpd.conf обнаружил следующую опцию:
remoteip 192.168.0.2-255
которой задается диапазон выдаваемых адресов, может это Вам поможет.
Еще посмотрите настройки pppd, т.к. vpn-соединение осуществляется поверх ppp.
Как альтернатива - посмотрите в сторону openVPN, очень продвинутый сервер, есть клиенты под linux/win.
Ответ отправил: Chief (статус: Студент)
Отправлен: 20.02.2005, 15:25
Отвечает: lupus campestris
Здравствуйте, Alexander Balakley!
Подними впн-соединение на линуксовой машине и пропиши ее локальный адрес в качестве шлюза остальным машинам в сети. Только не забудь разрешить форвардинг (в /etc/sysctl.conf) между сетевыми интерфейсами на линуксовой машине, он по умолчанию может быть запрещен. Если что - спрашивай, потому что у меня именно так все и организованно, разве что fedora core 3 стоит.
Ответ отправила: lupus campestris (статус: Практикант)
Отправлен: 21.02.2005, 20:37