URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69952
[ Назад ]

Исходное сообщение
"VPN-server за NAT-ом. Не могу подключиться извне."

Отправлено ruSH , 31-Окт-06 17:50 
Сервер под управлением AltLinux Junior 2.4 поключен к локальной сети провайдера и имеется так же реальный IP, между локальным и реальным адресами поднят VPN-туннель. VPN-сервер поднят на этом же сервере. Из локальной сети можно организовать VPN-подключение с любой XP или win2k, а с внешних сетей выдаётся сообщение об ошибке. Прошу помощи в решении данной задачи. Подскажите каких данных не хватает, я допишу. Мне это хозяйство досталось в наследство и сэтой задачей я встретился впервые.

Содержание

Сообщения в этом обсуждении
"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено sanches , 31-Окт-06 18:46 
Что за ошибка выдаётся? При подключении к vpn из вне.

"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено ruSH , 31-Окт-06 19:19 
>Что за ошибка выдаётся? При подключении к vpn из вне.

Ошибка с номером 800. Вроде как не настроены права доступа. Хотя в iptables используются такие же цепочки, как для локальных подключений, с той лишь разницей, что в них source и dest применимы для внешних пакетов.


"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено Andrey , 01-Ноя-06 04:28 
>>Что за ошибка выдаётся? При подключении к vpn из вне.
>
>Ошибка с номером 800. Вроде как не настроены права доступа. Хотя в
>iptables используются такие же цепочки, как для локальных подключений, с той
>лишь разницей, что в них source и dest применимы для внешних
>пакетов.

/etc/pptpd.conf покажи


"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено Gennadi , 01-Ноя-06 09:16 
>>>Что за ошибка выдаётся? При подключении к vpn из вне.
>>
>>Ошибка с номером 800. Вроде как не настроены права доступа. Хотя в
>>iptables используются такие же цепочки, как для локальных подключений, с той
>>лишь разницей, что в них source и dest применимы для внешних
>>пакетов.
>
смотри логи iptables



"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено ruSH , 02-Ноя-06 21:47 
# /etc/pptpd.conf

option /etc/ppp/options.pptpd
debug
localip  192.168.20.1
remoteip 192.168.10.161-240
#  end /etc/pptpd.conf

------------------------------
# /etc/ppp/options.pptpd
lock
mru    1490
mtu    1490
lcp-echo-interval   30
lcp-echo-failure    5
debug
name my-server
nodefaultroute
nobsdcomp
nodeflate
-pap
-chap
-mschap
+mschap-v2
# end /etc/ppp/options.pptpd
------------------------------
# /etc/ppp/chap-secrets
...
filger    *    filger        192.168.10.171
fisher    *    fisher        192.168.10.172
...
# end /etc/ppp/chap-secrets

Логи смотрел, гайки крутил. Сейчас заработал туннель. Появилась другая проблема: при
подключении более одного пользователя происходит такое событие, соединение устанавливается почему то на интерфейс ppp0, выбивая тем самым висевшее на этом
интерфейсе соединение с провайдером со всеми вытекающими.
Чем может быть вызвано такое поведение pptp-сервиса?