Позавчера таки сделал этот чертов vpn на работе. А история была такаятакая:
Когда у нас появился интернет, начальству вздумалось поглядеть свою прежнюю почту, что была до нашего переезда. Захотеть-то оно захотело, но нифига не смогло, потому что сеть у нас теперь своя и к основной конторе отношения не имеет абсолютно никакого. Естесственно, тут же было произнесено призывающее одминов заклинание, сиречь вопль-на-весь-офис, кои одмины были немедленно озадачены. Задача была следующая - сделать vpn-соединение с сетью соседней организации, чтобы начальство могло пользоваться почтой.
Краткое отступление об архитектуре сети: есть канал в 256-кбит со статическим ip, Intel P4 сервер на Ubuntu 8.10 (работает так, будто собирается задохнуться в скором времени), у серва 2 сетевухи и NAT (кстати, надо будет поменять маскарадинг на замену адреса источника). Одна сетевуха - в инет, другая - в локалку.
Итак, в момент появления задачи я возился с ssh, гонялся с сачком по всей сети за блудливым принтером и занимался прочими радостями, за vpn сначала сел Вова. Он выяснил, что vpn устанавливается и так, но обладает рядом странностей: подключиться может только один и если уж подключился, то кто-то другой сможет лишь по прошествии где-то получаса с момента разрыва сессии. Был уже вечер, так что Вова больше ничего путного не добился и мы пошли по домам.
На следующий день Вову было решено отправить поднимать почту, а для vpn было сделано временное решение: из дому был принесен роутер D-Link DIR-615, который был воткнут в канал интернета вместо сервера, а сам серв переехал в общую локальную сеть. Второй интерфейс сервера образовал, таким образом отдельную подсеть, куда немедленно были воткнуты наши с Вовой ноутбуки. И так за впн сел я...
Где-то за полдня с отвлечениями на другие задачи я поднял впн-канал из гномовского NetworkManager. Бородатые одмины бы тут посмеялись, но если вспомнить, что одмины с впн-сервера упорно отказывались признаваться, какие настройки у них на сервере - тут уже не до шуток будет. Ну ладно, с сервера инет вроде виден, впн тоже вроде работает, осталось проверить. Для этой благой цели был пойман за жабры и прочие места сенпай Алекс и допрошен с пристрастием, в результате был получен ip почтовика, ради которого все и затеялось. (Мы всегда пользовались доменными именами, т.к. были в одной подсети, а впн-сервер записи DNS не выдает, гатт!) Короче, пингую я радостно на ноуте этот почтовик - пинга нет. Думаю, ппц, придется с маршрутизацией ковыряться. Ну и сел, собственно, читать мануал по iptables. Читаю, значит, читаю, а мануал не кончается! А уже вечер подкрался, домой пора. Ну я и распечатал его нафиг. На все 190 страниц. Все равно бумага не моя.
Весь следующий день читал я про эти iptables. Узнал много чего интересного про маршрутизацию в линухе и ощутил размеры бардака в винде. Читал, значит, читал... а с обеда решил, что пора! И начал колдовать... естесственно, нифига не получалось. Приходилось бегать к серверу, что хоть и разминка, но напряжно. А когда совсем достало - решил поднять vpn-клиента через консоль, чтоб не отходя от своей машины по ssh все делать.
На поднятие у меня ушло оставшиеся полдня. В процессе я столкнулся с такими радостями, как опция nomagic в конфиге pptp.options, ошибка "Bad magic" и угадывание настроек впн-сервера по логам соединения вплоть до вида шифрования. Но к вечеру я его таки победил и впн-сервер сдался под моим напором. Прописал я нужный маршрут (у меня там маршрутизация по-умолчанию стоит в инет) и думаю, что вот, все работать будет!
А вот хрен. Пинги не идут и все - хоть ты тресни.
Тут ко мне заглянул Вова, увидел, кого я пингую и... поинтересовался, не идиот ли я, потому что на почтовике уже года 2 как закрыт ICMP-протокол. То есть пинговать его я мог до Третьего Пришествия. А то и до Четвертого. Пропинговали другой хост - все ок, все работает.
ЗЫ: я таки осилил эти @темы. Кажется...
Рабочее
Позавчера таки сделал этот чертов vpn на работе. А история была такая
ЗЫ: я таки осилил эти @темы. Кажется...
ЗЫ: я таки осилил эти @темы. Кажется...