URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69118
[ Назад ]
Исходное сообщение
"VPN не видит локальную сеть"
Отправлено NVDS , 25-Сен-06 09:57 
Стоит задача, подключаться с любого провайдера в свое рабочую локальную сеть. В локалке на сервере Linux Gentoo поднял pptpd.

nvds etc # more pptpd.conf
option /etc/ppp/options.pptpd
localip 192.168.75.1
remoteip 192.168.75.10-20
debug

nvds ppp # more options.pptpd
# Options for pptpd
lock
debug
name pptpd
nodefaultroute
require-mschap-v2
proxyarp
#ms-wins 192.168.75.75
#ms-dns  192.168.75.1

На клиентской машине (Windows XP), создаю подключение по VPN и без проблем подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера 192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной сети не пингует, даже сервер с pptpd. У сервера есть внутренний ip 192.1.2.200, внешний хх.хх.хх.хх. Ни пингуется также ни внутренний, ни внешний. Вопрос, в какую сторону рыть?

Содержание
Сообщения в этом обсуждении
"VPN не видит локальную сеть"
Отправлено NVDS , 26-Сен-06 06:23 
Странно. Мне говорили что это лучший форум по никсам...:-(
"VPN не видит локальную сеть"
Отправлено Эдмон , 26-Сен-06 10:29 
В сторону маршрутизации, плюс, если поднят firewall, то и его подкрутить
Про pptpd не скажу, но в OpenVPN есть опция, маршруты до каких сетей прописать клиенту при подключении
"VPN не видит локальную сеть"
Отправлено NVDS , 26-Сен-06 11:44 
Я так и думал что в маршрутизации дело (файервол отключал вообще). Только не могу догнать на сервере или на клиенте роутинг править, или и там и там?
"VPN не видит локальную сеть"
Отправлено Эдмон , 26-Сен-06 11:54 
>Я так и думал что в маршрутизации дело (файервол отключал вообще). Только
>не могу догнать на сервере или на клиенте роутинг править, или
>и там и там?

Ну так-то и на сервере и на клиенте. Но скорее всего, что сервер уже знает про "VPN-сеть" и про сеть организации и в случае разрешенного форвардинга и настроенного firewall он должен пропускать пакеты нормально. Поэтому стоит начать, имхо, с клиента.

"VPN не видит локальную сеть"
Отправлено NVDS , 26-Сен-06 14:11 

>Ну так-то и на сервере и на клиенте. Но скорее всего, что
>сервер уже знает про "VPN-сеть" и про сеть организации и в
>случае разрешенного форвардинга и настроенного firewall он должен пропускать пакеты нормально.
>Поэтому стоит начать, имхо, с клиента.


А если на клиенте роутинг править кто для клиента должен быть шлюзом?

"VPN не видит локальную сеть"
Отправлено Эдмон , 26-Сен-06 14:14 
Для каждой подсети свой шлюз, плюс шлюз по-умолчанию для прочих подсетей
"VPN не видит локальную сеть"
Отправлено NVDS , 27-Сен-06 07:34 
Все-таки как то странно, что роутинг нужно править на клиенте. Представьте себе если к серверу подключаются сотни клиентов, и у всех постоянно править роутинг???
"VPN не видит локальную сеть"
Отправлено PavelR , 27-Сен-06 07:40 

>На клиентской машине (Windows XP), создаю подключение по VPN и без проблем
>подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера
>192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной

1. Раздавай по pptp ip из локальной сети, а не из другого диапазона.
2. В локальной сети на машинах наверняка могут стоять файрволлы.

>сети не пингует, даже сервер с pptpd. У сервера есть внутренний
>ip 192.1.2.200, внешний хх.хх.хх.хх. Ни пингуется также ни внутренний, ни внешний.
>Вопрос, в какую сторону рыть?

3.  Файрволл на сервере тоже имеет место быть.

4. Прочитай документацию  (RTFuckingM)
5. Используй утилиты tcpdump.

6. Проанализируй как работает твой файрволл на сервере!

"VPN не видит локальную сеть"
Отправлено NVDS , 27-Сен-06 08:59 
>
>>На клиентской машине (Windows XP), создаю подключение по VPN и без проблем
>>подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера
>>192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной
>
>1. Раздавай по pptp ip из локальной сети, а не из другого
>диапазона.
>2. В локальной сети на машинах наверняка могут стоять файрволлы.


Я первым делом так и сделал, давал ip из локалки, но клиент видел только сервер, а не всю локалку. После этого начал читать статьи о pptp и везде говорилось что ip нужно раздавать из левой сети... В принципе оно и правильно, иначе обратные пакеты будут идти не в ppp0, а на eth0... По идее можно было бы прописать роутинг на сервере, чтоб пакеты для ip клиента шли на ppp0, но у меня почему это не сработало, плюс утверждение о левой сети и в итоге я отказался от локальных ip...
Файрволлы были проверены в первую очередь и даже отключены

"VPN не видит локальную сеть"
Отправлено NVDS , 27-Сен-06 09:00 
А может кто то видел статью с такой же проблемой, дайте ссылку, а то сам не смог найти...
"VPN не видит локальную сеть"
Отправлено PavelR , 27-Сен-06 10:02 
>левой сети... В принципе оно и правильно, иначе обратные пакеты будут
>идти не в ppp0, а на eth0...


подумай и почитай документацию, а не статьи не известно для чего писанные, на тему "proxyarp" - у тебя такая опция включена, а ты даже не знаешь для чего !

>По идее можно было
>бы прописать роутинг на сервере, чтоб пакеты для ip клиента шли
>на ppp0, но у меня почему это не сработало, плюс утверждение
>о левой сети и в итоге я отказался от локальных ip...

Будешь принимать утверждения на веру ?  Или все-таки попытаемся думать ?

>
>Файрволлы были проверены в первую очередь и даже отключены


значит должно пинговаться. Проверяй еще раз.