The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"pptp vpn очень нужен хелп"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"pptp vpn очень нужен хелп"  +/
Сообщение от fesua email(ok) on 01-Апр-10, 20:17 
Ситуация следующая.
Сервер Gentoo на нем поднял pptp vpn сервер. Так же на нем стоит iptables.
Коннект снаружи с vpn сервером происходит, но нет доступа во внутреннюю сеть.
https://www.opennet.ru/openforum/vsluhforumID1/83713.html эту тему читал, не помогает ничего.
Что странно при подключении клиента поднимаеться ppp0 интерфейс но без IP адреса. Мне айпишник выдаеться нормально (10.1.1.2).

options.pptpd
name pptpd
logfile /var/log/pptpd.log
lock
nodefaultroute
proxyarp
nobsdcomp
------------------

pptpd.conf
ppp /usr/sbin/pppd
speed 115200
option /etc/ppp/options.pptpd
debug
localip 10.1.1.1
remoteip 10.1.1.2-10
bcrelay eth0

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "pptp vpn очень нужен хелп"  +/
Сообщение от Skif (ok) on 01-Апр-10, 22:35 
>[оверквотинг удален]
>------------------
>
>pptpd.conf
>ppp /usr/sbin/pppd
>speed 115200
>option /etc/ppp/options.pptpd
>debug
>localip 10.1.1.1
>remoteip 10.1.1.2-10
>bcrelay eth0

Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у тебя на клиенте выходит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "pptp vpn очень нужен хелп"  +/
Сообщение от Skif (ok) on 01-Апр-10, 22:39 
>[оверквотинг удален]
>>ppp /usr/sbin/pppd
>>speed 115200
>>option /etc/ppp/options.pptpd
>>debug
>>localip 10.1.1.1
>>remoteip 10.1.1.2-10
>>bcrelay eth0
>
>Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у
>тебя на клиенте выходит.

Да, и ещё, так как под линухом сижу мало, могу посоветовать сделать так, как я делал на фре - прописать, например такое
set ifaddr 10.0.43.1 10.0.43.2-10.0.43.245 255.255.255.255

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "pptp vpn очень нужен хелп"  +/
Сообщение от fesua email(ok) on 02-Апр-10, 09:22 
>[оверквотинг удален]
>>>localip 10.1.1.1
>>>remoteip 10.1.1.2-10
>>>bcrelay eth0
>>
>>Если связь устанавливаешь смотри в сторону фаервола. Проверь правила маршрутизации. Что у
>>тебя на клиенте выходит.
>
>Да, и ещё, так как под линухом сижу мало, могу посоветовать сделать
>так, как я делал на фре - прописать, например такое
> set ifaddr 10.0.43.1 10.0.43.2-10.0.43.245 255.255.255.255

По маршрутизации: когда устанавливаеться соединение мне на windows клиенте добавляеться вот такое
Network Destination        Netmask          Gateway       Interface  Metric
10.0.0.0                   255.0.0.0         10.1.1.1      10.1.1.2     26
10.1.1.2                255.255.255.255      On-link       10.1.1.2    281

но насколько я понимаю то проблема в том что не присваеваиться 10.1.1.1 интерфейсу ppp0 на сервере. Нигде не могу найти в чем может быть проблема.

Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету) То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "pptp vpn очень нужен хелп"  +/
Сообщение от Skif (ok) on 04-Апр-10, 23:59 
>[оверквотинг удален]
>
>
>но насколько я понимаю то проблема в том что не присваеваиться 10.1.1.1
>интерфейсу ppp0 на сервере. Нигде не могу найти в чем может
>быть проблема.
>
>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний
>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету)
>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
>

Пробовали как я указывал?
set ifsddr .......

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "pptp vpn очень нужен хелп"  +/
Сообщение от fesua email(ok) on 06-Апр-10, 11:42 
>[оверквотинг удален]
>>интерфейсу ppp0 на сервере. Нигде не могу найти в чем может
>>быть проблема.
>>
>>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний
>>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету)
>>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
>>
>
>Пробовали как я указывал?
>set ifsddr .......

Пробывал. Ни в какой :-(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "pptp vpn очень нужен хелп"  +/
Сообщение от Skif (ok) on 06-Апр-10, 14:52 
>[оверквотинг удален]
>>>
>>>Кстати делал еще как: пробрасывал порт 1723 и 47 протокол на внутренний
>>>сервер на centos там поднимал ВПН сервер. (На внутреннем фаерволов нету)
>>>То же самая проблема. Есть соединение, нету коннекта к внутренним ресурсам.
>>>
>>
>>Пробовали как я указывал?
>>set ifsddr .......
>
>Пробывал. Ни в какой :-(

https://www.opennet.ru/base/net/pptpd_vpn.txt.html
https://www.opennet.ru/base/net/vpn_pptp_conf.txt.html

линк старый, но уктуальный

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "pptp vpn очень нужен хелп"  +/
Сообщение от ipmanyak (??) on 05-Апр-10, 16:46 
таблица рутинга у клиента винды верная!
Покажите таблицу роутинга на юниксе до установлдения VPN сессии и после!
Ресурсы какие? Шары виндов? Копайте фаерволл юникса, разрешите нужны порты.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "pptp vpn очень нужен хелп"  +/
Сообщение от fesua email(ok) on 06-Апр-10, 12:08 
>таблица рутинга у клиента винды верная!
>Покажите таблицу роутинга на юниксе до установлдения VPN сессии и после!
>Ресурсы какие? Шары виндов? Копайте фаерволл юникса, разрешите нужны порты.

До установление коннекта:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.2      *               255.255.255.255 UH    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
172.16.1.0      172.16.1.2      255.255.255.0   UG    0      0        0 tun0
loopback        *               255.0.0.0       U     0      0        0 lo
default       (шлюз провайдера) 0.0.0.0         UG    0      0        0 eth1

(172.16.1.0/24 это openVpn сетка, он кстати работает как часы)

Странно но после установления коннекта не меняеться таблица маршрутизации. Остаеться такая же. Ресурсы: шары виндов, ремот десктопы, даже пинг внутри сети, вообче ничего не доступно. По фаерволу, вроде все открыто что надо и розрешено:

iptables -A FORWARD -s 192.168.1.0/24 -d 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 10.1.1.0/24 -j SNAT --to-source 192.168.1.54 *адресс сервера на внутренней карточке*

iptables -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth1 -p gre -j ACCEPT
iptables -A OUTPUT -o eth1 -p gre -j ACCEPT

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру