Vps, xl2tpd(l2tp) - выдать белый адрес клиенту / RedHat, Fedora, CentOS, ASP Linux

2

1

Приветствую! Задача по работе - выдать нескольким партнерам постоянную статику (провайдер не умеет). Вижу решение: купить vds (kvm, на openvz плавает нода при миграции, теряется). Заказать несколько адресов (будут вида eth0:1, eth0:2 видимо) и выдавать впн-сервером xl2tpd эти адреса клиентам, являясь основным шлюзом для них. Вопрос: как это сделать?) xl2tpd ставил, по мануалам, раздавал внутренние адреса. операционка centos 6.5.

Ссылка

←	Поделитесь кто и как выходит из ситуации когда не стартует кернел domU?

Добавить MAC внутри VPS на OpenVZ

→

Заказать несколько адресов (будут вида eth0:1, eth0:2 видимо) и выдавать впн-сервером xl2tpd эти адреса

Не будет так работать.

Самый простой способ - выдавать внутр. IP адреса например 192.168.1..., а затем с помощью DNAT/SNAT управлять кому какой внешний IP приходится.

FreeBSD ★★★
(13.08.14 19:53:25 MSK)

Ответ на: комментарий от FreeBSD 13.08.14 19:53:25 MSK

А как оно работает у провайдеров домашнего интернета? Создаю l2tp, и в нем - внешний адрес

whoim
(14.08.14 01:43:53 MSK) автор топика

Ответ на: комментарий от whoim 14.08.14 01:43:53 MSK

Я написал что вариант именно с «будут вида eth0:1, eth0:2 видимо» не сработает. Почитайте как работает сеть. Чтобы выдать 1 IP адрес в p-t-p тунеле необходим как минимум еще 1 IP адрес на стороне сервера, верно? Провайдерам (и то до недавнего времени) это не проблема - у них большие пулы реальных IP адресов, у вас же вирт. машина и кол-во «белых» IP адресов ограничено/мало, по этому я предложил вариант с НАТом чтобы не тратить и без того драгоценные IP адреса.

FreeBSD ★★★
(14.08.14 09:54:15 MSK)

Ссылка

Заказать несколько адресов (будут вида eth0:1, eth0:2 видимо)

Нужна заказывать подсеть, которую отмаршрутизируют на ваш VDS. На сам VDS адреса из этой подсети назначать не нужно - их вы будете отдавать клиентам по VPN и сервер будет их маршрутизировать без всякого NAT наружу.

Pinkbyte ★★★★★
(14.08.14 11:42:05 MSK)

Ссылка

Огромное спасибо всем. Вполне достаточно будет роутинга с eth1:1 eth1:2 на нужного клиента, туда и назад. Поможете? openswan+xl2tpd поднял, работает. Теперь задачи: - по имени юзера (из chap-secrets) дать постоянный внутренний ip, 10.0.16.0/24 у меня - вставить команды изменения роутинга (iptables?) для каждого из клиентов

сетевые eth1, eth1:1 и eth1:2 есть, адреса внешние работают. С чего начинать читать?

whoim
(21.08.14 03:59:43 MSK) автор топика

Ответ на: комментарий от whoim 21.08.14 03:59:43 MSK

разобрался. статический внутренний ip клиенту: последнее после в chap-secrets. Упорно неверное описание на куче сайтов..

А трансляция на внешний адрес iptables -A INPUT -p udp --dport 500 -j ACCEPT iptables -A INPUT -p udp --dport 4500 -j ACCEPT iptables -A INPUT -p 50 -j ACCEPT iptables -A OUTPUT -p 50 -j ACCEPT iptables -A INPUT -p 51 -j ACCEPT iptables -A OUTPUT -p 51 -j ACCEPT iptables -A INPUT -p esp -j ACCEPT iptables -A INPUT -m policy --dir in --pol ipsec -p udp -m udp --dport 1701 -j ACCEPT iptables -A INPUT -i ppp+ -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -j SNAT -s 10.0.16.2 --to-source 91.Z.Y.X1 iptables -t nat -A POSTROUTING -j SNAT -s 10.0.16.21 --to-source 91.Z.Y.X2 iptables -t nat -A POSTROUTING -j SNAT -s 10.0.16.22 --to-source 91.Z.Y.X3

whoim
(21.08.14 05:40:46 MSK) автор топика

Ответ на: комментарий от whoim 21.08.14 05:40:46 MSK

изначальная статья: https://raymii.org/s/tutorials/IPSEC_L2TP_vpn_on_CentOS_-_Red_Hat_Enterprise_...

whoim
(21.08.14 05:41:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Поделитесь кто и как выходит из ситуации когда не стартует кернел domU?

Admin

Добавить MAC внутри VPS на OpenVZ

→

Похожие темы