|
Ставь тогда уж везде OpenVpn, а то черт его знает, о чем там не могут договориться виндовая и линуксовая службы... |
41-BigHarry > вы вообще внимательно читаете ? Никакого стороннего на клиентах быть не должно... Причина - человек может подключаться находясь на объекте, где скачивать и устанавливать стороннее например нельзя. Зато сплошь и рядом ХР или 7-ки, а у них PPTP встроен по умолчанию. а проблемы больше кстати у Линукса при подключении, а не у Винды... Виндовый на постоянном подключении косячит своим зависанием, но думаю со временем вылечу, если причину найду конечно... |
PPTP is known to be a faulty protocol. The designers of the protocol, Microsoft, recommend not to use it due to the inherent risks. Lots of people use PPTP anyway due to ease of use, but that doesn't mean it is any less hazardous. The maintainers of PPTP Client and Poptop recommend using OpenVPN (SSL based) or IPSec instead. (Posted on 2005-08-10 to the mailing list) (c)[url]http://poptop.sourceforge.net/dox/protocol-security.phtml[/url] случайно наткнулся, улыбнуло :) а вообще начиная с висты там наделали каких-то авто-тюнингов сетевых и ещё ништяков(видимо 7-ка раз так высчитала mtu ), с которыми у меня стабильно не открывается вебморда определенных железок, ну вообще никак, если с хп(2003) или с никса то влет, а виста и 7-ка фиг уже не одним ноутом проверял...но это лирическое отступление к теме не относится...вот далось вам это pptp хотя, если только из принципа... |
просто я это уже проходил, у мобильных клиентов будут проблемы с прохождением gre, особенно это весело, когда они в другом городе в гостинице илина совещании, так что реальнее все равно держать или и pptp и openvpn или вообще отказаться от pptp, самый красивый впн который видел это ssl-vpn клиент с вебморды и один из ключей кроме пароля - брелок с одноразовыми паролями генерируемыми по времени, в общем чет типа такого [url]http://itsec.ru/articles2/pravo/zywall_otp_sim_sim_otkroysya[/url] , правда мне в руки такая штука так и не попалась, но видел у человека с др города...вещь ! разведите лучше начальство на такую цацу :) |
44-701054 > з.ы. 1. начальству это на йух не впало 2. делаем для себя и некоторым объяснять, что что-то еще нужно скачать тяжко... на данный момент доступ к серваку у кому надо через WinSCP, запускаемом с флехи. Но не во всех случаях этот способ можно использовать по разным причинам. К тому же он не дает возможности добраться к собственному компу например |
43-701054 > и к чему наезд на Винду с ее mtu ? на Линуксе тоже mtu своеобразный, не данный сервером 1492.... |
ну в этом случае никчему, хотя и кривой там авто-тюнинг стека, на мту я не наезжал :) мту никто никому не дает, или ставится или вычисляется\узнается, используя mss или например из PMTUD который в свою очередь нифига не узнает, если отключено icmp (type 3 code 4), но не суть в данном случае с мту для венды судя по всему нет проблем |
47-701054 > тогда смысл в параметрах mtu у pptpd сервера на Линуксе ? если он не будет приниматься клиентом ? |
да, и почему такая шняга, что Винда спокойно подключается к серверу по vpn а Линукс только после перезапуска pptpd и то, только один раз ? Сложно представить, что Кинетик в это вмешивается каким-то образом... или модем на работе.. |
48-Перпетум Мобиле > по идее этот mtu ставится на интерфейсе впн-ом со стороны сервера, чтоб он не пытался впихнуть невпихуемое...ну т.е. там размер мту=мту физического линка - оверхеды pptp если в общем , в общем случае 1476 по-моему(могу ошибиться по памяти) , если физика 1500 |
или там мту физики ставится...не помню, но клиенту он его не выдает, это относится к серверу... |
вот а потом если по чесноку, то клиент и сервер должны выбрать меньший мту и общаться этими пакетами или же будет 2 варианты либо пакеты кот больше будут дропаться между ними , либо их будут пересобирать железки которые по дороге(что врядли) |
в общем предлагаю поставить мту 1400 с двух сторон чтоб наверняка :))) или вообще как там венда написала 139счем-то |
ну я пока на серваке закоментил mtu вообще, буду смотреть на предмет зависания со стороны Винды... а вот почему так себя при подключении Линукс ведет вообще загадка... |
[quote]Никакого стороннего на клиентах быть не должно... Причина - человек может подключаться находясь на объекте, где скачивать и устанавливать стороннее например нельзя.[/quote] Все эти условия - имхо сильно надуманные, не вижу никаких препятствий, по которым было бы невозможно установить бесплатный клиент VPN, который весит около полутора мегабайт. Не, ну если вам охота заниматься мазохизмом и искать в каком там месте у провайдеров теряется GRE, и вааще в GRE-ли тут дело, а может что-то с шифрованием или еще с какими фишками - то ради Бога - сниффер вам в руки и кучу терпения в придачу, но есть-ли смысл, когда можно задачу решить без такой потери крови? |
55-BigHarry > бл...пип, придите в банк и скажите, знаете, я тут документ забыл, скачайте мне openVPN я до своей папки на работе доберусь.... Да вас пошлют на йух просто напросто... Сказал же - УСЛОВИЕ безоговорочное. |
[quote]придите в банк и скажите, знаете, я тут документ забыл, скачайте мне openVPN[/quote] Ну да, скачать низзя - а создать новое соединение без админских прав да еще в файере пропуск GRE организовать - это безусловно вам в банке дадут, ага ага, верю охотно. Мне кажется - вы уже просто выдумываете на пустом месте... |
57-BigHarry > вы наивно думаете, что у айтишников и начальства в банках нет интернета и возможностей запускать подключения ? :)))) к нам из банков на флешках уже стока вирусни приносили, что задолбали ужо :))) |
Просто не вижу смысла всем подряд, кому потребуется качать опенвпны и их настраивать, вместо нескольких кликов мышой для создания соединения там, где оно есть изначально... |
это примерно из той же оперы, что и установка VNC на Винду, вместо установки RDP на сервер при условии что сервер один, а подключение может быть с разных машин с Виндой... типа втулить костыль, потому что он СПО и только поэтому... вот это мазохизм... |
[quote]вы наивно думаете, что у айтишников и начальства в банках нет интернета и возможностей запускать подключения ? [/quote] А вы меня наивно пытаетесь убедить, что у айтишников и начальства в банках нет возможности скачать клиент openVPN из инета, так что-ле? [quote]не вижу смысла всем подряд, кому потребуется[/quote] Я так понимаю, что потребность есть только у вас - это вам нужно у всяких разных людей иметь возможность подключиться к своему домашнему компу и что-то там скачать, ну дык носите на флэшке этот опенвпн, что бы не скачивать каждый раз. Плюс - сервер опена вы можете настроить хоть на 80 порт у себя дома, что исключит необходимость настраивать у людей файрвол для прохождения GRE. В конце концов - можно сделать загрузочную флэшку с линуксом, грузиться с нее и качать чего надо - в этом случае даже не придется у людей никаких соединений устанавливать. |
сервер не на домашнем компе а на рабочем. к серверу подключаются сотрудники конторы, ну и мой домашний комп :) к тому же я за серваком еще и слежу, раз сам его забацал... условие вполне явное - есть разные ОС, пользуемся только механизмами ОС и ничем со стороны, по возможности. То есть больше Виндовых, значит подключение к серверу на работе чтобы работало по RDP. из дома я и по ssh зайду при необходимости... Есть в Виндах vpn по pptp (l2tp) значит подключение только через них. L2tp к сожалению нет в репах моего сервака, надо собирать из исходников если оно есть. IpSec тоже нет... так что остается pptp.... з.ы. сторонее предлагайте другим, мне кажется я явно обозначил условия. |
Кстати - этот ваш сервак на сузе - он через какой-то маршрутизатор в инет имеет выход иди напрямую? |
62-Перпетум Мобиле > Парадокс в том, что openvpn работает и в лине и в винде с полпинка,а для работы vpn в лине приходится использовать большой рашпиль и совершать особые ритуалы с бубном(из личного опыта). Я тебе еще в той ветке советовал, но ты, вместо того чтоб попробовать, уперся как баран, уже столько времени прошло, можно б было триста раз всё перенастроить. Если ты так трепетно относишься к маздаю, нафиг было ставить Сюс, поставь вин сервер и не мучайся с этим "проклятым" линуксом. |
62-Перпетум Мобиле >[em]IpSec тоже нет..[/em] что, правда? в сусе нет? 64-Suleiman >[em]vpn в лине приходится использовать большой рашпиль и совершать особые ритуалы с бубном[/em] чисто из любопытства, еще на древней шапке, поднимал pptp, без бубна обошлось зы: автор со своим жинеутверждающим - "ваш линух Г", добрался и до коммуникационных возможностей, котелок так и не пополнился, ничего нового |
65-gloomymen > местный пров раньше использовал pptp, и мне пришлось приложить немало усилий чтоб подружить свою систему с ним(точнее, поднять можно было одной строкой, а вот автоматизировать...), хз, возможно из-за недостатка опыта. ЗЫ, меня вот повадился бездомный кот навещать, поджидает у подъезда вечером, иду с работы, заходит со мной(дверь с кодовым замком), заходит в лифт(не боится, как будто знает для чего он), садится перед дверью, ждет пока остановится, выходит, заходит в квартиру, помявкает, поест, поспит, и уходит )). Не каждый день, но частенько стал приходить, и ведь я не против, кот умный гад ) [URL=http://radikal.ru/F/s017.radikal.ru/i432/1201/54/8b76080af522.jpg.html][IMG]http://s017.radikal.ru/i432/1201/54/8b76080af522t.jpg[/IMG][/URL] |
66-Suleiman > он вас выбрал по каким-то своим соображениям, а звери не ошибаются) он уже получается не бездомный, а просто сильно гулящий, или гостевой, бывают и такие |
64-Suleiman > серверная част у меня работает без проблем, любая Винда к нему подключяается... речь о клиенте и о том, чтобы клиент не подвисал... дома клиента поменять НЕ МОГУ ибо это комп с видеосервером, а он только Виндовый. мою плату Линукс не понимал, не понимает и видимо понимать не будет никогда... 63-BigHarry > ADSL модем, провайдер Комстар, тоже может отваливаться, но с чем связаны зависания не знаю 65-gloomymen > l2tp вроде в репах родных нет, на счет IpSec не помню... Сусь еще 11.2, и там многого в родных епах нет, если например сравнивать с репами той же Убунты.... более новые версии не ставил, просто не до этого... еще раз, серверная часть pptp работает нормально, нет необходимости перезапускать по каждому чиху.... а вот клиент на Минт Дебиановском ведет себя неадекватно... Дома все тоже руки не доходят Линукс переставить на что-то более адекватное, но так как он не связан с видеосервером не парит сильно.... з.ы. Линукс отчасти Г... потому что те принципы, что работают на одной сборке дистра легко не работают на другой... отсюда и нет желания переставлять даже домашний... не говоря про с таким трудом настроенный сервак... кстати например fail2ban так и не стартует на серваке... точее стартует, но система его тут же отключает.... (чисто пример) |
[em]l2tp [b]вроде[/b] в репах родных нет, на счет IpSec [b]не помню...[/b][/em] начинается, тут не знаю, там не помню, зачем было утверждать? [em]например fail2ban так и не стартует на серваке... точее стартует, но система его тут же отключает....[/em] и все это вместе называется "linux Г" честнее было бы сказать - "я не умею" или "у меня тяму не хватило" зы: не холивара для, а справедливости ради - молодежь начитается таких вот линуксоидов со стажем и, чего доброго, примет за чистую монету |
69-gloomymen > я не линуксоид со стажем, это во-первых... во-вторых, l2tp точно нет в репах 11.2 ибо искал. Ныне он вообще вроде не поддерживается. в-третьих, fail2ban из родных реп не стартует и это не единственная программа, к которой в родных репах приходилось прилагать руки... например vsftp приходилось пересобирать из исходников... Вот такие вот родные репы в Линуксах... Кстати и в Убунту есть куча всего, что не проверенно на 100% попадает в репы или перестает работать после обновлений системы... и этого к сожалению не отнять... |
например mediatomb в Mint Debian после перезагрузки системы лишается поддержки русского языка, требуется перезагрузка mediatomb-а... и таких мелких граблей как грязи. Пока человек не пользуется этим, вроде все работает, как только сталкиваешься - мешает жить... |
писал.....писал, всё стер обновляться, не разводить зоопарк(нравятся например дебианоподобные\красношапочные\и т.д. на них и сидеть, меньше прийдется читать), репы есть и в др. источниках + исходники никто не отменял, выбирать ветки/релизы не на обум (стабильные/тестовые/экспериментальные и т.д.), а так да я вон могу понаставить всяких vxworks-ов, солярисов, хп-юксов и кричать какие они кривые, но на самом деле, для тех кто умеет их курить они нифига не кривые, а идеальные для их задач...собственно как и мак например для проф-фотографа... |
и это при том, что продукт не коммерческий...тут как бы все просто не нравится всегда можно переписать и использовать...или купить поддержку, никто ж не заставляет силком на *nix-ах сидеть, есть гора коммерческих решений...надуманные какие-то проблемы вобщем :) |
73-701054 > даже в Дебиане стабильном есть ДЫРЫ и КОСЯКИ, проверенно... иначе бы не скачивал другие дистры.... А Сусь на работу была выбрана как наиболее оптимальная система и на тот момент более управляемая новичком... так как перерывы в осмотрах Линуксов у меня значительные...2-3 года как правило... |
71-Перпетум Мобиле >[em]например mediatomb в Mint Debian после перезагрузки системы лишается поддержки русского языка, требуется перезагрузка mediatomb-а...[/em] ух как грустно-то, а [b]почему[/b] требуется непонятно? про зоопарк уже сказали, на мой взгляд это неизлечимая болезнь - перепробовать по максимуму все что шевелиться сам "шапочник" по жизни, приятель попросил поднять ftp, у них дебизьян корпоративный, заглавный админ в москве и его ничего не волнует кроме шаблонной установки, в принципе понятно, но на региональные интересы плевать с высокой башни некузяво, короче товарищ решил что со мной проще решить проблему в шапке мне нужно минут 5, в дебизьяне с pure-ftpd проколупался часа 4, если не больше, но завел в полном объеме, как просили, с квотами, вирт. пользователями и пр., и как-то до сих пор не возникает желания назвать дистрибутив кривым или корявым ну по другому, ну и что? другие люди собирали, политику сочиняли, просто в другой раз на рожон не полезу с вилами) |
75-gloomymen > не спрашивал :) потому что ошибок нет, скорее всего он грузится чуть раньше чего-то, например самбы... хотя не уверен... у вас pure-vtf отдает Виндовым клиентам кириллицу ? бо в Сусь что один, что второй (vsftp) нужно было собрать для этого из исходников с патчами.. з.ы. мне pure-vtp чем-то не понравился, сейчас уже и не упомню... |
з.ы. а Все Дебиановские косячили с выводом видео на нетбуке в режиме расширения рабочего стола... при чем связано с видеокартой. То есть банальная несовместимость дров или их недопил.... Да и вообще, так как я пользуюсь ноутами, сравниваю работу на них, а с этим у Линукса слабо... |
[em]не спрашивал, не уверен[/em], но таки косяк эх фома-ёрема....... |
Перпетум Мобиле > В каких-то ядрах линукса не было поддержки mppe - посмотри, может в этом причина. В принципе - Великий и Ужасный много чего выдает по фразе "LCP: timeout sending Config-Requests", покури серпы - вдруг чего вылезет по твоей болячке. |
79-BigHarry > интересно, как же я тогда из под Винды подключаюсь с mppe-128 ? типа в ядре нет, но Винда дура ? :)) |
| Текущее время: 13:03. Часовой пояс GMT +3. |