Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Роутер на Ubuntu не пропускает подключение pptp из локалки к удаленном серверу  (Прочитано 3243 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Если вы с другой системы к этому же микротику подключаетесь нормально, то со стороны микротика проблемы нет. Так что не суетитесь и не делайте поспешных, но, увы, не самых разумных выводов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Iptables я менял миллион раз в зависимости от подсмотренного в инете варианта решения проблемы. Но базовым оставался - все разрешено на вход и на выход. Вот базовый вариант, актуальный сейчас:
Код: (text) [Выделить]
root@ubuntu:/home/andrey# iptables-save
# Generated by iptables-save v1.6.1 on Sun Sep  9 16:43:26 2018
*nat
:PREROUTING ACCEPT [1892323:171013189]
:INPUT ACCEPT [328161:20661729]
:OUTPUT ACCEPT [40817:2683984]
:POSTROUTING ACCEPT [30044:1956494]
-A POSTROUTING -o enx0c5b8f279a64 -j MASQUERADE
COMMIT
# Completed on Sun Sep  9 16:43:26 2018
# Generated by iptables-save v1.6.1 on Sun Sep  9 16:43:26 2018
*filter
:INPUT ACCEPT [1677585:118643510]
:FORWARD ACCEPT [16623469:7537334793]
:OUTPUT ACCEPT [396361:31400490]
COMMIT
# Completed on Sun Sep  9 16:43:26 2018
root@ubuntu:/home/andrey#
« Последнее редактирование: 09 Сентября 2018, 18:38:42 от Azure »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
А enx0c5b8f279a64  - это исходящий интерфейс? А что имя такое странное?
Остаётся предположить, что Ubuntu и Windows как-то по разному инициализируют модем.
Большего отсюда сказать не могу.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
enx0c5b8f279a64 это имя которое использует в интерфейсах Ubuntu. Оно принадлежит usb 4g модему в режиме hilink.  Ubuntu его легко увидела и работает с ним без проблем. Работает с ним и Ubuntu десктоп, сеть видится и работает. Правда в десктопе не пробовал поднимать проключение к серверу pptp. Думаю, для интереса надо поробовать.

Пользователь добавил сообщение 09 Сентября 2018, 17:01:35:
Еще по сути проблемы и вопроса, поставив сервер Ubuntu, и дойдя до настроек файервола, решил поставить для пробы и сравнения и ufw и gufw. первый в списке остановил соответствующей командой, а второй при запуске накидал много ошибок и не стартовал. Может быть кто то из них мешает? Как проверить, подскажите.
« Последнее редактирование: 09 Сентября 2018, 17:01:35 от aam13 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
gufw это графическая надстройка над ufw.
ufw это надстройка над iptables(!).
Причём iptables это не фаервол, а средство управления фаерволом (netfilter).
Чувствуете юмор ситуации?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
По поводу суеты и поспешных выводов. 1. Мне нужно пробросить простым и доступным образом из сети моего загородного дома, подключенного через 4g провайдера Ростелеком-Tele2 1 комп в сеть офиса navikur.ru для целей работы через статический IP. А дальше - рассуждения "пожизни". Выход в инет 4g через роутер Asus, хоть и крутой и дорогой, но постоянно зависает и отваливается. Вынес доступ в инет, оставив Asus-у только wifi, на комп с виндой и с подключенным модемом usb 4g. Разделение зон ответственности дало результат - все заработало стабильнее и с большей пропускной способностью. Но ведь по жизни комп, системный блок с большим потреблением энергии не разумно же ведь ставить на круглосуточный доступ в инет. Поэтому для целей доступа был извлечен из домашних архивов Asus eee pc 900. Вот на него я и поставил Ubuntu server 18.04.1 для целей использования в качестве роутера. А варианты для меня другие - либо купить еще один RasperyPi, либо еще один роутер Миротик. Но пока иду путем экономии средств на покупку, и использования того что уже есть. Заодно голову свою включаю!)))

Пользователь добавил сообщение 09 Сентября 2018, 17:28:33:
Да, это юмор я почувствовал, и он мне нравится! Виноват в неправильном направлении передачи тот кого не найти!

Пользователь добавил сообщение 09 Сентября 2018, 17:38:33:
В итоге: весь юмор - смеемся в iptables!!! Ну или с микротиком в его ip таблицах!!!)))
« Последнее редактирование: 09 Сентября 2018, 17:38:33 от aam13 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Давайте рассуждения "по жизни" перенесём в отдельный топик.
Если соединение с офисом настроить на самом сервере - оно работает?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
На сервере микротик подключение по pptp из удаленной сети работает при подключении удаленного клиента через роутеры типа Asus, Win7, либо напрямую. Через роутер на Ubuntu не работает.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Не через. На самом роутере, том, что на ubuntu.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Хорошо. Подскажите как проверить pptp подключение из терминала. Я не знаю как это сделать.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
pptp-config вроде.
Либо загрузиться с LiveCD и настроить в графике.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Из под Десктоп lubuntu - работает pptp проключение со всеми имеющимися компонентами и настройками.

Пользователь добавил сообщение 10 Сентября 2018, 18:01:31:
То есть, на том же компе (eee PC) поднята на другом разделе таже версия v 18 Ubuntu, только не сервер, а lubuntu desktop. На этом десктопе настроен аналогичным образом, как и винде клиент pptp. Модем и сервер pptp - те же, что в и предыдущих работах. Только результат другой - работает соединение, в отличии от соединения клиента pptp через сервер ubuntu (роутер) к удаленному серверу pptp. Для запуска надо было подгрузить в десктоп 3 модуля для работы и настройки в графике протокола pptp. Делаю вывод - все же надо искать проблему в сервере ubuntu в работе с протоколом pptp.
« Последнее редактирование: 10 Сентября 2018, 18:03:50 от aam13 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Какие именно три модуля?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aam13

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
pptp-linux
network-manager-pptp

и для корректоно окошка настройки pptp в графике:
network-manager-pptp-gnome

Пользователь добавил сообщение 10 Сентября 2018, 19:07:10:
Нашел решение проблемы: не хватало всего лишь команды:
sysctl -w net.netfilter.nf_conntrack_helper=1

Спасибо!
« Последнее редактирование: 10 Сентября 2018, 19:07:10 от aam13 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Это теперь такая настройка по умолчанию, или вы сами заглушили хелперы?

Добавьте
echo "options nf_conntrack nf_conntrack_helper=1" | sudo tee -a /etc/modprobe.d/netfilter.conf
sudo update-initramfs -u
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.084 секунд. Запросов: 26.