Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Сервер доступа

Обсуждение более простых серверов доступа с авторизацией пользователя с помощью технологии VPN позволяющей обеспечить одно или несколько сетевых соединений поверх другой сети (например Интернет поверх локальной сети).

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Сервер доступа

24 сен 2011, 22:55

Здравствуйте , возникло пару вопросов по этой Для просмотра ссылок Вы должны быть авторизованы на форуме. теме , но поискав по форуму обсуждения не нашёл , так что решил создать новую тему
Насколько я знаю обсуждаемый в этой теме pptpd не может отдать скорость интернета выше 10мегабит клиенту подключеному к нему , так ли это на самом деле , и если да , то как можно решить эту проблему .Возможно есть какой то более продвинутый VPN сервер ???
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Сервер доступа

24 сен 2011, 23:29

max2007 писал(а):pptpd не может отдать скорость интернета выше 10 мегабит
1 раз слышу такое!
Для просмотра ссылок Вы должны быть авторизованы на форуме. - читаем, устанавливаем или качаем и тестируем!
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Re: Сервер доступа

24 сен 2011, 23:46

Ясно , но я с этим столкнулся в реальной жизни , правда на платформе MIPS ( Роутер RT-N16 с установленым оптваре и POPTOP (тотже pptpd )
Через пару дней должно прийти железо на сервак , вот тогда всё протестируем
А пока спасибо за ответ !!!
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Re: Сервер доступа

06 окт 2011, 01:54

Поставил всё по этой Для просмотра ссылок Вы должны быть авторизованы на форуме. теме . Всё работает ,вот только не могу найти где посмотреть лог pptpd , в var/log ничё подходящего нету . Ткните носом ,куда смотреть ??? Спасибо !!!
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Сервер доступа

06 окт 2011, 16:40

есть файлик /etc/ppp/options.pptpd
в него можно добавить опцию logfile /var/log/pptpd.log
логи будут писаться, но без указания времени.

Так же можно использовать настройки options.pptpd по умолчанию, т.е. не указываю лог-файл. Логи записываются по умолчанию в /var/log/ppp.log через syslogd - /etc/syslogd.conf
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Re: Сервер доступа

06 окт 2011, 20:15

Здравствуйте , немного прояснилось но не всё
есть файлик /etc/ppp/options.pptpd
в него можно добавить опцию logfile /var/log/pptpd.log
логи будут писаться, но без указания времени.
это конечно проще всего сделать , но хотелось бы видеть кто и когда (в какое время подключился/отключился) Получается это немного не то
А вот с
Так же можно использовать настройки options.pptpd по умолчанию, т.е. не указываю лог-файл. Логи записываются по умолчанию в /var/log/ppp.log через syslogd - /etc/syslogd.conf
с этим проблема , такого файла конфигурации у меня попросту нету , есть /etc/rsyslog.conf
Возможно ли както его настроить чтобы он писал нормальные логи от pptpd , или же надо чтото доустановить ????? Спасибо !!
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Re: Сервер доступа

10 окт 2011, 02:27

Уважаемый mini-server подскажите , как мне быть с логами pptpd ???
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Re: Сервер доступа

29 окт 2011, 17:33

Здравствуйте , возникла одна проблема , немогу понять откуда взялась , и как решить , хоть направте в какую сторону копать .
Установлен сервер по вашей статье Для просмотра ссылок Вы должны быть авторизованы на форуме.
На сервере имеется две сетевые карты , eth0 смотрит в инет , а eth1 смотрит во внутреннюю сетку , вот вывод ifconfig

Код: Выделить всё

root@domax:~# ifconfig
eth0      Link encap:Ethernet  HWaddr f4:6d:04:e7:aa:fb
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::f66d:4ff:fee7:aafb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:164563 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:218789491 (218.7 MB)  TX bytes:6277198 (6.2 MB)
          Interrupt:44 Base address:0xa000

eth1      Link encap:Ethernet  HWaddr b0:48:7a:80:08:0a
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::b248:7aff:fe80:80a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:51350 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94439 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3556205 (3.5 MB)  TX bytes:133905880 (133.9 MB)
          Interrupt:43 Base address:0xa000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1731 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:163087 (163.0 KB)  TX bytes:163087 (163.0 KB)

Хочу роздать инет во внутреннюю сеть
Вот так выглядит /etc/network/interfaces

Код: Выделить всё

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.1.10
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0

post-up /etc/vpn
на итерфейс eth1 натравлен isc-dhcp-server
вот с такими настройками в dhcpd.conf

Код: Выделить всё

option domain-name "domax.org.ua";
option domain-name-servers 192.168.1.1;
default-lease-time 604800;
max-lease-time 864001;
# Вести логи
log-facility local7;
authoritative;
# Подсеть адресов, DNS, NETBIOS, диапазон выдаваемых ip, доменное имя
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name-servers 192.168.1.1;
option domain-name "domax.org.ua";
option routers 192.168.0.1;
range 192.168.0.3 192.168.0.20;
}
В фаервол добавлены следущие правила

Код: Выделить всё

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Клиен подключеный во внутреннюю сеть eth1 получает настройки по dhcp у него есть инет но инет ограничен 10 мегабитами , не могу понять почему , на интерфейсе eth0 скорость доступа в инет 100мегабит , собственно вопрос ,откуда берётся это ограничение (никаких шейперов не устанавливал кроме скрипта для клиентов подключаемых по pptp )
скрипт находится в папке /etc/ppp/ip-up.d и подымается токо при подключении клиента по pptp .Вот собственно сам скрипт

Код: Выделить всё

#!/bin/sh

# Параметры по умолчанию:
# Ширина канала
DEF_LIMIT="20Mbit"

# Файл конфигурации
CFG_FILE="/etc/shaper.conf"

# Интерфейс
IFACE=${PPP_IFACE}

# IP клиента
LOCAL=${PPP_REMOTE}

#
# Читаем настройки:
LIMIT=`grep ${LOCAL}: ${CFG_FILE} | cut -d ':' -f2`

# Если какой-то параметр пустой - устанавливаем в значение по умолчанию:

if [ -z ${LIMIT} ]; then
	LIMIT=${DEF_LIMIT}
fi


tc qdisc add dev ${IFACE} root handle 1: htb default 30
# Задаём верхний порог на интерфейсе
tc class add dev ${IFACE} parent 1: classid 1:1 htb rate ${LIMIT} burst 4k

# "Труба" по умолчанию. Полоса пропускания динамически меняется от 16k до всей ширины канала.
tc class add dev ${IFACE} parent 1:1 classid 1:30 htb rate 16kbit ceil ${LIMIT} burst 4k
tc qdisc add dev ${IFACE} parent 1:30 handle 30: sfq perturb 1

#  Ограничение скорости отдачи
tc qdisc del dev ${IFACE} handle ffff: ingress
tc qdisc add dev ${IFACE} handle ffff: ingress
tc filter add dev ${IFACE} parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${LIMIT} burst 400k drop flowid :1
Как я понемаю этот скрипт никакого отношения к интерфейсу eth1 не имеет , или я могу ошибатся ??? Помогите советом ,очень надо порешать вопрос .Спасибо.
Вот на всякий случай скрин битметра на клиенте при закачке торретом . Явно видно что скорость чтото красиво режет (больно красивая и ровная полка) ,а вот что режет не понятно :'(
Вложения
speed.jpg
speed.jpg (5.92 КБ) 7120 просмотров
max2007
Сообщения: 18
Зарегистрирован: 12 сен 2011, 20:52

Re: Сервер доступа

30 окт 2011, 01:42

Всем спасибо , вопрос решён , одна из сетевых карт перешла в режим 10Mb/s Full Duplex
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Сервер доступа

30 окт 2011, 01:49

max2007 писал(а):Всем спасибо , вопрос решён , одна из сетевых карт перешла в режим 10Mb/s Full Duplex
Не за что :-[
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...
SwanE
Сообщения: 1
Зарегистрирован: 19 дек 2011, 12:16

Re: Сервер доступа

22 дек 2011, 19:02

А у меня проблемка с поднятием VPN сервера:
Когда делаешь /etc/init.d/networking restart
выдает ошибку
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces

Клиент подключиться не может, винда выдает ошибку 619, говорит что порт закрыт.

Как можно исправить?
mini-server
Контактная информация:
Откуда: г. Москва
Сообщения: 1293
Зарегистрирован: 12 июл 2010, 16:11

Re: Сервер доступа

31 дек 2011, 16:56

SwanE писал(а):А у меня проблемка с поднятием VPN сервера:
Когда делаешь /etc/init.d/networking restart
выдает ошибку
Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces

Клиент подключиться не может, винда выдает ошибку 619, говорит что порт закрыт.

Как можно исправить?
Неверно сконфигурированы настройки сети, поэтому не выполняется задача перезагрузки. В вопросах четко указывайте источник и выполняемые Вами действия. Не понятно же с чего начинать и где искать проблему! *SCRATCH*
Забыл вчера кота покормить. Утром просыпаюсь, чем-то гремит на кухне... наверное готовит...

Вернуться в «VPN сервера отличные от Squid»