grifin.ru Опубликовано 13 марта, 2016 Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть. Клиенты могут быть за НАТом или через мобильную сеть. Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть. Шифрование особо не требуется. Сервер на Linux (centos) попробовал настроить xl2tpd (без ipsec) что-то не взлетает. L2TP вообще будет работать овер IP через NAT ? pptp - завелся. вот хочу уточнить, оставить Pptp или что-то более умное и правильно можно придумать ? Клиенты все windows 7 и выше + планируется IOS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 марта, 2016 Тоже самое решал недавно, в итоге виртуалка с 512мб памяти и диск 4гб, поставил вяту. Тунели pptp и l2tp. L2tp - там где gre зарезан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 13 марта, 2016 SyJet "вяту" это кто ? Можете помочь поднять это в небо ? Если возможно, сделайте мне учетку на своей виртуалке, я попробую законнектится к Вам со своего клиента, чтоб убедиться что дело не на стороне клиента. (Именно L2TP нужно) Ну и конфиги, если не сложно. Вы что использовали ? xl2tpd ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть. Клиенты могут быть за НАТом или через мобильную сеть. Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть. Шифрование особо не требуется. Сервер на Linux (centos) попробовал настроить xl2tpd (без ipsec) что-то не взлетает. L2TP вообще будет работать овер IP через NAT ? pptp - завелся. вот хочу уточнить, оставить Pptp или что-то более умное и правильно можно придумать ? Клиенты все windows 7 и выше + планируется IOS. ROS без вариантов. Могу помочь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 13 марта, 2016 SyJet "вяту" это кто ? Можете помочь поднять это в небо ? Если возможно, сделайте мне учетку на своей виртуалке, я попробую законнектится к Вам со своего клиента, чтоб убедиться что дело не на стороне клиента. (Именно L2TP нужно) Ну и конфиги, если не сложно. Вы что использовали ? xl2tpd ? Не вопрос, аська 153681790, скайп kotsarev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 13 марта, 2016 Необходимо поднять VPN сервер (на виртуалке KVM) который сможет соеденить все, подключенных к нему клиентов в единую сеть. Клиенты могут быть за НАТом или через мобильную сеть. Важно простая работа (изкаробки) со стороны клиентов. (Чтоб им не пришлось ничего ставить) стабильность и чтоб работало через любую сеть. Я вот это использую. Можно настроить под любую ось за 2 минуты, просто кликая мышкой. :) На клиентах стандартный L2TP+IPSec, ничего ставить не надо. Даже мой ведроид 2.3 цепляется. Под большой нагрузкой не проверял, используется эта штука у нас чтобы удаленно войти в офисную сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 13 марта, 2016 150 специалистов (кал)-центра, pptp l2tp sstp, все работает =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 14 марта, 2016 вот хочу уточнить, оставить Pptp или что-то более умное При pptp вы рискуете нарваться на трудноустраняемые проблемы при использовании NAT. Если вы хотите, чтобы клиенты могли подключаться откуда угодно, то придется осиливать openvpn. Если не хотите, то l2tp с/без ipsec. Если еще к этому и геморроя хотите, то pptp (опционально с mppe, если требуется шифрование). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 14 марта, 2016 ' timestamp='1457962632' post=1258018]При pptp вы рискуете нарваться на трудноустраняемые проблемы при использовании NAT. Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты. В остальном же работает без особых проблем. PPTP хорош тем, что в большинстве случаеа имеется "из коробки" на множестве ОС и даже в СОХО роутерах. ' timestamp='1457962632' post=1258018]Если не хотите, то l2tp с/без ipsec. Поддерживаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 14 марта, 2016 Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты. Проблема даже не в том, что специфическое оборудование его не пропускает, а в том, что вы не можете повлиять на владельца сего оборудования :) Вот сеть какой-нибудь клиент с модемом от "МТС усть-пердюйск", и давайте, пытайтесь поднять pptp :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 15 марта, 2016 Бывает, если применить труднонастраиваемое оборудование :) Обычно этим страдают железные NAT-ты. В остальном же работает без особых проблем. PPTP хорош тем, что в большинстве случаеа имеется "из коробки" на множестве ОС и даже в СОХО роутерах. Нечего добавить. Ну кроме того что на урале есть провайдены - ***ы =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...