URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58180
[ Назад ]

Исходное сообщение
"VPN + FreNIBS, траблы с клиентами"

Отправлено satelit , 13-Июл-05 08:02 
Помогите пжлст разобраться, что за хрень такая, поставил себе VPN сервер с использованием Radius + FreeNIBS, все настроил, клиенты входят, авторизуются , IPшники выдаются, но!!! тут начинается самое интересное, виндовый клиент при поднятии VPN туннеля выставляет себе default route на самого себя, т.е. на тот же IPшник, который ему выдал VPN сервер.
Соответственно все пакеты заворачиваются ей на саму себя, и в итоге нет инета и все, что делать ума не приложу.

P.S. При поднятии туннеля начинаю пинговать сервак, пинги идут нормально, как непосредственно по Ethernet'у, так и внутри VPN'а.


Содержание

Сообщения в этом обсуждении
"VPN + FreNIBS, траблы с клиентами"
Отправлено zex , 13-Июл-05 12:03 
а НАТ настроен?

"VPN + FreNIBS, траблы с клиентами"
Отправлено Hammer , 13-Июл-05 23:24 
>а НАТ настроен?


Нат то тут причем? Ну блин...
Смотри ppptp.conf!


"VPN + FreNIBS, траблы с клиентами"
Отправлено maxim , 14-Июл-05 11:11 
а какой у тебя VPN  - mpd?

если да - тогда смотри в mpd.conf
у меня так сделано
-----------
pptp0:
    new -i ng0 pptp0 pptp0
    set ipcp ranges 192.168.14.10 192.168.100.128/32
    load pptp_standart
pptp1:
    new -i ng1 pptp1 pptp1
    set ipcp ranges 192.168.14.10 192.168.100.129/32
    load pptp_standart
pptp2:
    new -i ng2 pptp2 pptp2
    set ipcp ranges 192.168.14.10 192.168.100.130/32
    load pptp_standart
--------------
192.168.14.10 - адрес сервера ( т.е. адрес шлюза по умолчанию), а 192.168.100.128/32 - адрес выделяемый машине. Я думаю у тебя в этом проблема


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 18-Июл-05 12:28 
Нат тут действительно не причем, до него еще не дошли, в качестве VPN используется pptpd (т.е. сервер взведен на линуксе), в конфиге pptpd вообще не предусмотрено ничего по этому поводу, максимум что можно сделать, это указать ms-dns и вроде как wins сервер, если не ошибаюсь.

P.S. В конфигах pppd этого тоже не предусмотрено, а подозреваю на 90% что дело именно в нем.


"VPN + FreNIBS, траблы с клиентами"
Отправлено denn , 18-Июл-05 13:08 
виндовый клиент при поднятии VPN туннеля выставляет себе default route на самого себя, т.е. на тот же IPшник, который ему выдал VPN сервер.

здесь ошибки нет. так и должно быть.
смотри маршрутизацию.
при поднятии тунеля виден шлюз?


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 18-Июл-05 14:24 
>смотри маршрутизацию.
>при поднятии тунеля виден шлюз?

Я в вопросе уже писал, что сервак пингуется нормально как внутри туннеля так и по простому ethernet'у, т.е. получается что шлюз виден, но как заставить пакеты идти по туннелю?, и что надо смотреть в маршрутизации?


"VPN + FreNIBS, траблы с клиентами"
Отправлено denn , 18-Июл-05 14:32 
>>смотри маршрутизацию.
>>при поднятии тунеля виден шлюз?
>
>Я в вопросе уже писал, что сервак пингуется нормально как внутри туннеля
>так и по простому ethernet'у, т.е. получается что шлюз виден, но
>как заставить пакеты идти по туннелю?, и что надо смотреть в
>маршрутизации?

значит работает.
смотри фаир, потом как с натом?
включай дамп и гляди счетчики в правилах фаирвола..
я думаю в нем проблема.
на шлюзе пингует тунельный адрес и основной?
+ппробуй не пингом, а телнетом потестить. не всегда пинг срабатывает при впн...
я бы делал упор на дамп.


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 19-Июл-05 09:22 
>значит работает.
>смотри фаир, потом как с натом?
>включай дамп и гляди счетчики в правилах фаирвола..
>я думаю в нем проблема.
>на шлюзе пингует тунельный адрес и основной?
>+ппробуй не пингом, а телнетом потестить. не всегда пинг срабатывает при впн...
>я бы делал упор на дамп.

Т.е. ты хочешь сказать сказать что даже если default route выставлен на себя, то пакеты всеравно будут идти куда надо?


"VPN + FreNIBS, траблы с клиентами"
Отправлено denn , 19-Июл-05 10:14 
>>значит работает.
>>смотри фаир, потом как с натом?
>>включай дамп и гляди счетчики в правилах фаирвола..
>>я думаю в нем проблема.
>>на шлюзе пингует тунельный адрес и основной?
>>+ппробуй не пингом, а телнетом потестить. не всегда пинг срабатывает при впн...
>>я бы делал упор на дамп.
>
>Т.е. ты хочешь сказать сказать что даже если default route выставлен на
>себя, то пакеты всеравно будут идти куда надо?

винда так пишет при впн.
если еще не решил проблему, можешь выложить сюда конфы - поглядим. можешь в аську...


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 19-Июл-05 13:55 
Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться в асю, раз ты не против.

"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 19-Июл-05 14:02 
Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться в асю, раз ты не против.

"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 19-Июл-05 14:04 
Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться в асю, раз ты не против.

"VPN + FreNIBS, траблы с клиентами"
Отправлено nil , 19-Июл-05 23:59 
я вылечил подобную траблу настроив natd и ipfw. у меня было проблема с виду похожая. клиенты коннектятся ипы раздаются, а вот пакеты не проходили. получилось что просто они доходили досервака и там и оставались, т.к. ipfw и nat вообще был вырублен. пересобрал ядро добавил правил чуть чуть и всё сразу заработало

"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 20-Июл-05 06:56 
>я вылечил подобную траблу настроив natd и ipfw. у меня было проблема
>с виду похожая. клиенты коннектятся ипы раздаются, а вот пакеты не
>проходили. получилось что просто они доходили досервака и там и оставались,
>т.к. ipfw и nat вообще был вырублен. пересобрал ядро добавил правил
>чуть чуть и всё сразу заработало

То что у меня не настронен нат - я знаю, просто в виду своих познаний, просмотрев таблицу маршрутов, я сразу кинулся разбираться почему GW не туда, до ната дело еще не дошло, просто я не знал что у винды такой прикол (выставлять GW на себя).


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 20-Июл-05 06:57 
>Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться
>в асю, раз ты не против.

Только подскажи как найти твою асю, а то что-то я не допру никак.


"VPN + FreNIBS, траблы с клиентами"
Отправлено denn , 20-Июл-05 11:02 
>>Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться
>>в асю, раз ты не против.
>
>Только подскажи как найти твою асю, а то что-то я не допру
>никак.


250669862


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 22-Июл-05 07:53 
Тут блин новая проблема появилась, в общем тестировал все это на VMWare, начальству все это дело понравилось, и теперь переезжаю на реальную машину, скопировал все конфиги, базу данных, и т.д.

Поставил новый линукс (ASPlinux 9 Express Edition), началь заново собирать бинарники, все собрал, поставил, скопировал новые конфиги, начинаю проверять, а он мне кукиш, пишет в лог

"The remote system is required to authenticate itself
but I couldn't find any suitable secret (password) for it to use to do so"

Однако pppd ругается что нет пароля для клиента, pppd собирал из портслейва+ppp-2.4.3, потом собрал портслейв+ppp-2.4.2, - аналогичная ситуация.

Кстати, может кто подскажет как правильно собирать portslave с новыми версиями ppp, в частности 2.4.2 и 2.4.3.


"VPN + FreNIBS, траблы с клиентами"
Отправлено satelit , 25-Июл-05 06:07 
Ну неужели никто не собирал portslave с новыми версиями ppp,
и еще вопросик такой, если собрать ppp без портслейва, как обычно, но при этом прикрутить к нему модуль радиуса (radius.so), будет ли работать биллинг при такой конфигурации.

"VPN + FreNIBS, траблы с клиентами"
Отправлено fire , 26-Июл-05 09:21 
У меня таже проблема, может кто уже сталкивался?