_J_ Posted August 14, 2006 Posted August 14, 2006 Возможно ли такое A-----X------Y------B работает VPN между X<->Y Будет ли работать VPN между A<->B если он уже будет ходить через впн туннель XY? Вставить ник Quote
ram_scan Posted August 15, 2006 Posted August 15, 2006 В общем случае ДА. Только граблей на винде с MTU собрать можно по пояс на этом деле. Особенно если есть компрессия или шифрование... Вставить ник Quote
jab Posted August 15, 2006 Posted August 15, 2006 Сколько раз делал на винде - никаких граблей не наблюдал. Вставить ник Quote
ram_scan Posted August 16, 2006 Posted August 16, 2006 (edited) VPN в винде болен на всю голову, он мало того что на старых версиях (до ХП) ошибался на 4 в вычислении MTU при включеном шифровании так и имел другие чудесные задвиги. Куча чудесных эффектов наблюдается. Материал по теме: http://dore.ru/perl/nntp.pl?f=1&gid=21&mid=113555 jab, я каждый раз убеждаюсь, что твое "все работает" заключается исключительно в "я не сталкивался". Edited August 16, 2006 by ram_scan Вставить ник Quote
zcat Posted August 18, 2006 Posted August 18, 2006 дак надо openvpn использовать :) Вставить ник Quote
Terol Posted August 21, 2006 Posted August 21, 2006 (edited) Для тех кто сомневается описываю реально используемые схемы. Сервер доступа в Internet (Win2003 PPTP) к нему коннектится клиент (Win2003, PPTP persistent connection). Вот так организован доступ в интернет. Через этот тунель я подсоединяюсь с домашней машины (WinXP) до любого VPN PPTP сервера. В принципе мы с свое время когда отлаживали биллинг то были и похлеще схемы. примеры того что работает Постоянная используемая схема: X--HS1===AS1--Y \==========/ где: между HS1 и AS1 - VPN линк (доступ в интернет PPTP) между X и Y VPN линк (доступ к офису из дома PPTP) все на Windows когда отлаживали биллинг: SA1--X===S1===Y--SA2 \==========/ где: между X и S1 - VPN линк (VPN линк до офиса одного сотрудника) между Н и S1 - VPN линк (VPN линк до офиса второго сотрудника) Между SA1 и SA2 - VPN линк (тестовый линк, отлаживали как работает биллинг) Все кроме SA2 - windows, SA2 - FreeBSD под Microsoft Virtual Server Проблем с MTU, да и вообще каких либо проблем с VPN - не испытывали. VPN соединения настраивались по wizard'у, т.е. считай установки по умолчанию. Ps а вот гемморой с шифрованием под FreeBSD и отваливанием линка поимели по полной. Так что пока это под FreeBSD VPN больной на всю голову. Лечится правда рашпилем. Edited August 21, 2006 by Terol Вставить ник Quote
jab Posted August 21, 2006 Posted August 21, 2006 VPN в винде болен на всю голову, он мало того что на старых версиях (до ХП) ошибался на 4 в вычислении MTU при включеном шифровании так и имел другие чудесные задвиги. Куча чудесных эффектов наблюдается. Материал по теме: http://dore.ru/perl/nntp.pl?f=1&gid=21&mid=113555 jab, я каждый раз убеждаюсь, что твое "все работает" заключается исключительно в "я не сталкивался". А я каждый раз убеждаюсь, что Ваше "ничего не работает" произрастает из отсутствия привычки читать документацию или обращаться в техподдержку. Вставить ник Quote
ram_scan Posted August 21, 2006 Posted August 21, 2006 Jab, ты прочел что там написано ведь правда ? А потом взял сорцы vpn сервера и дизассемблер чтобы убедиться ? =) Я даже с отладчиком на винде проходил это место =) Думаешь мне техподдержка скажет что-то умнее ? По факту есть проблема, по факту нерешенная. Может работать, может не работать, но глаза закрывать на нее нельзя. Вставить ник Quote
jab Posted August 21, 2006 Posted August 21, 2006 Непонятно, зачем платить бешеные деньги за винду, если потом не пользоваться поддержкой производителя ? Техподдержка обязана отработать PR, и предложить решение. Вставить ник Quote
ram_scan Posted August 21, 2006 Posted August 21, 2006 Jab, единственным, логичным и правильным ответом техподдержки является "юзайте виндовый впн сервер и виндовых клиентов". Это решение вполне работоспособное, поскольку и виндовый сервер и клиент в голову ударены совершенно одинаково. Но это решение, к сожалению, неприемлимое =( Вставить ник Quote
jab Posted August 21, 2006 Posted August 21, 2006 Jab, единственным, логичным и правильным ответом техподдержки является "юзайте виндовый впн сервер и виндовых клиентов". Это решение вполне работоспособное, поскольку и виндовый сервер и клиент в голову ударены совершенно одинаково. Но это решение, к сожалению, неприемлимое =( Вы читать умеете ? Вернемся к моему исходному постингу: Сколько раз делал на винде - никаких граблей не наблюдал. Где Вы увидели упоминания "не винды" ? Вставить ник Quote
ram_scan Posted August 21, 2006 Posted August 21, 2006 (edited) Jab, автор темы не говорил ни слова о винде если вернуться к его исходному постингу. Так что если докапываться до слов, то ты прав. Если не докапываться то я. Более того, если вложеными тоннелями (или не важно чем) догнать MTU/MRU на винде до значения ниже 1300 то оно и там перестанет работать. И чо дальше делать будем ? Бодаться будем дальше ? Edited August 21, 2006 by ram_scan Вставить ник Quote
jab Posted August 21, 2006 Posted August 21, 2006 Дальше влезем в регистр, пропишем MTU принудительно, и полетим дальше. Вставить ник Quote
ram_scan Posted August 22, 2006 Posted August 22, 2006 Jab, результат эксперимента в студию =) Вставить ник Quote
jab Posted August 22, 2006 Posted August 22, 2006 Да какие эксперименты, обычная смена MTU. Вставить ник Quote
Terol Posted August 22, 2006 Posted August 22, 2006 ram_scan, jab - я же вам описал рабочие варианты. В чем проблема? Ни смены не нужно MTU, ни проблем. Такое ощущение что вы не видели мой пост или вам просто потроллить захотелось на форуме. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.