VPN сервер-роутер на базе мака - MacTips

MacTips.ru

Вы не вошли. [Войти] MacTips » Форумы » Системное администрирование. Работа в сети. » VPN сервер-роутер на базе мака

Страница 1 из 2

1

Управление темами

MAXxim MAXxim Москва, МО	#139113 11/02/10 13:22 VPN сервер-роутер на базе мака
MAXxim MAXxim Москва, МО	Возникла необходимость сделать VPN сервер-роутер на базе мака (канистра г4, 400-500 МГц, 512 памяти). От роутера нужно: а) получать интернет по VPN, б) раздавать интерент по другому VPN (мас должен выступать в роли VPN сервера), в) оба указанных VPN должны сидеть на одной физической сетевой карте, г) дополнительно раздавать инет на вторую физическую сетевую карту, д) обеспечивать пропускную способность порядка 50 мегабит. Что из софта лучше использовать: 1) 10.3 Server, 2) 10.3 + iVPN, 3) 10.4 + iVPN? Может, есть другие уважаемые VPN серверы кроме iVPN? _________________________ Красивые люди - красивые судьбы.

Silver Silver Москва	#139114 11/02/10 13:48 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
Silver Silver Москва	А вкорячить туда фряху или линь? Для такого сервака оно как-то органичнее, да и пошустрее будет, сильно шустрее. З.Ы. У вас провайдер Каскад? Вемонт? Синет? _________________________ Мы хотим всем pin-кодам наши звонкие дать имена

MAXxim MAXxim Москва, МО	#139115 11/02/10 14:01 Re: VPN сервер-роутер на базе мака [Re: Silver]
MAXxim MAXxim Москва, МО	С фряхой и линуксом я практически не знаком. Провайдер другой. Свехидея всего этого безобразия следующая. Есть подсети класса С на группы домов. Провайдер выдает инет через VPN (биллинг NetUP). Родные расположены в соседней подсети и им эпизодически нужен инет - нужно сделать так, чтобы они могли пользоваться моим каналом. _________________________ Красивые люди - красивые судьбы.

Silver Silver Москва	#139119 11/02/10 14:22 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
Silver Silver Москва	Не буду больше офтопить, но у вас случай, когда надо перевезти на дачу холодильник, а вы никогда не садились за руль газели и поэтому собираетесь его везти на крыше москвичонка. Дело хозяйское, но ради такого случая я бы изучил вопрос с линухом. Если найдёте где-то специалиста-пингвинолога, который вам поможет, у вас будет на порядок более эффективное, надёжное и быстрое решение. Вы не только впн, но вообще полноценный многофункциональный сервак получите. Хотя, конечно не без трахатории на этапе установки. _________________________ Мы хотим всем pin-кодам наши звонкие дать имена

MAXxim MAXxim Москва, МО	#139362 13/02/10 16:37 Re: VPN сервер-роутер на базе мака [Re: Silver]
MAXxim MAXxim Москва, МО	Работа началась $\:\)$ На машинку установлена 10.4.10 server. Полдня ушло на разбирательство c applescript - удалось автоматом при загрузке менять ethernet id сетевой карты (у провайдера привязка к нему) и запускать vpn подключение к интернету. Теперь бьюсь над расшариванием vpn подключения к интернету в локальную сеть - пока глухо (или проблема в службе nat, или vpn вообще через gui нельзя расшарить). Если кто-то поделится советом - буду признателен! PS: возможно, будет кому-то полезно. Скрипт, для выполнения описанных выше действий: do shell script "sudo ifconfig en0 ether новый_мак_адрес" password "пароль" with administrator privileges tell application "Internet Connect" launch connect current configuration quit end tell _________________________ Красивые люди - красивые судьбы.

MAXxim MAXxim Москва, МО	#139742 17/02/10 18:18 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
MAXxim MAXxim Москва, МО	Роутинг между VPN каналом и локальной сетью заработал. Настройка, по крайней мере для меня, оказалась нетривиальной: 1) включаем службы NAT и Firewall в Server Admin; 2) в Server Admin заходим в NAT - закладка "setting"; 3) из правого нижнего угла указанной закладки перетягиваем маленький значок на рабочий стол (на рабочем столе оказывается файл plist); 4) открываем указанный файл в textedit и заменяем идентификатор физического интерфейса en0 на ppp0; 5) сохраняем изменения в том же файле; 6) перетягиваем файл с изменениями обратно на закладку "setting"; 7) нажимаем "save" в закладке "setting" и соглашаемся с перезагрузкой службы. С дефолтными минимальными настройками фаервола процессор G3 450 МГц обеспечивает пропускную полосу порядка 3,5 мегабит. Осталось разобраться с подключением VPN клиентов и попробывать чуток увеличить производительность (возможо, она будет больше, если GUI сервера будет неактивен). _________________________ Красивые люди - красивые судьбы.

W4rl0ck W4rl0ck	#139746 17/02/10 20:16 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
W4rl0ck W4rl0ck	Автор: MAXxim Роутинг между VPN каналом и локальной сетью заработал. Настройка, по крайней мере для меня, оказалась нетривиальной: 1) включаем службы NAT и Firewall в Server Admin; 2) в Server Admin заходим в NAT - закладка "setting"; 3) из правого нижнего угла указанной закладки перетягиваем маленький значок на рабочий стол (на рабочем столе оказывается файл plist); 4) открываем указанный файл в textedit и заменяем идентификатор физического интерфейса en0 на ppp0; 5) сохраняем изменения в том же файле; 6) перетягиваем файл с изменениями обратно на закладку "setting"; 7) нажимаем "save" в закладке "setting" и соглашаемся с перезагрузкой службы. С дефолтными минимальными настройками фаервола процессор G3 450 МГц обеспечивает пропускную полосу порядка 3,5 мегабит. Осталось разобраться с подключением VPN клиентов и попробывать чуток увеличить производительность (возможо, она будет больше, если GUI сервера будет неактивен). Linux, FreeBSD на этой машине выдадут больше кстати, ну конечно и знаний потребуют больше

MAXxim MAXxim Москва, МО	#139766 18/02/10 08:39 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
MAXxim MAXxim Москва, МО	Опечатка в моем предыдущем посте - не 3,5 мегабита, а 3,5 мегабайта (порядка 35 мегабит). А по линуксу и бсд - согласен. Но потратить а их изучение много времени желания нет. "Какая самая лучшая ось? Та, которую знает ваш администратор" (С) Не помню кто $\:\)$ _________________________ Красивые люди - красивые судьбы.

W4rl0ck W4rl0ck	#139771 18/02/10 10:35 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
W4rl0ck W4rl0ck	ну 3,5 мегабайта это неплохо для такой машинки, интересно как он торренты потянет NATить

MAXxim MAXxim Москва, МО	#140017 20/02/10 13:22 Re: VPN сервер-роутер на базе мака [Re: W4rl0ck]
MAXxim MAXxim Москва, МО	Примерно раз в сутки пропадала связь с инетом у клиентских компов. После перезагрузки сервера все приходило в норму - грешил на перегрев сервера (стоит в тесной антресоли). Оказалось, что падает VPN подключение к провайдеру. Проблема решилась написанием следующего AppleScript, сохранения его как application с флагом "stay open" и добавлением в автозагрузки. on idle tell application "Internet Connect" set myConnection to configuration "VPN (PPTP)" set VPNconnected to (get seconds connected of status of myConnection) if VPNconnected < 0 then connect myConnection end if end tell end idle Теперь примерно через 10-15 секунд после падения VPN соединения оно автоматически восстанавливается. _________________________ Красивые люди - красивые судьбы.

W4rl0ck W4rl0ck	#140020 20/02/10 13:53 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
W4rl0ck W4rl0ck	а в конфиге нет параметра для автореконнекта чтоли? вот что нашел http://www.apple.com/downloads/macosx/networking_security/netmonitor.html Цитата: PPP Features: - Alternative connection panel. - Control PPP connection from Dock or Menu Bar. - Display PPP status in Dock or Menu Bar. - Display PPP log. - Auto reconnect. Изменено Anonymous (20/02/10 13:56)

MAXxim MAXxim Москва, МО	#140036 20/02/10 15:08 Re: VPN сервер-роутер на базе мака [Re: W4rl0ck]
MAXxim MAXxim Москва, МО	В конфиге с ходу параметр не нашел (хотя нужно покопаться). А "сторонними" программами пользоваться опасаюсь, поскольку не знаю, как с ними общаться через applescript . _________________________ Красивые люди - красивые судьбы.

Peter_ru Peter_ru Россия, Москва	#140856 27/02/10 13:04 Re: VPN сервер-роутер на базе мака [Re: W4rl0ck]
Peter_ru Peter_ru Россия, Москва	Автор: Anonymous ну 3,5 мегабайта это неплохо для такой машинки, интересно как он торренты потянет NATить Ляжет просто. Сетевушка и процессор подавятся обработкой такого количества потоков. _________________________

MAXxim MAXxim Москва, МО	#140991 28/02/10 16:06 Re: VPN сервер-роутер на базе мака [Re: Peter_ru]
MAXxim MAXxim Москва, МО	Автор: Peter_ru Ляжет просто. Сетевушка и процессор подавятся обработкой такого количества потоков. У меня задача несклько упрощается. Канал внутри локалки 100 мегабит, но внутри локалки нет торрентов. Канал в инет всего 3 мегабита - 450 МГц процессора хватает за глаза. Кстати, жутко намучался с таблицей роутинга. При подключении VPN канала в интернет сервер терял локальных VPN-клиентов, находящихся в другой подсети (нужно было жестко прописать маршруты до них). Сейчас пытаюсь разобраться со следующим (гугл уже дымится $\:\)$ ). 1. Настроить шейпер, чтобы для каждого из клиентов действовало отдельное ограничение для ресурсов локальной сети, отдельно для внешних. 2. На windows клиентах почему-то показывается, что скорость подключения VPN 12 мегабит - нужно несколько "разжать". 3. Хочу на этом же сервере расшарить диск для TimeMachine своего ноута (простого рецепта не нашел, все через тернии). _________________________ Красивые люди - красивые судьбы.

Peter_ru Peter_ru Россия, Москва	#141020 28/02/10 22:38 Re: VPN сервер-роутер на базе мака [Re: MAXxim]
Peter_ru Peter_ru Россия, Москва	Автор: MAXxim Сейчас пытаюсь разобраться со следующим (гугл уже дымится $\:\)$ ). вот еще http://www.freebsd.org/ru/platforms/ppc.html $\:-\)$ Думаю, что Mac OS X cервер на этой машине явно лишний. твои задачи достаточно просто решаются при помощи ipwf natd mpd bacula Если ты хочешь наворачивать на MacOS X Server систему портов ( http://www.macports.org/ , http://www.finkproject.org/) то я бы рекомендовал OS X Server 10.3. Он уже не поддерживается Apple и шанс, что все отвалится после очередного апдейта - минимален. _________________________

Страница 1 из 2

1

Перейти к:


Apple Store закрыт! Safari 5.0.1 Inertial scrolling и прочие вкусности для “старых” MacBook (Pro) Типсы по работе с командной строкой Новые iMac'и в конце августа?

abelov, mastertamp, zangvil, vaio_user, wombat_ml
1331 участников

MacГалерея

Доча и внуча

горит завод Берия

Молние. Вчерась была небольшая гроза.

Ссылки

2007 MacTips Team