The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Скороговорка pptpd - Помогите настроить"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Скороговорка pptpd - Помогите настроить"  
Сообщение от Vorona (ok) on 20-Ноя-08, 08:21 
Доброго времени суток! Возникла такая проблема: есть сервер с 5-ю сетевыми интерфейсами (4 внутренних и один внешний), на нем пыхтит SuSe 10.3 необходимо настроить vpn - сервер, чтобы осуществлять объединение двух удаленных сетей.
Я смог настроить pptp так, что клиент может подключиться, ему выдается адрес, согласно файлам /etc/ppp/chap-secrets и /etc/ppp/pap-secrets, серверу выдается адрес согласно файлу /etc/pptpd.conf сервер и клиент друг друга видят, более того с машины-клиента видны и остальные интерфейсы сервера, но вот другие машины на этих интерфейсах не видны, в логах файервола появляется строчка SFW2-FWD-ILL-ROUTING (Точную строку из лога выдерныть сейчас не могу). Правила переадресации я писал в файле /etc/sysconfig/SuSefirewall2 (Переменная FW_FORWARD), естественно в обе стороны. Пробовал вообще файервол отключать (насколько мне известно при этом переадресация работает с любого интерфейса на любой) - не помогло. Помогите мне пожалуйста, мучаюсь уже вторую неделю.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Скороговорка pptpd - Помогите настроить"  
Сообщение от Vorona (ok) on 21-Ноя-08, 08:50 
Ни у кого никаких идей?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Скороговорка pptpd - Помогите настроить"  
Сообщение от Mr_Dee (??) on 27-Ноя-08, 13:46 
>Ни у кого никаких идей?

идеи есть , но не всё так просто
1 - нужно что бы в пптпд конфиге была опция proxyarp (/etc/pptpd.conf)
2 - через сисктл нужно разрешить форвардинг для всех ифейсов : /sbin/sysctl net.ipv4.ip_forward=1(/etc/rc.local)
3 - если все сетёвки на сервере из одного сегмента , то это гуд и не придётся собирать ядро с поддержкой нат iptables -vnL -t nat (есть не ругнётся то проблемы не будет).
4 - нужно смотреть политики iptables -vnL  ( раздел FORWARD должен быть или полностью ACCEPT или должны быть правила разрешения форвардинга (в обе стороны iptables -A FORWARD -s lan1 -d lan2 -j ACCEPT & iptables -A FORWARD -s lan2 -d lan1 -j ACCEPT) и так для все ip адресов которые могут быть в сети.
5 - ip адрес через /etc/ppp/chap-secrets должен быть из сегментов самой сети.
6 - на серваке должны быть прописаные роуты какие адреса через чего пулять или должен быть default route .
7 - на серваке который устанавливает впн соединение должна быть сторока : defaultroute
Вот пока что на память успел вспомнить .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру