forum.opennet.ru - "VPN не видит локальную сеть" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"VPN не видит локальную сеть"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"VPN не видит локальную сеть"
Сообщение от NVDS (ok) on 25-Сен-06, 09:57
Стоит задача, подключаться с любого провайдера в свое рабочую локальную сеть. В локалке на сервере Linux Gentoo поднял pptpd. nvds etc # more pptpd.conf option /etc/ppp/options.pptpd localip 192.168.75.1 remoteip 192.168.75.10-20 debug nvds ppp # more options.pptpd # Options for pptpd lock debug name pptpd nodefaultroute require-mschap-v2 proxyarp #ms-wins 192.168.75.75 #ms-dns 192.168.75.1 На клиентской машине (Windows XP), создаю подключение по VPN и без проблем подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера 192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной сети не пингует, даже сервер с pptpd. У сервера есть внутренний ip 192.1.2.200, внешний хх.хх.хх.хх. Ни пингуется также ни внутренний, ни внешний. Вопрос, в какую сторону рыть?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

VPN не видит локальную сеть, NVDS, 06:23 , 26-Сен-06, (1)
VPN не видит локальную сеть, Эдмон, 10:29 , 26-Сен-06, (2)

VPN не видит локальную сеть, NVDS, 11:44 , 26-Сен-06, (3)

VPN не видит локальную сеть, Эдмон, 11:54 , 26-Сен-06, (4)

VPN не видит локальную сеть, NVDS, 14:11 , 26-Сен-06, (5)

VPN не видит локальную сеть, Эдмон, 14:14 , 26-Сен-06, (6)

VPN не видит локальную сеть, NVDS, 07:34 , 27-Сен-06, (7)

VPN не видит локальную сеть, PavelR, 07:40 , 27-Сен-06, (8)

VPN не видит локальную сеть, NVDS, 08:59 , 27-Сен-06, (9)

VPN не видит локальную сеть, NVDS, 09:00 , 27-Сен-06, (10)
VPN не видит локальную сеть, PavelR, 10:02 , 27-Сен-06, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "VPN не видит локальную сеть"

Сообщение от NVDS (ok) on 26-Сен-06, 06:23

Странно. Мне говорили что это лучший форум по никсам...:-(

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "VPN не видит локальную сеть"

Сообщение от Эдмон (ok) on 26-Сен-06, 10:29

В сторону маршрутизации, плюс, если поднят firewall, то и его подкрутить
Про pptpd не скажу, но в OpenVPN есть опция, маршруты до каких сетей прописать клиенту при подключении

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "VPN не видит локальную сеть"

Сообщение от NVDS (ok) on 26-Сен-06, 11:44

Я так и думал что в маршрутизации дело (файервол отключал вообще). Только не могу догнать на сервере или на клиенте роутинг править, или и там и там?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "VPN не видит локальную сеть"

Сообщение от Эдмон (ok) on 26-Сен-06, 11:54

>Я так и думал что в маршрутизации дело (файервол отключал вообще). Только
>не могу догнать на сервере или на клиенте роутинг править, или
>и там и там?
Ну так-то и на сервере и на клиенте. Но скорее всего, что сервер уже знает про "VPN-сеть" и про сеть организации и в случае разрешенного форвардинга и настроенного firewall он должен пропускать пакеты нормально. Поэтому стоит начать, имхо, с клиента.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "VPN не видит локальную сеть"

Сообщение от NVDS (ok) on 26-Сен-06, 14:11

>Ну так-то и на сервере и на клиенте. Но скорее всего, что
>сервер уже знает про "VPN-сеть" и про сеть организации и в
>случае разрешенного форвардинга и настроенного firewall он должен пропускать пакеты нормально.
>Поэтому стоит начать, имхо, с клиента.

А если на клиенте роутинг править кто для клиента должен быть шлюзом?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "VPN не видит локальную сеть"

Сообщение от Эдмон (ok) on 26-Сен-06, 14:14

Для каждой подсети свой шлюз, плюс шлюз по-умолчанию для прочих подсетей

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "VPN не видит локальную сеть"

Сообщение от NVDS (ok) on 27-Сен-06, 07:34

Все-таки как то странно, что роутинг нужно править на клиенте. Представьте себе если к серверу подключаются сотни клиентов, и у всех постоянно править роутинг???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "VPN не видит локальную сеть"

Сообщение от PavelR (??) on 27-Сен-06, 07:40

>На клиентской машине (Windows XP), создаю подключение по VPN и без проблем
>подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера
>192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной
1. Раздавай по pptp ip из локальной сети, а не из другого диапазона.
2. В локальной сети на машинах наверняка могут стоять файрволлы.
>сети не пингует, даже сервер с pptpd. У сервера есть внутренний
>ip 192.1.2.200, внешний хх.хх.хх.хх. Ни пингуется также ни внутренний, ни внешний.
>Вопрос, в какую сторону рыть?
3.  Файрволл на сервере тоже имеет место быть.
4. Прочитай документацию  (RTFuckingM)
5. Используй утилиты tcpdump.
6. Проанализируй как работает твой файрволл на сервере!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "VPN не видит локальную сеть"

Сообщение от NVDS (ok) on 27-Сен-06, 08:59

>
>>На клиентской машине (Windows XP), создаю подключение по VPN и без проблем
>>подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера
>>192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной
>
>1. Раздавай по pptp ip из локальной сети, а не из другого
>диапазона.
>2. В локальной сети на машинах наверняка могут стоять файрволлы.

Я первым делом так и сделал, давал ip из локалки, но клиент видел только сервер, а не всю локалку. После этого начал читать статьи о pptp и везде говорилось что ip нужно раздавать из левой сети... В принципе оно и правильно, иначе обратные пакеты будут идти не в ppp0, а на eth0... По идее можно было бы прописать роутинг на сервере, чтоб пакеты для ip клиента шли на ppp0, но у меня почему это не сработало, плюс утверждение о левой сети и в итоге я отказался от локальных ip...
Файрволлы были проверены в первую очередь и даже отключены

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "VPN не видит локальную сеть"

Сообщение от NVDS (ok) on 27-Сен-06, 09:00

А может кто то видел статью с такой же проблемой, дайте ссылку, а то сам не смог найти...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "VPN не видит локальную сеть"

Сообщение от PavelR (??) on 27-Сен-06, 10:02

>левой сети... В принципе оно и правильно, иначе обратные пакеты будут
>идти не в ppp0, а на eth0...

подумай и почитай документацию, а не статьи не известно для чего писанные, на тему "proxyarp" - у тебя такая опция включена, а ты даже не знаешь для чего !
>По идее можно было
>бы прописать роутинг на сервере, чтоб пакеты для ip клиента шли
>на ppp0, но у меня почему это не сработало, плюс утверждение
>о левой сети и в итоге я отказался от локальных ip...
Будешь принимать утверждения на веру ?  Или все-таки попытаемся думать ?
>
>Файрволлы были проверены в первую очередь и даже отключены

значит должно пинговаться. Проверяй еще раз.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN не видит локальную сеть"
Сообщение от NVDS (ok) on 26-Сен-06, 06:23
Странно. Мне говорили что это лучший форум по никсам...:-(
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "VPN не видит локальную сеть"
Сообщение от Эдмон (ok) on 26-Сен-06, 10:29
В сторону маршрутизации, плюс, если поднят firewall, то и его подкрутить Про pptpd не скажу, но в OpenVPN есть опция, маршруты до каких сетей прописать клиенту при подключении
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "VPN не видит локальную сеть"
	Сообщение от NVDS (ok) on 26-Сен-06, 11:44
	Я так и думал что в маршрутизации дело (файервол отключал вообще). Только не могу догнать на сервере или на клиенте роутинг править, или и там и там?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "VPN не видит локальную сеть"
	Сообщение от Эдмон (ok) on 26-Сен-06, 11:54
	>Я так и думал что в маршрутизации дело (файервол отключал вообще). Только >не могу догнать на сервере или на клиенте роутинг править, или >и там и там? Ну так-то и на сервере и на клиенте. Но скорее всего, что сервер уже знает про "VPN-сеть" и про сеть организации и в случае разрешенного форвардинга и настроенного firewall он должен пропускать пакеты нормально. Поэтому стоит начать, имхо, с клиента.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "VPN не видит локальную сеть"
	Сообщение от NVDS (ok) on 26-Сен-06, 14:11
	>Ну так-то и на сервере и на клиенте. Но скорее всего, что >сервер уже знает про "VPN-сеть" и про сеть организации и в >случае разрешенного форвардинга и настроенного firewall он должен пропускать пакеты нормально. >Поэтому стоит начать, имхо, с клиента. А если на клиенте роутинг править кто для клиента должен быть шлюзом?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "VPN не видит локальную сеть"
	Сообщение от Эдмон (ok) on 26-Сен-06, 14:14
	Для каждой подсети свой шлюз, плюс шлюз по-умолчанию для прочих подсетей
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "VPN не видит локальную сеть"
	Сообщение от NVDS (ok) on 27-Сен-06, 07:34
	Все-таки как то странно, что роутинг нужно править на клиенте. Представьте себе если к серверу подключаются сотни клиентов, и у всех постоянно править роутинг???
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

8. "VPN не видит локальную сеть"
Сообщение от PavelR (??) on 27-Сен-06, 07:40
>На клиентской машине (Windows XP), создаю подключение по VPN и без проблем >подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера >192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной 1. Раздавай по pptp ip из локальной сети, а не из другого диапазона. 2. В локальной сети на машинах наверняка могут стоять файрволлы. >сети не пингует, даже сервер с pptpd. У сервера есть внутренний >ip 192.1.2.200, внешний хх.хх.хх.хх. Ни пингуется также ни внутренний, ни внешний. >Вопрос, в какую сторону рыть? 3. Файрволл на сервере тоже имеет место быть. 4. Прочитай документацию (RTFuckingM) 5. Используй утилиты tcpdump. 6. Проанализируй как работает твой файрволл на сервере!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "VPN не видит локальную сеть"
	Сообщение от NVDS (ok) on 27-Сен-06, 08:59
	> >>На клиентской машине (Windows XP), создаю подключение по VPN и без проблем >>подключаюсь. В свойствах соединения, на клиентской машине показывает - ip сервера >>192.168.75.1, ip клиента 192.168.75.10. Соединение держится стабильно, но никого из локальной > >1. Раздавай по pptp ip из локальной сети, а не из другого >диапазона. >2. В локальной сети на машинах наверняка могут стоять файрволлы. Я первым делом так и сделал, давал ip из локалки, но клиент видел только сервер, а не всю локалку. После этого начал читать статьи о pptp и везде говорилось что ip нужно раздавать из левой сети... В принципе оно и правильно, иначе обратные пакеты будут идти не в ppp0, а на eth0... По идее можно было бы прописать роутинг на сервере, чтоб пакеты для ip клиента шли на ppp0, но у меня почему это не сработало, плюс утверждение о левой сети и в итоге я отказался от локальных ip... Файрволлы были проверены в первую очередь и даже отключены
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "VPN не видит локальную сеть"
	Сообщение от NVDS (ok) on 27-Сен-06, 09:00
	А может кто то видел статью с такой же проблемой, дайте ссылку, а то сам не смог найти...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "VPN не видит локальную сеть"
	Сообщение от PavelR (??) on 27-Сен-06, 10:02
	>левой сети... В принципе оно и правильно, иначе обратные пакеты будут >идти не в ppp0, а на eth0... подумай и почитай документацию, а не статьи не известно для чего писанные, на тему "proxyarp" - у тебя такая опция включена, а ты даже не знаешь для чего ! >По идее можно было >бы прописать роутинг на сервере, чтоб пакеты для ip клиента шли >на ppp0, но у меня почему это не сработало, плюс утверждение >о левой сети и в итоге я отказался от локальных ip... Будешь принимать утверждения на веру ? Или все-таки попытаемся думать ? > >Файрволлы были проверены в первую очередь и даже отключены значит должно пинговаться. Проверяй еще раз.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]