URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70996
[ Назад ]

Исходное сообщение
"vpn (клиент под linux)"
Отправлено konst , 16-Дек-06 10:57

поставил VPN клиента (на машину с внешнем и внутренним ip [192.168.0])...
коннекчусь на vpn-сервер: pptp vpn-server
образуется интерфейс ppp0 [192.168.0.140]
но я не вижу машин из vpn-сети, зато продолжаю видеть свои локальные машины
tcpdump -i ppp0
...
10:50:07.279439 IP MY.ru > vpn-server: gre
10:50:07.279550 IP MY.ru > vpn-server: call 154 seq 76780029 gre-ppp-payload
10:50:07.279591 IP MY.ru > vpn-server: call 154 seq 76780030 gre-ppp-payload
10:50:07.279633 IP MY.ru > vpn-server: call 154 seq 76780031 gre-ppp-payload
...
куча подобных сообщений (но нет отклика от vpn-server'а)
в message:
Dec 16 10:22:51 MY kernel: device ppp0 entered promiscuous mode
Dec 16 10:22:51 MY kernel: device ppp0 left promiscuous mode
Dec 16 10:23:02 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Dec 16 10:23:02 MY pptp[3607]: anon log[callmgr_main:pptp_callmgr.c:253]: Closing connection
Dec 16 10:23:02 MY pptp[3607]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Dec 16 10:23:02 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Dec 16 10:23:02 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Dec 16 10:23:04 MY pptp[3607]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Dec 16 10:23:04 MY pptp[3607]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
Dec 16 10:23:04 MY pptp[3607]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connecti\
on-Request'
Dec 16 10:23:04 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed
Dec 16 10:23:06 MY pptp[3607]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
....
В чем может быть проблема?

Содержание

vpn (клиент под linux),Shaokoa, 11:11 , 16-Дек-06
- vpn (клиент под linux),konst, 16:37 , 16-Дек-06
  - vpn (клиент под linux),GByte, 21:07 , 16-Дек-06
    - vpn (клиент под linux),konst, 01:31 , 17-Дек-06
      - vpn (клиент под linux),Shaokoa, 11:28 , 17-Дек-06
        
        vpn (клиент под linux),konst, 04:36 , 18-Дек-06

Сообщения в этом обсуждении

"vpn (клиент под linux)"
Отправлено Shaokoa , 16-Дек-06 11:11

есть такая штука как proxy-arp (прямо в настройках пишеться самого ВПН-демона) тебе она должна помоч. но только в том случае как ты написал, а в таком слечае: http://www.opennet.me/openforum/vsluhforumID1/70995.html&nbs... она тебе уже не поможет.

"vpn (клиент под linux)"
Отправлено konst , 16-Дек-06 16:37

>есть такая штука как proxy-arp (прямо в настройках пишеться самого ВПН-демона)
>тебе она должна помоч. но только в том случае как ты
>написал, а в таком слечае: http://www.opennet.me/openforum/vsluhforumID1/70995.html&nbs... она тебе уже
>не поможет.
маску выдает: 255.255.255.255. К серверу VPN доступа нет, чтобы там что-то прописывать (но можно будет попросить)....
меня смущает, что я не получаю пакетов от сервера (даже опускал firewall- не помагает).

PS. это мой первый опыт использования vpn-клиента под linux

"vpn (клиент под linux)"
Отправлено GByte , 16-Дек-06 21:07

непойму: у тебя на машине есть два интерфейса х.х.х.х (внешний) и 192.168.0.х (внутренний) и ты еще ВПН-соединение поднимаешьс ип 192.168.0.140????

"vpn (клиент под linux)"
Отправлено konst , 17-Дек-06 01:31

>непойму: у тебя на машине есть два интерфейса х.х.х.х (внешний) и 192.168.0.х
>(внутренний) и ты еще ВПН-соединение поднимаешьс ип 192.168.0.140????
именно так...
192.168.0.140 - это динамически присваевается не мною...
----
Суть дела такая:
ранее windows-машина присваивала себе внешний ip и спокойно работала с этим vpn-сервером. Сейчас лавочка прикрылась. Все только через шлюз. И не хрена не работает. На шлюзе - iptables. Я уже все возможные правила прописывал - ничего не проходит. Соединение устанавливается. новый Ip присвояется... только машина по прежнему видит свою сеть, а vpn-машины не видит.
В результате я и поставил на сам шлюз linux-клиента, чтобы лучше понять проблему... Происходит все тоже самое, что и при работе windows-машин через шлюз. Т.е. ничего хорошего (описано выше). Чуйствую, что разгадка где-то близко. Связано с IP, но не пойму что делать! То ли vpn-сервер просит о дополнительных настройках у них, то-ли у себя что-то перекраивать...
Вот и прошу помощи у профи :)

"vpn (клиент под linux)"
Отправлено Shaokoa , 17-Дек-06 11:28

У тебя есть широкий выбор сетей которые ты можш присвоить:
192,168,0,0/16
172,16-32,0,0/16
10,0,0,0/8
169,254,0,0/16
и возможно что еще что-то но первые три строки- точно... выбери такую сеть, которая бы не пресикалась с остальными установлеными на твоих реальных и-фейсах. Если ты преследуеш мысль, того что "если ты поставиш такую-же сеть на виртуальном интерфейсе, как и на реальном, и пакеты будут перебрасываться между ними" - то заверяю тебя что не будут, все-равно прийдеться что-то править руками в роутерах, и/или фаерволах, ставить НАТы или Редиректы.

"vpn (клиент под linux)"
Отправлено konst , 18-Дек-06 04:36

>У тебя есть широкий выбор сетей которые ты можш присвоить:
>192,168,0,0/16
>172,16-32,0,0/16
>10,0,0,0/8
>169,254,0,0/16
> и возможно что еще что-то но первые три строки- точно...
>выбери такую сеть, которая бы не пресикалась с остальными установлеными на
>твоих реальных и-фейсах. Если ты преследуеш мысль, того что "если ты
>поставиш такую-же сеть на виртуальном интерфейсе, как и на реальном, и
>пакеты будут перебрасываться между ними" - то заверяю тебя что не
>будут, все-равно прийдеться что-то править руками в роутерах, и/или фаерволах, ставить
>НАТы или Редиректы.
... т.е. проблема в том, что сетки пересекаются?
я специально опускал внутр.ip (eth0=192.168...) - эффект нулевой.
PS. Сейчас вообще ppp0 перестал стартовать... (может админ vpn-сервера что-то изменил)