URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69952
[ Назад ]

Исходное сообщение
"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено ruSH , 31-Окт-06 17:50

Сервер под управлением AltLinux Junior 2.4 поключен к локальной сети провайдера и имеется так же реальный IP, между локальным и реальным адресами поднят VPN-туннель. VPN-сервер поднят на этом же сервере. Из локальной сети можно организовать VPN-подключение с любой XP или win2k, а с внешних сетей выдаётся сообщение об ошибке. Прошу помощи в решении данной задачи. Подскажите каких данных не хватает, я допишу. Мне это хозяйство досталось в наследство и сэтой задачей я встретился впервые.

Содержание

VPN-server за NAT-ом. Не могу подключиться извне.,sanches, 18:46 , 31-Окт-06
- VPN-server за NAT-ом. Не могу подключиться извне.,ruSH, 19:19 , 31-Окт-06
  - VPN-server за NAT-ом. Не могу подключиться извне.,Andrey, 04:28 , 01-Ноя-06
    - VPN-server за NAT-ом. Не могу подключиться извне.,Gennadi, 09:16 , 01-Ноя-06
      - VPN-server за NAT-ом. Не могу подключиться извне.,ruSH, 21:47 , 02-Ноя-06

Сообщения в этом обсуждении

"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено sanches , 31-Окт-06 18:46

Что за ошибка выдаётся? При подключении к vpn из вне.

"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено ruSH , 31-Окт-06 19:19

>Что за ошибка выдаётся? При подключении к vpn из вне.
Ошибка с номером 800. Вроде как не настроены права доступа. Хотя в iptables используются такие же цепочки, как для локальных подключений, с той лишь разницей, что в них source и dest применимы для внешних пакетов.

"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено Andrey , 01-Ноя-06 04:28

>>Что за ошибка выдаётся? При подключении к vpn из вне.
>
>Ошибка с номером 800. Вроде как не настроены права доступа. Хотя в
>iptables используются такие же цепочки, как для локальных подключений, с той
>лишь разницей, что в них source и dest применимы для внешних
>пакетов.
/etc/pptpd.conf покажи

"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено Gennadi , 01-Ноя-06 09:16

>>>Что за ошибка выдаётся? При подключении к vpn из вне.
>>
>>Ошибка с номером 800. Вроде как не настроены права доступа. Хотя в
>>iptables используются такие же цепочки, как для локальных подключений, с той
>>лишь разницей, что в них source и dest применимы для внешних
>>пакетов.
>
смотри логи iptables

"VPN-server за NAT-ом. Не могу подключиться извне."
Отправлено ruSH , 02-Ноя-06 21:47

# /etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
localip  192.168.20.1
remoteip 192.168.10.161-240
#  end /etc/pptpd.conf
------------------------------
# /etc/ppp/options.pptpd
lock
mru    1490
mtu    1490
lcp-echo-interval   30
lcp-echo-failure    5
debug
name my-server
nodefaultroute
nobsdcomp
nodeflate
-pap
-chap
-mschap
+mschap-v2
# end /etc/ppp/options.pptpd
------------------------------
# /etc/ppp/chap-secrets
...
filger    *    filger        192.168.10.171
fisher    *    fisher        192.168.10.172
...
# end /etc/ppp/chap-secrets
Логи смотрел, гайки крутил. Сейчас заработал туннель. Появилась другая проблема: при
подключении более одного пользователя происходит такое событие, соединение устанавливается почему то на интерфейс ppp0, выбивая тем самым висевшее на этом
интерфейсе соединение с провайдером со всеми вытекающими.
Чем может быть вызвано такое поведение pptp-сервиса?