Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Открыть новую тему     Написать ответ в эту тему

vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смежная тема в разделе "Программы"

SoftEther Multi-Protocol VPN Server


SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.  
Поддерживаемые платформы
Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone  
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS
Типы VPN подключений .
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud


Полезные ссылки по теме
Мануал по SoftEther на русском
Статья на Хабре
Установка и настройка Softether VPN на Debian
Объединяем сети при помощи SoftEther VPN
Softether on VPS Using Local Bridge
Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут.

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021
b7music



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary
Большое спасибо за развернутый ответ.  
Что я сделал:
создал 3 хаба с именами  
192.168.1.254
192.168.2.254
192.168.3.254
 
в local bridge setting  
создал мосты для каждого хаба
192.168.1.254
192.168.2.254
192.168.3.254
 
На сервере у меня одна сетевая карта, со статическим адресом 192.168.0.150
 
включил virtual dhcp в настройках каждого хаба SoftEther
 
ip адрес виртуального хоста задал так же разные для каждого виртуального сервера dhcp
10.10.10.1
10.10.10.2
10.10.10.3 соответственно
и выделил по 10 адресов для подключаемых клиентов. В итоге я подключаюсь(на моей сети локальный адрес 192.168.2.45), получаю адрес 10.10.10.20 например, сеть у меня неопознанна. Но тем не менее, после подключения пинг до того же сервера, 192.168.0.150 идет. Полагаю, нужно прописать какой-то маршрут? Чтобы сеть была опознанной. НО мне надо чтобы интернет был свой.
Пробовал писать в routing push table 192.168.0.0/255.255.255.0/10.10.10.2 все так же неопознана.
 
 
мне по большому счету нужна эта локалка чтобы принтеры в 1с нормально работали

Всего записей: 672 | Зарегистр. 04-03-2010 | Отправлено: 07:30 18-05-2016 | Исправлено: b7music, 07:58 18-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music
Цитата:
В итоге я подключаюсь(на моей сети локальный адрес 192.168.2.45), получаю адрес 10.10.10.20 например
Ты путаешь мягкое с теплым.
Зачем-то скрестил два варианта подключения, LAN-to-LAN и PC-to-LAN Remote Access.
При чем тут virtual dhcp и адреса 10.10.10.20?
У тебя три сети 192.168.х.0/24, связанные  с помощью Virtual Layer 3 Switch.
Как на картинке 10.6.4  Ты можешь сменить адреса на 10.10.х.0/24,
можешь связать 10.10.10.0/24 с 172.16.0.0/16 и 192.168.200.0/24.
Можешь добавить  PC-to-LAN Remote Access. к сети  192.168.1.0/24
с выдачей им адресов из этой сети и доступом к остальным двум сетям.
Но не надо эти вещи смешивать и путать.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 10:47 18-05-2016
b7music



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
У тебя три сети 192.168.х.0/24, связанные  с помощью Virtual Layer 3 Switch.  
Как на картинке 10.6.4  

Не совсем так.
Сервер стоит один, с ним по проводу никто не связан. Он смотрит только в интернет.
 
Удаленно от него стоят 3 разных сети  192.168.х.0/24 вот я и пытаюсь добиться того, чтобы при подключении к серверу была общая локальная сеть, и текущая не пропадала. Если я отключаю virtual dhcp то у меня автоматом присваивается шлюз сервера 192.168.0.1 и моя сеть, уже становиться не опознанной.
Опять я запутался похоже.
Каким образом в данной ситуации лучше настраивать
LAN-to-LAN или PC-to-LAN Remote Access?
 
Виртуальные хабы
http://i77.fastpic.ru/big/2016/0518/91/2c35ecb0692e1748a7b25d2ba93b2891.jpg
virtual layer 3 switch
http://i78.fastpic.ru/big/2016/0518/fe/fbc075f6e7703b81350242f584bcf7fe.jpg
 
выполнил route add 192.168.0.0 mask 255.255.255.0 192.168.2.1
 
http://i79.fastpic.ru/big/2016/0518/18/d4014b1f87f6b47a0956533382a33318.jpg
Каким образом заставить использовать свой шлюз а не серверный

Всего записей: 672 | Зарегистр. 04-03-2010 | Отправлено: 11:06 18-05-2016 | Исправлено: b7music, 11:29 18-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music
Кажется, я понял, чего ты не понял. Ты пропустил важную деталь.
3.4 Virtual Hub Functions Читай здесь раздел 3.4.11 Cascade Connection Functions
Про каскадное соединение, которое должно устанавливаться бриджами с сервером.
Это не клиентское соединение, не надо путать! Это соединение типа  layer 2 (Ethernet level)
 
 
 
Добавлено:
b7music
Цитата:
Сервер стоит один, с ним по проводу никто не связан. Он смотрит только в интернет.
Тогда, согласно той же схеме которой пользуемся,
ты не создаешь на сервере хаб Tokyo, только Osaka и Tsukuba.
Добавляешь еще хаб  Nagasaki для третьей сети.
Дальше - то же самое. Виртуальный свитч, каскадные соединения к нему с бриджей.
В сетях  Osaka,  Tsukuba и Nagasaki на их дефолт шлюзе, если это не бридж,
прописываешь маршруты к остальным сетям через бридж.  
Можно на каждой тачке в сети прописать, но это муторно.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:33 18-05-2016
b7music



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vlary

Цитата:
каскадные соединения к нему с бриджей

Дык надо машину отдельную выделять для всего этого в каждой сети. А её нет
дружище, может есть скайп или  аська, помоги настроить на примере 1 сети. Я уже 3-й день этот топик вдоль и поперк вычитал.

Всего записей: 672 | Зарегистр. 04-03-2010 | Отправлено: 12:07 18-05-2016 | Исправлено: b7music, 12:11 18-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music
Цитата:
Дык надо машину отдельную выделать для всего этого в каждой сети. А её нет
Кто тебе это сказал?
Цитата:
5.1.1 Support for Windows
The SoftEther VPN Bridge supports the Microsoft Windows platform. Support is provided not only for Windows NT 4.0 and new NT kernel-based platforms from Windows 2000 onwards, but also for legacy systems Windows 98 and Windows Millennium Edition, and the SoftEther VPN Bridge may in some cases be operable on these legacy systems  
Ставишь на любой ПК в сетке вместо клиента бридж.
Поднимаешь каскадный коннект к серверу, прописываешь его шлюом.
Возможно, придется через правку реестра разрешить на ПК роутинг.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:18 18-05-2016
mobius777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Никак не могу разобраться - не получается увидеть сетку за клиентом.
 
С одной стороны стоит SoftEther с другой стороны как клиент стоит Mikrotik.
 
Подключение происходит нормально - l2tp без шифрования.
Mikrotik (клиент) получает айпишник из сегмента впн-сервера и все компы за микротиком (клиентом) видят компы за впн-сервером
НО никак не могу добиться чтого, чтобы компы за сервером видели компы за Микротиком (клиентом).
 
в какую хоть сторону смотреть?

Всего записей: 3 | Зарегистр. 26-05-2016 | Отправлено: 13:30 26-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mobius777
Цитата:
в какую хоть сторону смотреть?
Подозреваю, что микротик НАТит своих клиентов при обращении к сети за сервером.
Причины односторонней видимости обычно НАТ либо фаервол.
Запусти WireShark либо tcpdump на каком-нибудь из клиентов за сервером,
попробуй до него достучаться и посмотри, с каким обратным адресом идут туда пакеты.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:08 26-05-2016
mobius777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я просто уверен, что он их натит.
пакеты приходят с айпишником микротика.
 
как мне натить в обратную сторону?

Всего записей: 3 | Зарегистр. 26-05-2016 | Отправлено: 15:54 26-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mobius777
Цитата:
как мне натить в обратную сторону?
А не надо их натить, надо прописать маршрутизацию.
И с этой стороны, и с той.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 16:01 26-05-2016
mobius777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

я уже даже сделал бридж с виртуальным интерфейсом tap_kkk
поднял dmasq и раздаю им айпишник и для tap_kkk и клиентам отдельной подсети:
включил ip.forwarding
 
 
192.168.1.0/24---192.168.1.250(vpn-server local_ip)==192.168.10.1(tun_kkk)++++++++192.168.10.2(mikrotik)==192.168.2.250(mikrotik_local)---192.168.2.0/24
 
вот такая схема
со всех машин в сети за впн-сервером легко  пингую mikrotik 192.168.10.2 - а дальше что ни делал не могу достучаться.
 
отключил вроде нат на микротике в интерфейс 192.168.10.2, но теперь никуда уже никт не ходит как грамотно маршрутизацию прописать, чтоб пакету пошли?

Всего записей: 3 | Зарегистр. 26-05-2016 | Отправлено: 16:13 26-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mobius777
Цитата:
как грамотно маршрутизацию прописать, чтоб пакету пошли?
В теме по микротику на последних страницах я 468320 долго втирал про маршрутизацию.
Или набери "маршрут" в фильтре, тем было море. Лень в сотый раз повторять.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 19:14 26-05-2016
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К вопросу о

Цитата:
В папке Сетевые соединения после настройки появляется виртуальный сетевой адаптер.  
В его свойствах нужно добраться до   TCP/IP, зайти по кнопке Дополнительно,  
и отключить галку "Использовать шлюз в удаленной сети"  
 
А где там эта галка??? Если стандартное подключение VPN винды - там понятно, где галка. А если клиент SoftEther? Чё-то в упор не вижу. Винда XP....


Цитата:
pakos2835  
Что-бы не менялся основной шлюз после подключения к SoftEther серверу и не юзать route add и  route change можно использовать следующие варианты:  
1. На сервере SoftEther настроить DHCP сервер без выдачи основного шлюза  
2. Использовать не клиент SoftEther, а стандартный VPN клиент L2TP и уже у него в свойствах протокола ipv4 снять галку "Использовать основной шлюз в удаленной сети", но при таком варианте теряются плюшки в виде NAT-T, VPN over ICMP и VPN over DNS  
3. на сетевой карте SoftEther в свойствах протокола ipv4 в Дополнительно снять галку с Автоматическое назначение метрики и поставить большое число в Метрика интерфейса, например 100

Попробовал первый вариант. Убрал выдачу основного шлюза в настройках virtualDHCP - внутренние IP и IP сервера SoftEther перестали пинговаться Я убирал и шлюз и DNS. Ну DNS тут не при делах. А шлюз - если его прописать вручную в свойствах сети здесь, на стороне клиента  - всё начинает работать. Вывод: или я чего-то не понял или это не вариант. 3-й вариант ещё не пробовал, на неделе попробую...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 15:07 28-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2
Если используется подключение типа бридж, то дополнительные маршруты
может выдать главный DHCP сервер в соответствии с опцией 82.  
В случае Secure NAT, там есть собственные настройки маршрутов,
которые отдаются клиенту.
Если используется родной клиент, ему можно как любому обычному интерфейсу
присвоить статический адрес и заранее прописать статические маршруты,
которые активируются при подключении.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:43 28-05-2016
koddy



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Настраивал по этой инструкции. Отличие только в том, что я не стал делать бридж и dnsmasq, потому что у меня с ними не завелось, а использовал Secure NAT. Все вроде бы нормально, но есть проблема - в случайный момент времени загрузка процессора железки,куда установлен впн доходит до 100% и грузит именно процесс сервера(/usr/vpnserver/vpnserver execsvc). В этот момент я всю активность сворачиваю и нагрузка остается. Т.к. железка у меня,мягко говоря, фиговенькая, то сервер я запускаю под chroot'ом. Может в этом дело. На самой железке установлена entware-ng на внешний хард+ chroot дебиана. Клиент я один, сервер находится в локалке на вышеуказанной железяке. При такой нагрузке интернет работает нормально, но весь софт,что в железку установлен безбожно тупит и даже иногда падает.
Подключаюсь к впн используя родные средства десятки.
Какую информацию по SoftEther предоставить и где она лежит, а то я только через гуй и не пойму где все его хозяйство разбросано.

Всего записей: 398 | Зарегистр. 14-04-2003 | Отправлено: 19:07 05-06-2016 | Исправлено: koddy, 19:56 05-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
koddy
Цитата:
в случайный момент времени загрузка процессора железки,куда установлен впн доходит до 100%
И это вполне закономерно, ибо на офсайте специально отмечено,
что Secure NAT работает в пользовательском контексте, и сильно проигрывает
по производительности  режиму локального бриджа,
работающему в контексте ядра системы.
Цитата:
Какую информацию по SoftEther предоставить и где она лежит
Как ни странно, все лежит в той директории, куда он установлен.
Что на винде, что на линуксе.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:07 05-06-2016
koddy



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Как ни странно, все лежит в той директории, куда он установлен.  

Я ставил из исходников, конфигов я там не нашел. в etc/ тоже.

Цитата:
и сильно проигрывает  
по производительности  режиму локального бриджа,  
работающему в контексте ядра системы

А можно ссылку на инструкцию(желательно на русском), как настроить этот самый локальный бридж с учетом особенностей моего линуха.
Не коннектит скорее всего потому,что у меня не хватает модулей к iptables. А ядро пересобирать на этой железке я не умею.
Может прояснит ситуацию лог подключения

Код:
 
2016-06-05 22:40:21.201 IPsec Client 4 (192.168.0.20:500 -> 192.168.0.10:500): A new IPsec client is created.
2016-06-05 22:40:21.201 IPsec IKE Session (IKE SA) 4 (Client: 4) (192.168.0.20:500 -> 192.168.0.10:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xCB4D49CE45F291D9, Responder Cookie: 0xD0A14297EBB3C327, DH Group: MODP 1024 (Group 2), Hash Algorithm: SHA-1, Cipher Algorithm: 3DES-CBC, Cipher Key Size: 192 bits, Lifetime: 4294967295 Kbytes or 28800 seconds
2016-06-05 22:40:21.301 IPsec Client 4 (192.168.0.20:4500 -> 192.168.0.10:4500): The port number information of this client is updated.
2016-06-05 22:40:21.301 IPsec Client 4 (192.168.0.20:4500 -> 192.168.0.10:4500):  
2016-06-05 22:40:21.301 IPsec IKE Session (IKE SA) 4 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IKE SA is established between the server and the client.
2016-06-05 22:40:21.321 IPsec IKE Session (IKE SA) 4 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): The client initiates a QuickMode negotiation.
2016-06-05 22:40:21.321 IPsec ESP Session (IPsec SA) 5 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): A new IPsec SA (Direction: Client -> Server) is created. SPI: 0x37493337, DH Group: (null), Hash Algorithm: SHA-1, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 250000 Kbytes or 3600 seconds
2016-06-05 22:40:21.321 IPsec ESP Session (IPsec SA) 5 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): A new IPsec SA (Direction: Server -> Client) is created. SPI: 0x46654DE0, DH Group: (null), Hash Algorithm: SHA-1, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 250000 Kbytes or 3600 seconds
2016-06-05 22:40:21.341 IPsec ESP Session (IPsec SA) 5 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IPsec SA is established between the server and the client.
2016-06-05 22:40:21.341 IPsec Client 4 (192.168.0.20:4500 -> 192.168.0.10:4500): The L2TP Server Module is started.
2016-06-05 22:40:21.361 L2TP PPP Session [192.168.0.20:1701]: A new PPP session (Upper protocol: L2TP) is started. IP Address of PPP Client: 192.168.0.20 (Hostname: "Anton"), Port Number of PPP Client: 1701, IP Address of PPP Server: 192.168.0.10, Port Number of PPP Server: 1701, Client Software Name: "L2TP VPN Client - Microsoft", IPv4 TCP MSS (Max Segment Size): 1314 bytes
2016-06-05 22:40:21.361 On the TCP Listener (Port 0), a Client (IP address 192.168.0.20, Host name "192.168.0.20", Port number 1701) has connected.
2016-06-05 22:40:21.361 For the client (IP address: 192.168.0.20, host name: "192.168.0.20", port number: 1701), connection "CID-4" has been created.
2016-06-05 22:40:21.361 SSL communication for connection "CID-4" has been started. The encryption algorithm name is "(null)".
2016-06-05 22:40:21.381 [HUB "vpn"] The connection "CID-4" (IP address: 192.168.0.20, Host name: 192.168.0.20, Port number: 1701, Client name: "L2TP VPN Client - Microsoft", Version: 4.21, Build: 9613) is attempting to connect to the Virtual Hub. The auth type provided is "External server authentication" and the user name is "user".
2016-06-05 22:40:21.401 [HUB "vpn"] Connection "CID-4": Successfully authenticated as user "user".
2016-06-05 22:40:21.401 [HUB "vpn"] Connection "CID-4": The new session "SID-USER-[L2TP]-5" has been created. (IP address: 192.168.0.20, Port number: 1701, Physical underlying protocol: "Legacy VPN - L2TP")
2016-06-05 22:40:21.401 [HUB "vpn"] Session "SID-USER-[L2TP]-5": The parameter has been set. Max number of TCP connections: 1, Use of encryption: Yes, Use of compression: No, Use of Half duplex communication: No, Timeout: 20 seconds.
2016-06-05 22:40:21.421 [HUB "vpn"] Session "SID-USER-[L2TP]-5": VPN Client details: (Client product name: "L2TP VPN Client - Microsoft", Client version: 421, Client build number: 9613, Server product name: "SoftEther VPN Server (32 bit) (Open Source)", Server version: 421, Server build number: 9613, Client OS name: "L2TP VPN Client - Microsoft", Client OS version: "-", Client product ID: "-", Client host name: "Anton", Client IP address: "192.168.0.20", Client port number: 1701, Server host name: "192.168.0.10", Server IP address: "192.168.0.10", Server port number: 1701, Proxy host name: "", Proxy IP address: "0.0.0.0", Proxy port number: 0, Virtual Hub name: "vpn", Client unique ID: "70462DBB7476AFF6E004620EC6381647")
2016-06-05 22:40:21.421 L2TP PPP Session [192.168.0.20:1701]: Trying to request an IP address from the DHCP server.
2016-06-05 22:40:26.421 L2TP PPP Session [192.168.0.20:1701]: Acquiring an IP address from the DHCP server failed. To accept a PPP session, you need to have a DHCP server. Make sure that a DHCP server is working normally in the Ethernet segment which the Virtual Hub belongs to. If you do not have a DHCP server, you can use the Virtual DHCP function of the SecureNAT on the Virtual Hub instead.
2016-06-05 22:40:34.361 IPsec ESP Session (IPsec SA) 5 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IPsec SA is deleted.
2016-06-05 22:40:34.381 IPsec IKE Session (IKE SA) 4 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): The server initiates a QuickMode negotiation.
2016-06-05 22:40:34.381 IPsec ESP Session (IPsec SA) 6 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): A new IPsec SA (Direction: Client -> Server) is created. SPI: 0x62A7C065, DH Group: (null), Hash Algorithm: SHA-1, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 250000 Kbytes or 3600 seconds
2016-06-05 22:40:34.381 IPsec ESP Session (IPsec SA) 6 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): A new IPsec SA (Direction: Server -> Client) is created. SPI: 0x0, DH Group: (null), Hash Algorithm: SHA-1, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 250000 Kbytes or 3600 seconds
2016-06-05 22:40:34.381 IPsec IKE Session (IKE SA) 4 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IKE SA is deleted.
2016-06-05 22:40:34.381 IPsec ESP Session (IPsec SA) 5 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IPsec SA is deleted.
2016-06-05 22:40:34.381 IPsec ESP Session (IPsec SA) 6 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IPsec SA is deleted.
2016-06-05 22:40:34.381 IPsec ESP Session (IPsec SA) 6 (Client: 4) (192.168.0.20:4500 -> 192.168.0.10:4500): This IPsec SA is deleted.
2016-06-05 22:40:34.461 L2TP PPP Session [192.168.0.20:1701]: The VPN Client sent a packet though an IP address of the VPN Client hasn't been determined.
2016-06-05 22:40:34.461 L2TP PPP Session [192.168.0.20:1701]: A PPP protocol error occurred, or the PPP session has been disconnected.
2016-06-05 22:40:34.721 [HUB "vpn"] Session "SID-USER-[L2TP]-5": The session has been terminated. The statistical information is as follows: Total outgoing data size: 0 bytes, Total incoming data size: 1304 bytes.
2016-06-05 22:40:34.761 Connection "CID-4" terminated by the cause "The VPN session has been deleted. It is possible that either the administrator disconnected the session or the connection from the client to the VPN Server has been disconnected." (code 11).
2016-06-05 22:40:34.761 Connection "CID-4" has been terminated.
2016-06-05 22:40:34.761 The connection with the client (IP address 192.168.0.20, Port number 1701) has been disconnected.
2016-06-05 22:40:45.181 IPsec Client 4 (192.168.0.20:4500 -> 192.168.0.10:4500): This IPsec Client is deleted.
 

Всего записей: 398 | Зарегистр. 14-04-2003 | Отправлено: 20:22 05-06-2016 | Исправлено: koddy, 22:46 05-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
koddy
Цитата:
Я ставил из исходников, конфигов я там не нашел.
Ну не совсем из исходников.
При распаковке архива получается папка  vpnserver, где лежат объектные модули.
После запуска Make они линкуются с библиотеками, и появляются бинарники
vpnserver и vpncmd. После запуска vpnserver в этой же папке появляется vpn_server.config,
а также логи серверай.
Вменяемого  менежера под линукс еще нету, они сами рекомендуют
поставить на ПК с виндой виндузовый гуй и настраивать им.
Цитата:
А можно ссылку на инструкцию(желательно на русском)
На русском нет и вряд ли будет, хорошо что хотя бы  
есть на английском, а не только на японском.
Про локальный бридж читаем там: Ссылка
 
 
 
Добавлено:
Судя по логу, в сети нет DHCP сервера, вот клиент и отваливается, не получив адреса.
Этому можно помочь, включив в настройках виртуального хаба свой DHCP сервер.  

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 23:30 05-06-2016
koddy



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Судя по логу, в сети нет DHCP сервера, вот клиент и отваливается, не получив адреса.   

Да, не правильно настроил выдаваемые ипы, поэтому DHCP не запускался. Исправил, подключение есть, а интернета нет. Пинги на яндекс не идут.Его ип определяется. В вышеописанной инструкции про настройку днс ничего нет.  Может я правило iptables не правильно прописал
 iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source ip. Какой тут ип писать я не понял. Пробовал по-разному: модема, ип то смотрит в сторону компа, ип что смотрит в строну модема(у меня там две сетевые карты). Без толку.

Цитата:
Этому можно помочь, включив в настройках виртуального хаба свой DHCP сервер.  

Хм...я не нашел где отдельно включить dhcp хаба без включения Secure NAT. Он же мне снова всю систему подвесит.

Всего записей: 398 | Зарегистр. 14-04-2003 | Отправлено: 12:50 06-06-2016 | Исправлено: koddy, 13:48 06-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
koddy
Цитата:
Какой тут ип писать я не понял
Видимо, тот, который смотрит на дефолт шлюз.
Цитата:
Хм...я не нашел где отдельно включить dhcp хаба без включения Secure NAT.
Отметить галку Virtual DHCP Server, не отмечая галку Virtual NAT Ссылка  
И посмотреть у себя на линуксе, включен ли роутинг
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:00 06-06-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru