Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-09-04 10:43:36
dan-j2 - Użytkownik
- dan-j2
- Użytkownik
- Zarejestrowany: 2007-03-09
serwer na vps połączony poprzez pptp z siecią
Witam jest sobie serwer który stoi na openvpsie.
Publiczny ip wisi na interface venet0:0
następnie ten łączy się przez pptp do mikrotika w sieci od którego dostaje ip 192.168.0.2 i teraz tak chciałbym mieć dostęp do serwera po ip z wewnątrz sieci
po ip 192.168.0.2 oraz po zewnetrznym 1.2.3.4 jak ustawiam 2 domyślne trasy routingu to dostęp mam tylko z 1 adresu ip w zależności którą trasę dodałem ostatnią jak zrobić by klienci za mikrotikiem mieli dostęp do tego serwera po 192.168.0.2 oraz bym również miał dostęp zdalny po adresie zewnętrznym 1.2.3.4
Offline
#2 2016-09-04 12:34:36
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: serwer na vps połączony poprzez pptp z siecią
Serwer na PPTP?
Ipsec może jest trudniejszy w konfiguracji, ale OpenVPN jest dużo łatwiejszy i bardziej przewidywalny, podobnie jak OpenSSH.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2016-09-04 14:48:02
dan-j2 - Użytkownik
- dan-j2
- Użytkownik
- Zarejestrowany: 2007-03-09
Re: serwer na vps połączony poprzez pptp z siecią
Tak mi już było wygodniej na pptp bo windows nie wspiera openvpn i muszę dodatkowe programy instalować a tutaj tworzę półączenie i działa ale to nie zmienia faktu że nie mogę tego zgrać ze sobą bo 2 tras domyślnych nie mogę ustawić bo działa tylko ta którą dodałem ostatnią próbowałem przez trasy statystyczne działa to ale nie do końca tzn serwer ma dostęp do wszystkich urządzeń za mikrotikiem ale urządzenia za mikrotikiem serwera już nie widzą z kolei jak ustawie domyślną trase na pptp to w tedy router ma dostęp do sieci i urządzenia w sieci do routera ale w tedy z kolei niemam dostępu do serwera z poza sieci i jak to pogodzić :)
Ostatnio edytowany przez dan-j2 (2016-09-04 14:49:13)
Offline
#4 2016-09-04 15:36:27
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: serwer na vps połączony poprzez pptp z siecią
Windows wspiera Ipsec, jeśli nie chcesz instalować dodatkowego softu, to jest o niebo bezpieczniejszy chociaż trudny w konfiguracji (ale np w [url=https://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig]StrongSwanie[/url] ta konfiguracja nie wygląda tragicznie).
Instalacji dodatkowego softu nie musisz się obawiać, na Windows 7 OpenVPN chodzi elegancko na interfejsach TAP, natomiast ostatnio w Windows 10 widziałem sporo błędów, które pamiętam z Windows XP.
Także tryb kompatybilności wstecznej w Windows zawsze będę podziwiał. XD
O PPTP zapytałem od razu, bo świat nie zna gorszego i bardziej tandetnego systemu VPN, nawet M$ popisał się w nim niezwykłymi zdolnościami. XD
Bardzo prosto się zestawia tunel w OpenSSH, zarówno OpenSSH jak i OpenVPN możesz zainstalować w niejednym routerze z DD-WRT/OpenWRT.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2016-09-04 15:56:06
dan-j2 - Użytkownik
- dan-j2
- Użytkownik
- Zarejestrowany: 2007-03-09
Re: serwer na vps połączony poprzez pptp z siecią
Rozumiem może później rozważę zmianę ale mimo wszystko to jest połączenie i tak tunnelowe więc problem który mam i tak dalej będę miał z trasami więc na razie muszę z tym ogarnąć bo nawet zestawiając połączenie na openvpn to problem który mam aktualnie będę miał nadal do puki trasami nie będę miał porządku
Offline
#6 2016-09-04 21:18:31
dan-j2 - Użytkownik
- dan-j2
- Użytkownik
- Zarejestrowany: 2007-03-09
Re: serwer na vps połączony poprzez pptp z siecią
Poradziłem sobie trzeba było stworzyć tabele rt.tables dla iproutes i dodać trase dla w/w tabeli potem zrobić trasy statystyczne dla wskazanej tabeli
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.222.166.127' WHERE u.id=1 |
| 0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.222.166.127', 1732526577) |
| 0.00050 | SELECT * FROM punbb_online WHERE logged<1732526277 |
| 0.00054 | SELECT topic_id FROM punbb_posts WHERE id=304967 |
| 0.00081 | SELECT id FROM punbb_posts WHERE topic_id=28928 ORDER BY posted |
| 0.00085 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28928 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00074 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28928 ORDER BY p.id LIMIT 0,25 |
| 0.00094 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28928 |
| Total query time: 0.00616 s | |