grifin.ru Posted March 13, 2016 Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть. Клиенты могут быть за НАТом или через мобильную сеть. Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть. Шифрование особо не требуется. Сервер на Linux (centos) попробовал настроить xl2tpd (без ipsec) что-то не взлетает. L2TP вообще будет работать овер IP через NAT ? pptp - завелся. вот хочу уточнить, оставить Pptp или что-то более умное и правильно можно придумать ? Клиенты все windows 7 и выше + планируется IOS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted March 13, 2016 Тоже самое решал недавно, в итоге виртуалка с 512мб памяти и диск 4гб, поставил вяту. Тунели pptp и l2tp. L2tp - там где gre зарезан. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
grifin.ru Posted March 13, 2016 SyJet "вяту" это кто ? Можете помочь поднять это в небо ? Если возможно, сделайте мне учетку на своей виртуалке, я попробую законнектится к Вам со своего клиента, чтоб убедиться что дело не на стороне клиента. (Именно L2TP нужно) Ну и конфиги, если не сложно. Вы что использовали ? xl2tpd ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 13, 2016 Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть. Клиенты могут быть за НАТом или через мобильную сеть. Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть. Шифрование особо не требуется. Сервер на Linux (centos) попробовал настроить xl2tpd (без ipsec) что-то не взлетает. L2TP вообще будет работать овер IP через NAT ? pptp - завелся. вот хочу уточнить, оставить Pptp или что-то более умное и правильно можно придумать ? Клиенты все windows 7 и выше + планируется IOS. ROS без вариантов. Могу помочь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted March 13, 2016 SyJet "вяту" это кто ? Можете помочь поднять это в небо ? Если возможно, сделайте мне учетку на своей виртуалке, я попробую законнектится к Вам со своего клиента, чтоб убедиться что дело не на стороне клиента. (Именно L2TP нужно) Ну и конфиги, если не сложно. Вы что использовали ? xl2tpd ? Не вопрос, аська 153681790, скайп kotsarev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted March 13, 2016 Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть. Клиенты могут быть за НАТом или через мобильную сеть. Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть. Я вот это использую. Можно настроить под любую ось за 2 минуты, просто кликая мышкой. :) На клиентах стандартный L2TP+IPSec, ничего ставить не надо. Даже мой ведроид 2.3 цепляется. Под большой нагрузкой не проверял, используется эта штука у нас чтобы удаленно войти в офисную сеть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 13, 2016 150 специалистов (кал)-центра, pptp l2tp sstp, все работает =))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted March 14, 2016 вот хочу уточнить, оставить Pptp или что-то более умное При pptp вы рискуете нарваться на трудноустраняемые проблемы при использовании NAT. Если вы хотите, чтобы клиенты могли подключаться откуда угодно, то придется осиливать openvpn. Если не хотите, то l2tp с/без ipsec. Если еще к этому и геморроя хотите, то pptp (опционально с mppe, если требуется шифрование). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted March 14, 2016 ' timestamp='1457962632' post=1258018]При pptp вы рискуете нарваться на трудноустраняемые проблемы при использовании NAT. Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты. В остальном же работает без особых проблем. PPTP хорош тем, что в большинстве случаеа имеется "из коробки" на множестве ОС и даже в СОХО роутерах. ' timestamp='1457962632' post=1258018]Если не хотите, то l2tp с/без ipsec. Поддерживаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted March 14, 2016 Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты. Проблема даже не в том, что специфическое оборудование его не пропускает, а в том, что вы не можете повлиять на владельца сего оборудования :) Вот сеть какой-нибудь клиент с модемом от "МТС усть-пердюйск", и давайте, пытайтесь поднять pptp :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 15, 2016 Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты. В остальном же работает без особых проблем. PPTP хорош тем, что в большинстве случаеа имеется "из коробки" на множестве ОС и даже в СОХО роутерах. Нечего добавить. Ну кроме того что на урале есть провайдены - ***ы =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
