Заметки о настройках сетевого оборудования

Linux VPN сервер PPTPD

2022-05-25T15:23:58+03:00

Устанавливаем и делаем минимум настроек для запуска VPN сервера pptpd на системе Debian.

установка:

apt install pptpd

добавляем аккаунт в /etc/ppp/chap-secrets:

echo "test * 1234 192.168.22.101" >> /etc/ppp/chap-secrets

если нужен динамический IP из пула или на аккаунт несколько подключений тогда так:

echo "test * 1234 *" >> /etc/ppp/chap-secrets

IP адрес локальный и пул удаленных адресов /etc/pptpd.conf:

echo "localip 192.168.22.1" >> /etc/pptpd.conf
echo "remoteip 192.168.22.2-99" >> /etc/pptpd.conf

Этих настроек достаточно чтобы подключиться, перезапускаем сервис:

systemctl restart pptpd

Если нужно при подключении выполнялись какие-либо действия, например добавить маршрут, создаем файл:

cat > /etc/ppp/ip-up.local

содержимое файла:

#!/bin/bash

case "$PPP_REMOTE" in
	192.168.22.101)
	/sbin/route add -net 10.10.10.0/8 gw 192.168.22.101
	;;
	*)
esac

exit

в этом случае потребуется аккаунт с IP адресом статическим

делаем его исполняемым:

chmod +x /etc/ppp/ip-up.local

Для выхода в Интернет необходимо включить форвардинг и использовать NAT (это временные настройки, до перезапуска сервера)

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

где вместо eth0 должен быть внешний интерфейс

Linux IP tunnel

2022-01-17T12:11:56+02:00

Настраиваем IP туннель на OS Debian

Создаем скрипт запуска, например

cat > /etc/rc.tunnel

закидываем в него содержимое, предварительно подготовленное в текстовом редакторе:

REMOTE_IP - IP адрес устройства к которому ведет туннель

INTERFACE - название интерфейса на котором подымаем туннель, например eth0

LOCAL_IP - IP адрес INTERFACE

TUNNEL_LOCAL_IP - IP адрес туннеля с этой стороны, например 192.168.8.2

TUNNEL_REMOTE_IP - IP адрес туннеля с другой стороны, например 192.168.8.1

REMOTE_NETWORK - сеть на которую надо попасть через туннель

#!/bin/bash

/sbin/ip tunnel add tun0 mode ipip remote REMOTE_IP local LOCAL_IP dev INTERFACE
/sbin/ifconfig tun0 TUNNEL_LOCAL_IP netmask 255.255.255.252 pointopoint TUNNEL_REMOTE_IP
/sbin/ifconfig tun0 up

# если нужно добавляем маршрут на сеть с другой стороны туннеля
/sbin/route add -net REMOTE_NETWORK gw TUNNEL_REMOTE_IP

жмем Ctrl+D

делаем его исполняемым

chmod +x rc.tunnel

запускаем скрипт

/etc/rc.tunnel

проверяем доступность другой стороны

ping TUNNEL_REMOTE_IP

удалить туннель можно командой

ip tunnel del tun0

MikroTik IP tunnel

2022-01-17T09:19:40+02:00

Настраиваем IP туннель на микротике.

Настройки одинаковы для обеих сторон. IP адреса обеих устройств должны быть доступны друг для друга.

Interfaces, вкладка IP tunnel, добавить

Name - название интерфейса, можем изменить чтобы понятно назначение туннеля

Local Address - IP адрес интерфейса на котором подымаем туннель

Remote Address - IP адрес устройства к которому ведет туннель

Keepalive - отключаем функцию чтобы туннель был постоянно активен без проверки - жмем треугольничек справа

ОК - создаем туннель

Повесим IP адрес на туннель:

IP->Addresses, добавить

Address - IP адрес туннеля с этой стороны, вместо 192.168.8.1/30 записываем свой, я использую маску 30 - для туннеля большая сеть не нужна

Interface - нажимаем стрелку и выбираем свой ранее созданный интерфейс

OK - применяем настройки

Особенности работы MikroTik c RADIUS

2022-01-13T11:10:28+02:00

Любое "умное" оборудование имеет свои особенности, и mikrotik не исключение.

DHCP

Если не задать атрибут Session-Timeout то в дальнейшем DHCP сервер не обращается к радиус-серверу для обновления при наличии записи в leases.

Если изначально не был задан атрибут Mikrotik-Address-List (есть запись leases и адрес не помещен в группу), то в дальнейшем атрибут игнорируется.

Для DHCP не работает COA