форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (VPN / Linux)
Изначальное сообщение		[ Отслеживать ]

"pptp vpn очень нужен хелп"		+/–
Сообщение от fesua (ok) on 01-Апр-10, 20:17
Ситуация следующая. Сервер Gentoo на нем поднял pptp vpn сервер. Так же на нем стоит iptables. Коннект снаружи с vpn сервером происходит, но нет доступа во внутреннюю сеть. http://www.opennet.me/openforum/vsluhforumID1/83713.html эту тему читал, не помогает ничего. Что странно при подключении клиента поднимаеться ppp0 интерфейс но без IP адреса. Мне айпишник выдаеться нормально (10.1.1.2). options.pptpd name pptpd logfile /var/log/pptpd.log lock nodefaultroute proxyarp nobsdcomp ------------------ pptpd.conf ppp /usr/sbin/pppd speed 115200 option /etc/ppp/options.pptpd debug localip 10.1.1.1 remoteip 10.1.1.2-10 bcrelay eth0
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "pptp vpn очень нужен хелп"		+/–
Сообщение от Skif (ok) on 01-Апр-10, 22:35
>[оверквотинг удален] >------------------ > >pptpd.conf >ppp /usr/sbin/pppd >speed 115200 >option /etc/ppp/options.pptpd >debug >localip 10.1.1.1 >remoteip 10.1.1.2-10 >bcrelay eth0 Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у тебя на клиенте выходит.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "pptp vpn очень нужен хелп"		+/–
	Сообщение от Skif (ok) on 01-Апр-10, 22:39
	>[оверквотинг удален] >>ppp /usr/sbin/pppd >>speed 115200 >>option /etc/ppp/options.pptpd >>debug >>localip 10.1.1.1 >>remoteip 10.1.1.2-10 >>bcrelay eth0 > >Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у >тебя на клиенте выходит. Да, и ещё, так как под линухом сижу мало, могу посоветовать сделать так, как я делал на фре - прописать, например такое set ifaddr 10.0.43.1 10.0.43.2-10.0.43.245 255.255.255.255
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "pptp vpn очень нужен хелп"		+/–
	Сообщение от fesua (ok) on 02-Апр-10, 09:22
	>[оверквотинг удален] >>>localip 10.1.1.1 >>>remoteip 10.1.1.2-10 >>>bcrelay eth0 >> >>Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у >>тебя на клиенте выходит. > >Да, и ещё, так как под линухом сижу мало, могу посоветовать сделать >так, как я делал на фре - прописать, например такое > set ifaddr 10.0.43.1 10.0.43.2-10.0.43.245 255.255.255.255 По маршрутизации: когда устанавливаеться соединение мне на windows клиенте добавляеться вот такое Network Destination        Netmask          Gateway       Interface  Metric 10.0.0.0                   255.0.0.0         10.1.1.1      10.1.1.2     26 10.1.1.2                255.255.255.255      On-link       10.1.1.2    281 но насколько я понимаю то проблема в том что не присваеваиться 10.1.1.1 интерфейсу ppp0 на сервере. Нигде не могу найти в чем может быть проблема. Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету) То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "pptp vpn очень нужен хелп"		+/–
	Сообщение от Skif (ok) on 04-Апр-10, 23:59
	>[оверквотинг удален] > > >но насколько я понимаю то проблема в том что не присваеваиться 10.1.1.1 >интерфейсу ppp0 на сервере. Нигде не могу найти в чем может >быть проблема. > >Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний >сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету) >То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам. > Пробовали как я указывал? set ifsddr .......
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "pptp vpn очень нужен хелп"		+/–
	Сообщение от fesua (ok) on 06-Апр-10, 11:42
	>[оверквотинг удален] >>интерфейсу ppp0 на сервере. Нигде не могу найти в чем может >>быть проблема. >> >>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний >>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету) >>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам. >> > >Пробовали как я указывал? >set ifsddr ....... Пробывал. Ни в какой :-(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "pptp vpn очень нужен хелп"		+/–
	Сообщение от Skif (ok) on 06-Апр-10, 14:52
	>[оверквотинг удален] >>> >>>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний >>>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету) >>>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам. >>> >> >>Пробовали как я указывал? >>set ifsddr ....... > >Пробывал. Ни в какой :-( http://www.opennet.me/base/net/pptpd_vpn.txt.html http://www.opennet.me/base/net/vpn_pptp_conf.txt.html линк старый, но уктуальный
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "pptp vpn очень нужен хелп"		+/–
Сообщение от ipmanyak (??) on 05-Апр-10, 16:46
таблица рутинга у клиента винды верная! Покажите таблицу роутинга на юниксе до установлдения VPN сессии и после! Ресурсы какие? Шары виндов? Копайте фаерволл юникса, разрешите нужны порты.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "pptp vpn очень нужен хелп"		+/–
	Сообщение от fesua (ok) on 06-Апр-10, 12:08
	>таблица рутинга у клиента винды верная! >Покажите таблицу роутинга на юниксе до установлдения VPN сессии и после! >Ресурсы какие? Шары виндов? Копайте фаерволл юникса, разрешите нужны порты. До установление коннекта: Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 172.16.1.2      *               255.255.255.255 UH    0      0        0 tun0 192.168.1.0     *               255.255.255.0   U     0      0        0 eth0 172.16.1.0      172.16.1.2      255.255.255.0   UG    0      0        0 tun0 loopback        *               255.0.0.0       U     0      0        0 lo default       (шлюз провайдера) 0.0.0.0         UG    0      0        0 eth1 (172.16.1.0/24 это openVpn сетка, он кстати работает как часы) Странно но после установления коннекта не меняеться таблица маршрутизации. Остаеться такая же. Ресурсы: шары виндов, ремот десктопы, даже пинг внутри сети, вообче ничего не доступно. По фаерволу, вроде все открыто что надо и розрешено: iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j ACCEPT iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 10.1.1.0/24 -j SNAT --to-source 192.168.1.54 *адресс сервера на внутренней карточке* iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp -m tcp --dport 1723 -j ACCEPT iptables -A INPUT -i eth1 -p gre -j ACCEPT iptables -A OUTPUT -o eth1 -p gre -j ACCEPT
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема