vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Смежная тема в разделе "Программы" SoftEther Multi-Protocol VPN Server SoftEther - это серверное и клиентское программное обеспечение для создания VPN подключений, академический проект, разработанный в University of Tsukuba, Япония. Весь софт бесплатен для личного или коммерческого использования, с 4 января 2014 года является open source.   Поддерживаемые платформы Сервер:   Windows, Linux, Mac OS X, FreeBSD, Solaris Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone   Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP), Mac, Android, iOS (L2TP) Поддерживаемые протоколы OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP,  SSL-VPN over HTTPS Типы VPN подключений . Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud Полезные ссылки по теме Мануал по SoftEther на русском Статья на Хабре Установка и настройка Softether VPN на Debian Объединяем сети при помощи SoftEther VPN Softether on VPS Using Local Bridge Для виндузятников, привыкших все настраивать мышкой, это вообще подарок судьбы. Имеется программа управления сервером, которую можно запустить после установки сервера. Также можно вручную редактировать конфигурационный файл. Поднять рабочий L2TP/IPSec сервер заняло 15 минут. Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 21:00 08-02-2014 | Исправлено: igor me v2, 00:55 09-12-2021

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Цитата: делать единое адресное пространство Очень сложно тебе что-то советовать, пока ты путаешься в терминологии. "Единым адресным пространством" принято называть сетевое взаимодействие узлов при котором пакеты между узлами не подвергаются маршрутизации, или другими словами - узлам доступно взаимодействие друг с другом на уровне L2. В едином адресном пространстве может быть только один сервер dhcp, или же несколько, но работа которых между собой согласована. Две и более различных сетей можно объединить единым адресным пространством, НО... Во-первых, это довольно сложно. Во-вторых, требует оборудование посерьезнее уровня SOHO. В-третьих, любое подобное решение будет иметь свои накладные расходы. В-четвертых, нужны надежные каналы связи. В-пятых, все предыдущие пункты должны быть экономически обоснованы.   В твоем случае "единое адресное пространство" именно такое, которое позволяет узлам общаться на уровне L2, это как на аэробусе летать в магазин за хлебом. Мой предыдущий совет: Цитата: уменьшить маски у всех трех сетей минимум до 26-го префикса (255.255.255.192) Все-таки разделяет сети для обеспечения маршрутизации пакетов между узлами разных сетей. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:03 11-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Как дачная сеть подключается к VPN? Роутером, или каждое устройство поднимает свою сессию? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 15:45 13-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Цитата: Мой роутер без поддержки VPN клиентов. Тогда весьма сложная схема получается из-за того, что дефолтные шлюзы каждой из сетей не будут являться шлюзами для маршрутизации пакетов между связываемыми сетями. Гораздо проще твои сети связать заменив шлюзы, к примеру, микротики легко справятся с твоей задачей без softether.   Добавлено: Цитата: Как сделать так, чтобы к удаленным машинам можно было обращаться по именам, а не только по IP ?   А это уже "курить" dns и поднимать для каждой сети свои зоны. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:27 13-02-2018 | Исправлено: karavan, 16:31 13-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Придется каждому клиенту домашней сети прописывать ручками нужный маршрут - именно в этом сложность, когда шлюз VPN не является шлюзом для остальных пакетов. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:37 13-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Мне вся схема представляется довольно сложной, что без отработки в тестовой лабе я боюсь что-либо советовать. Может vlary подключится к обсуждению, и порекомендует что-то попроще? Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 16:54 13-02-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aarkhipov   Собственно, оба твои возможных варианта представлены на офсайте (с картинками) Build a LAN-to-LAN VPN (Using L2 Bridge) Build a LAN-to-LAN VPN (Using L3 IP Routing) Ну а насчет 2-х DHCP - просто настроить правильно фильтры. Либо в одном из сегментов использовать статику. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 12:44 15-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Цитата: со стороны VPN сервера доступ к машине клиента есть только по IP. Причем по команде ping -a сервер возвращает верное имя машины, а пинговать по нему не хочет Чтобы отресолвить ip  в имя - нужна PTR-запись, а для ресолва имени в ip - уже работает A-запись. Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 13:27 15-02-2018

karavan Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору aarkhipov Цитата: И какие предложения ? корректные зоны DNS Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 14:17 15-02-2018 | Исправлено: karavan, 14:18 15-02-2018

MKL81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Запутался немного и где-то галочку забыл какую-то поставить У меня есть корпоративная сеть, где выдаются IP адреса (10.*.*.*) DHCP-сервером. Мне надо создать внутри этой сети L2TP VPN с другими локальными айпишниками. Поднял сервер, установил Enable SecureNAT, поставил галочку Use virtual DHCP Server Functions, где прописал диапазон IP-адресов 172.16.1.10 - 172.16.1.200. Настроил авторизацию. В итоге все ближайшие ко мне машины при перезагрузке цепляются к DHCP-серверу моего VPN-сервера, а не корпоративному серверу предприятия. Если убрать галочку "Use virtual DHCP server functions", то после авторизации VPN-клиенты начинают получать от VPN-сервера адреса в корпоративной подсети 10.*.*.*, что не есть гуд.   Подскажите пожалуйста, как мне сделать так, чтобы VPN-сервер выдавал локальные IP-адреса через DHCP только после авторизации? Всего записей: 4 | Зарегистр. 15-02-2018 | Отправлено: 15:32 15-02-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MKL81 Цитата: как мне сделать так, чтобы VPN-сервер выдавал локальные   IP-адреса через DHCP только после авторизации? По идее он так и должен работать. Похоже ты сбриджевал виртуальный хаб и локальный интерфейс. Читай это: Ссылка и делай все как там написано. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 18:00 15-02-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SoftEther Multi-Protocol VPN Server

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование