[lxa85]

burn, не совсем ясна топология сети.
Поэтому предлагаю в слепую.
Т.к. сервер работает на Debian, то и поставить на него PPPoE сервер и подключаться к нему родными средствами Windows.

[burn]

lxa85, спасибо за Ваш ответ.

Я уже пробовал поставить ррtрd, но работать не стало. Дело в том, что используется VРS на базе ОреnVZ (со всеми вытекающими).

Меня больше интересует другое: клиент HоtsроtShіеld (проверял еще раз - с ним все работает) является модифицированным клиентом ОpеnVРN - конфиги очень похожи, используются аналогичные сертификаты, и в конце-концов, запускаемые им процессы так и называются: ореnvрntrаy.ехе и т.д. То есть, насколько я понимаю, нужная мне схемы реализуема с помощью ОpеnVРN, просто нужно где-то что-то включить, и я не знаю что именно. Здесь мне и нужна помощь...

[lxa85]

burn, я еще раз поднимаю вопрос о топологии сети и топологии виртуальных машин, и комплекса в целом.
OpenVZ AFAIK является контейнером для Linux систем.
Причем тогда

Цитата burn:

или стандартный виндовый клиент »

?
Я окончательно перестал понимать, кто с кем должен соединяться и по какому протоколу?
Куда вообще уходят пакеты?
Может дело в банальном маршруте по умолчанию? Новое соединение поднимается, а маршруты не переписываются?
Т.е. нужна максимально полная информация, что бы хоть как то воссоздать ситуацию, и посмотреть в чем ошибка.

[burn]

Прошу прощения, я перед тем как отвечать подготовил схему, но она не прикрепилась, да и сам ответ я потом переписал. Пробую прикрепить еще раз.

Мой компьютер подключен к интернету через роутер. На сервере поднят ОреnVРN. Под громким словом сервер я подразумеваю две VРS-ки на OpenVZ. Одна с работающим впном, но под Дебиан 5, доступна также другая под Дебиан 6, pptp на ней не поднялся, а впн не пробовал. Мой компьютер соединяется с первым VРN-сервером и "получает" его IР-адрес. Работающее подключение осуществляется по протоколу L2TP, на сервере и клиенте - ОреnVРN.

По какой-то причине, не все программы на моем компьютере при подключенном самонастроенном туннеле "видят" интернет. Т.е. браузер работает и к интернету подключается, а игра - нет. В то же время, при использовании вышеупомянутого стороннего решения все в порядке. Вот, нашел его конфиг:

читать дальше »

Код:

;!version 2.52
client
dev tun
;route-noexec
persist-key
;persist-tun

nobind
mssfix 1400
;ns-cert-type server
verb 1
mute 500
auth-user-pass
reneg-sec 0
;remap-usr1 SIGTERM
inactive 1200 50000

hand-window 5
tls-exit

есть еще несколько других файлов, но они зашифрованы, например:

Код:

ICNeghphT7PnSoPJT5OCogiac03b+W5YGGMgibdWXOPzeGa8PPOJP1ThonopSUJok/Hu8ournbIiZxB2+489qX0durApqaeiZGGN0jmktvDFmi1O94a/Hx1cdV0DoTGFN8BRiDLA0Qr9yfmwzFXv1yU7nR4nT2SJDpc9TmIiprsyW/00hwAwVPju2yzIyyCXF3NRYKoOctLe47XhX6FvXO5TSLBD1KltsQ6kY4jOSlBtrLmz/AAdNSKrsw94I8T19FaN+zhUtXwD2MiKjcklBrjRvihEegV+t6uv19pf5RfMKcgTSQA8ADhAra3440q0FJIPxw5HXnXHtUuhRgnHpqNXufKmUyRz4FNcMPeBULJlbQ/iZhwehQCdcN8NHMuE2AIkIo/HKJ3nl8zbybNJIIfhfsj9q+yEdQMmflFWEWmY53xi63xhuSIhkqESqYqJ/W6hJXnA+WJQzPcecjWy5KAKXEMGpoYcslmupeVrBGcn+61fQ+QmdQmnjjFFdsszhpshCsDYmdCHq5hZBosfN9N/eOqhii+bjPGe78cRIZzTXXS+ffwGONVN5f6LQ5/mfGeSOOdwqujsmMF+LyrFKdzQNuItJ2B0hFJdt+Ke2WfZ2EDGC08AigsubhItOH5YUVO3LXEZElXwhcZsnqb1EZTk+tz9EKy7qqRCpGlXAh9KyReYYrg0QMORHiBxK6AK5ck7mbCZ6ohhK3jPnk5OFi+PScm6hSup3afp3+JgF2+WRlM/TJYRt3got8ljTQLL96BM1xDRisKwHI7vNjVvy9/nMA9hJ1VZM9Oki+ygPUSUEVk9inTqhAHcwYGqfmaYRi5mr9EINJcw159+a96e92KLF2t5fufGsvwyfTVMZIJl9sDFzhY0Oa8z91ID/u4FeRWlLqGYBqubJhRF9C5ljXQaKsmYAdOFTbMtb1aX9lAYyYEw

Как настроен их сервер я не знаю. Логов подключения (где были бы видны хоть какие-то получаемые параметры) нет. Максимум что нашел:

читать дальше »

Код:

Sat Apr 07 16:18:10 2012 OpenVPN 2.1_rc19 i686-pc-mingw32 [SSL] [LZO2] built on Mar 26 2012
Sat Apr 07 16:18:11 2012 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Apr 07 16:18:11 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sat Apr 07 16:18:11 2012 UDPv4 link local: [undef]
Sat Apr 07 16:18:11 2012 UDPv4 link remote: 0.0.0.0:0
Sat Apr 07 16:18:11 2012 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Apr 07 16:18:12 2012 [www.wtsli7g5pjx6z3sq.net] Peer Connection Initiated with 0.0.0.0:0
Sat Apr 07 16:18:13 2012 TAP-WIN32 device [{...}] opened: \\.\Global\{...}.tap
Sat Apr 07 16:18:13 2012 Set TAP-Win32 TUN subnet mode network/local/netmask = 10.71.40.0/10.71.40.25/255.255.248.0 [SUCCEEDED]
Sat Apr 07 16:18:13 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.71.40.25/255.255.248.0 on interface {...} [DHCP-serv: 10.71.47.254, lease-time: 31536000]
Sat Apr 07 16:18:13 2012 Successful ARP Flush on interface [786436] {...}
Sat Apr 07 16:18:18 2012 Initialization Sequence Completed
Sat Apr 07 16:21:14 2012 SIGTERM[hard,] received, process exiting

[lxa85]

burn, Класс! 5 баллов! Ты что, издеваешься?! Я из этой элементарной схемы что должен понять?
Под чем клиенты и сервер работает или как маршрутизация устроена?
Представь, что ты объясняешь ребенку. Этот самый ребенок - я. И я не понимаю!

[burn]

lxa85, я дописывал сообщение. Собственно, дописываю его и сейчас.

И я не издеваюсь, просто не зная что такое "топология сети", я попытался воспроизвести то, как я это понял поискав на скорую руку это определение в интернете. Пойми, я не профессиональный сисадмин, а скорее обычный пользователь, который пытается решить вопрос сам. То есть, скорее "ребенок" здесь я.

---

У меня появилось такое предположение: программа, с которой проблемы, не исключено что работает по протоколу UDР, в то время как VРN-туннель настроен на ТСР (рrоtо tср в конфиге). Может ли это быть причиной?

[slava007]

Цитата burn:

У меня появилось такое предположение: программа, с которой проблемы, не исключено что работает по протоколу UDР, в то время как VРN-туннель настроен на ТСР (рrоtо tср в конфиге). Может ли это быть причиной? »

видимо нет.http://www.openmaniak.com/openvpn.php