Есть шлюз на asp linux 11
всё настроил dns+dhcp+pptpd+pptp+ppp+radius
поставил биллинг abills. Всё работает пользователи конектяца им даются айпи от абиллса всё хорошо.

Дали белые адреса, прописал их на абиллсе всё нормально выдаёт.
Весь траф идёт через сервак. на нём 1 сетевуха с белым адресом **.**.**.** и 2 с 192.168.100.100.
Клиенты создают впн и им раздаются белые адреса.
Но вот такая проблема они не могут идти в инет по именам типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда дали только инет. на вн сетке поставил шлюз белый ip сервака пошло.
Что сделать с клиентами? помогите где ковырять!!!

И пожалуйста какие правила куда прописать что бы когда клиент подключается для него правила писались в iptables без маскарадинга а с ихними белыми адресами.

• vpn+шлюз по умолчанию,Oyyo, 15:37 , 03-Фев-07
  • vpn+шлюз по умолчанию,AND, 15:48 , 03-Фев-07
    • vpn+шлюз по умолчанию,AND, 15:49 , 03-Фев-07
      • vpn+шлюз по умолчанию,Oyyo, 16:21 , 03-Фев-07
  • vpn+шлюз по умолчанию,AND, 15:55 , 03-Фев-07
    • vpn+шлюз по умолчанию,Oyyo, 16:26 , 03-Фев-07
      • vpn+шлюз по умолчанию,AND, 16:32 , 03-Фев-07
        • vpn+шлюз по умолчанию,Oyyo, 16:45 , 03-Фев-07
      • vpn+шлюз по умолчанию,Al_Nightmare, 16:35 , 03-Фев-07
        • vpn+шлюз по умолчанию,AND, 17:16 , 03-Фев-07
          • vpn+шлюз по умолчанию,AND, 17:33 , 03-Фев-07
            • vpn+шлюз по умолчанию,Oyyo, 17:44 , 03-Фев-07
          • vpn+шлюз по умолчанию,Oyyo, 17:38 , 03-Фев-07
            • vpn+шлюз по умолчанию,exn, 18:04 , 03-Фев-07
              • vpn+шлюз по умолчанию,AND, 18:18 , 03-Фев-07
                • vpn+шлюз по умолчанию,Oyyo, 19:44 , 03-Фев-07
                  • vpn+шлюз по умолчанию,AND, 19:53 , 03-Фев-07

>Есть шлюз на asp linux 11
>всё настроил dns+dhcp+pptpd+pptp+ppp+radius
>поставил биллинг abills. Всё работает пользователи конектяца им даются айпи от абиллса
>всё хорошо.
>
>Дали белые адреса, прописал их на абиллсе всё нормально выдаёт.
>Весь траф идёт через сервак. на нём 1 сетевуха с белым адресом
>**.**.**.** и 2 с 192.168.100.100.
>Клиенты создают впн и им раздаются белые адреса.
>Но вот такая проблема они не могут идти в инет по именам
>типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда
>дали только инет. на вн сетке поставил шлюз белый ip сервака
>пошло.
что-то не очень понятен вопрос, как-то лихо завёрныт
ДНС клиенты получают?

>Что сделать с клиентами? помогите где ковырять!!!
>
>И пожалуйста какие правила куда прописать что бы когда клиент подключается для
>него правила писались в iptables без маскарадинга а с ихними белыми
>адресами.

маркируем все входящие пакеты от серой подсети
/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1

маскарадим только промаркированные пакеты
/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j MASQUERADE

соответственно все белые ИП маскарадится не будут

>>Клиенты создают впн и им раздаются белые адреса.
>>Но вот такая проблема они не могут идти в инет по именам
>>типа www.domen.ru, но могут по ip, столкнулся с такой проблемой когда
>>дали только инет. на вн сетке поставил шлюз белый ip сервака
>>пошло.
>что-то не очень понятен вопрос, как-то лихо завёрныт
>ДНС клиенты получают?
>

Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз сам сервак 192.168.100.100 то тады он не идёт в инет по адресам, идет только по ip. а как ставишь шлюз сервак свой но белый адрес то нормально идёт! вот и хочу понять как так!
И как бы мне клиентов пустить!

А клиенты вроде как получают ДНС.

с трудом, но пытаюсь врубиться

>Я про то и пишу что когда на серваке на вн.сетке ставишь шлюз
>сам сервак 192.168.100.100
это клиентам даёшь дефлтный шлюз?
где, по DHCP или на РРР соединение?
реальные "белые" ИПы из одного адресного пространства, твой и у клиентов?
по DHCP шлюз не даётся, а по РРР даётся шлюзом тот ИП который использует
шлюзовая машина, т.е. для клиента твой шлюз должен быть прозрачным,
это в случае раздачи реальных ИП

>то тады он не идёт в инет по адресам, идет только по ip. а как
>ставишь шлюз сервак свой но
>белый адрес то нормально идёт! вот и хочу понять как так!
>И как бы мне клиентов пустить!

>А клиенты вроде как получают ДНС.

>
>маркируем все входящие пакеты от серой подсети
>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1
>
>маскарадим только промаркированные пакеты
>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j
>MASQUERADE
>
>соответственно все белые ИП маскарадится не будут

Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!!
Мне надо то, что надо в скриптах установки впн соединения написать что бы он включал для адреса проход в нет, а при разъединении выключал!

>>
>>маркируем все входящие пакеты от серой подсети
>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1
>>
>>маскарадим только промаркированные пакеты
>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j
>>MASQUERADE
>>
>>соответственно все белые ИП маскарадится не будут
>
>
>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!!
>
>Мне надо то, что надо в скриптах установки впн соединения написать что
>бы он включал для адреса проход в нет, а при разъединении
>выключал!

в нет идут только те адреса на которые есть форвард
маркировка на форвард ни как не влияет, форвардом занимается впн соединение

>>>
>>>маркируем все входящие пакеты от серой подсети
>>>/sbin/iptables -t mangle -A PREROUTING -s 192.168.100.0/24 -j MARK --set-mark 1
>>>
>>>маскарадим только промаркированные пакеты
>>>/sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o eth2 -j
>>>MASQUERADE
>>>
>>>соответственно все белые ИП маскарадится не будут
>>
>>
>>Вот именно и серые адреса пойдут в нет! ТАК мне не надобно!!!!
>>
>>Мне надо то, что надо в скриптах установки впн соединения написать что
>>бы он включал для адреса проход в нет, а при разъединении
>>выключал!
>
>в нет идут только те адреса на которые есть форвард
>маркировка на форвард ни как не влияет, форвардом занимается впн соединение

у меня все форвардятся с 1 сетевухи на вторую!

sbin/iptables -t nat -A POSTROUTING -m mark --mark 1 -o ethX -j MASQUERADE
ethX - интерфес смотрящий в инет

я ж незная что у тебя как дразнится, сам должен понимать

options domain name server ты им отдаешь ??? попробуй дать им днс провайдера :) у тебя судя по все траблы с ДНС :) еси по ip зайти можно  а по имени типа www.rambler.ru  нельзя то у тебя просто не резолвятся адреса в имена и обратно

>options domain name server ты им отдаешь ??? попробуй дать им днс
>провайдера :) у тебя судя по все траблы с ДНС :)
>еси по ip зайти можно  а по имени типа www.rambler.ru
> нельзя то у тебя просто не резолвятся адреса в имена
>и обратно

с этим всё нормально! хоть какой ставь днс

Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет идёт по ip а как ставишь инет адрес **.**.**.** нормально работает!

На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так и по впн адресу внешней сетевухи

он мне ставит шлюз по умолчанию такой же как и выделенный адрес! соответственно нету шлюза в лице моего сервака!

>он мне ставит шлюз по умолчанию такой же как и выделенный адрес!
>соответственно нету шлюза в лице моего сервака!

кто ставит, где ставит?

всё я пасс, начинаю закипать

>Я же говорю на серваке для вн.сетевухи ставишь шлюз 192.168.100.100 сразу инет
>идёт по ip а как ставишь инет адрес **.**.**.** нормально работает!
что такое "вн.сетевухи"?
откуда взялся "шлюз 192.168.100.100"

>На клиентах пробывал что бы конектились как по впн адресу 192.168.100.100, так
>и по впн адресу внешней сетевухи

что значит "конектились как по впн адресу 192.168.100.100"?

Сервак не его, он просто дал объяву :))))

Сервак мой!

Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка 192.168.100.0

другая с белым адресом **.**.**.**

Вот когда клиент подключается к впн серверу ему даётся белый адрес!
но в инет не пускает по имени, а по ip пускает! так вот!

на сервере такие настройки
eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый)
eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт только по IP а по именнам не идёт!
а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль работает!

Вот в клиенте когда смотришь параметры соединения впн то видно что у клиента
ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip)

Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда pptpd берёт адрес шлюза!
Подскажите где копать!

Теперь понятно?

>Сервак мой!
>
>
>Схема такова в серваке две сетевухи одна 192.168.100.100 к ней внутренняя сетка
>192.168.100.0
>
>другая с белым адресом **.**.**.**
>
>Вот когда клиент подключается к впн серверу ему даётся белый адрес!
>но в инет не пускает по имени, а по ip пускает! так
>вот!
>
>на сервере такие настройки
>eth0 ip **.**.**.**(белый) и шлюз **.**.**.**(белый)
засада, украдут твои ИПы что-ли, очень понятно звёздочки читать
>eth1 ip 192.168.100.100 и шлюз если ставишь 192.168.100.100 тогда в нет идёт
о каком шлюзе для eth1 может идти речь? ваще убери этот параметр
из конфига, оставь только ИП и маску
>только по IP а по именнам не идёт!
>а если в eth1 ip 192.168.100.100 ставишь шлюз **.**.**.**(eth0 белый) тогда нормуль
>работает!
>
>Вот в клиенте когда смотришь параметры соединения впн то видно что у
>клиента
>ip **.**.**.**(белый) и шлюз**.**.**.**(такой же как и ip)
>
>Я всё перекопал ну незнаю где этот параметр!!! не могу понять откуда
>pptpd берёт адрес шлюза!
>Подскажите где копать!
>
>
>Теперь понятно?

сам шлюз в инет ходит, имена разрешает?

>
>сам шлюз в инет ходит, имена разрешает?

сервак в инет ходит!
имена разрешает!

Я покапал и понял что именно pptpd отдаёт клиенту адрес и адрес шлюза одинаковые! то есть отсоединил биллинг и просто оставил чистый pptpd и все равно он мне выдал адрес клиента и адрес шлюза клиента одинаковые!

Где копать? мне не надо этого! надо что бы он отдавал адрес шлюза = адрес сервака