News: This forum is now permanently frozen.
linktree m0n0wall Forum  >  International Boards  >  Русский
linktree Topic: Какой VPN сервер используеться в m0n0wall?
Pages: [1]
Topic: Какой VPN сервер используеться в m0n0wall?  (Read 4368 times)
« on: April 03, 2008, 07:57:18 »
gthe *
Posts: 2
Привет всем.
Такая вот проблема: Нужно объединить VPN клиентов в единую сеть (L2), без маршрутизации куда либо еще + возможность фильтрации межклиентского трафика. Смотрел на openvpn, но он в режиме bridged не может фильтровать трафик между клиентами (не то что бы он сам не мог, этот трафик нигде, кроме как на входящем интерфейсе в зашифрованном виде, не видно).

Поставил для пробы m0n0wall - да, тут этот функционал есть. И клиенты в сеть объединяются и трафик между ними можно фильтровать.
НО, мне не нужно изменение дефолтного шлюза у клиентов при подключении по vpn, да и количество максимальных подключений = 16 тоже не устраивает.
Вот и хочу поинтересоваться у знающих людей - какой софт используеться в качестве vpn-сервера в m0n0wall,  дабы поставить его просто на сервер и настроить нужным для меня способом.

Заранее спасибо.
« Reply #1 on: April 04, 2008, 07:34:16 »
uha *
Posts: 14
Не совсем понял какой впн нужно сделать
- PPTP сервер - mpd

"количество максимальных подключений = 16" - вероятно всеже речь про  PPTP
- Возьми бету  1.3b10, там можно увеличить число клиентов до 254.

"без маршрутизации куда либо еще"
- можно назначать PPTP клиентам IP как как из диапазона LAN, так и из отдельного, специально для впн.

- Если клиенты виндовые попробуйте в свойствах впн на клиенте убрать "Использовать основной шлюз в удаленной сети".
« Reply #2 on: April 04, 2008, 09:17:34 »
gthe *
Posts: 2
Спасибо за советы.
Ситуация в следующем. Есть сетка в центре которой клиенты разрезаны по сегментам, но все имеют выход в серверный сегмент. Стоит задача дать клиентам возможность взаимодействовать напрямую (играть в сетевые игры без выделенных игровых серверов). Решили это сделать на основе VPN. Но что бы это не превратилось в передачу файлов и вирусов, нужна фильтрация этого межклиентского трафика и (по возможности) ограничение канала по скорости для каждого клиента. Соотвественно, изменение дефолтного шлюза (впрочем как и шифрация) не нужна.

Пробовали OpenVPN - но там нет возможности фильтрации при соединении bridged клиентов.

"- Возьми бету  1.3b10, там можно увеличить число клиентов до 254."

Сейчас этим и займемся.
Еще раз спасибо.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines