Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Создание VPN туннеля через шлюз на UBUNTU  (Прочитано 3199 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Между локалкой и ADSL роутером стоит шлюз на базе 10.04 с прозрачным прокси. Сервисы, использующие свои порты и устанавливающие соединения изнутри в интернет, работают. Пробовал агент, асю, POP3, SMTP. А вот банк-клиент не работает. Машина виндовая. Программа пытается поднять VPN туннель к банку (соединение VPN настроено в офтопике), устанавливает коннект, доходит до аутентификации и обламывается с ошибкой 619. Где покопать? По идее, сервис изнутри ломится в сеть. Как поглядеть, кто его блочит?
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #1 : 15 Августа 2011, 22:59:58 »
Для начала укажите банк - думаю Вы не один кто с этим банком за NAT-ом работаете.
А траффик на шлюзе никакой не режется? Только на прокси заворачивается http, а всё остальное пропускается?
Вполне вероятно, что клиент-банк пытается открыть какой-либо свой порт. Смотрите на винмашине netstat при соединении.
В конце концов - проконсультируйтесь у банка.

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #2 : 15 Августа 2011, 23:07:49 »
БТА Банк. Это Казахстан.  8)
У банка консультироваться смысла нет. Там знают только слово прокси и шлюз. Про прозрачный прокси они вряд ли слышали. :-)
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #3 : 16 Августа 2011, 08:36:26 »
Ну а что про шлюз говорят?
И Вы не ответили: банковская программа напрямки ходит? Или тоже кальмару скармливается?

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #4 : 16 Августа 2011, 12:23:30 »
Банк-клиент ходит в банк, используя VPN туннель, настроенный средствами венды, в качестве Dial-UP соединения. При надобности поднимается, потом отключается. Кальмар же хавает только трафик с порта 80, остальное, по идее, должно рутиться напрямую с eth0 (локалка) на eth1 (инет). Агент выходит мимо сквида, ася тоже. А вендовый VPN нет.  :idiot2:
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #5 : 16 Августа 2011, 12:34:43 »
DialUP? При чём здесь тогда шлюз?

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #6 : 16 Августа 2011, 13:11:17 »
DialUP? При чём здесь тогда шлюз?
Похоже под этим понимается виндовое "Подключение к виртуальной частной сети", иконка выглядит так же, как и дай-лапу ;)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #7 : 16 Августа 2011, 13:38:09 »
Да я-то сообразил сразу, а вот ТС-то сообразил? Судя по всему используется протокол pptp, а значит нужно смотреть в сторону решения проблемы с потоколом gre
Может всё-таки покажете настройки системы, а именно таблицы iptables?

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #8 : 16 Августа 2011, 21:36:41 »
Судя по всему используется протокол pptp, а значит нужно смотреть в сторону решения проблемы с потоколом gre
У меня тож такая мысль возникла.

Может всё-таки покажете настройки системы, а именно таблицы iptables?
Не вопрос. Какие еще настройки показать?

sudo iptables-save
(Нажмите, чтобы показать/скрыть)
С уважением, Юрий.

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #9 : 18 Августа 2011, 08:10:21 »
Два дня прошло. Все молчат.
С уважением, Юрий.

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #10 : 18 Августа 2011, 08:52:16 »
Два дня прошло. Все молчат.
А у вас за 2 дня что-нибудь сдвинулось? Дело-то тёмное...
Говорилось про Netstat - пробовали? Можно ещё повтыкать LOG'и в INPUT и OUTPUT, их почитать.
Кстати, зачем вам правила в таблице filter, если действие по умолчанию - ACCEPT? Один фиг все пакеты пройдут.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #11 : 18 Августа 2011, 11:45:03 »
Я поражён. За 2 дня даже не предприняли попыток решить проблему...
Пробовали отключать принудительное проксирование?

В цепочке FORWARD всё разрешено, потому там препятствий вообще не вижу.
Но если будете запирать, не забудьте
sudo iptables -A FORWARD -p gre -j ACCEPT
Ну и вопрос на засыпку: проблем с MTU не проявляется? Может MTU выровнять надо?

Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #12 : 18 Августа 2011, 14:55:07 »
Спасибо всем. Я просто нахватал работы выше крыши, пока некада биться с ВПН. Попробую разрешить протокол gre потом отпишусь. А пока их напрямую без прокси в инет выпустил. В общем, за темой наблюдайте, мож как раз завтра и отпишусь, не теряйте меня.  ;D

ЗЫ: А где посмотреть, есть у меня проблемы с МТУ или нет? Вроде как везде по дефолту 1500 стоит.
С уважением, Юрий.

Оффлайн MooSE

  • Старожил
  • *
  • Сообщений: 1110
    • Просмотр профиля
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #13 : 19 Августа 2011, 02:02:29 »
если используется PPTP то сам протокол defective by design, ну то есть не способен работать через NAT ибо GRE и всё такое. В Windowsх и на всяких аппаратных железках есть хак, который отслеживает PPTP-соединения и лезет внутрь GRE-пакетов чтобы корректно их натить. В Linux тоже можно использовать такой хак. Для этого надо подгрузить пару модулей ядра. Примерно вот так:
/sbin/modprobe nf_conntrack_pptp
/sbin/modprobe nf_nat_pptp


Оффлайн Yuriy_Y

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Создание VPN туннеля через шлюз на UBUNTU
« Ответ #14 : 19 Августа 2011, 12:12:10 »
О! Всем спасибо. Помогло, не знаю что из посоветованного, применил оба совета сразу.
Господам MooSE и fisher74 огромное спасибо за пинки в нужном направлении. ;)
С уважением, Юрий.

 

Страница сгенерирована за 0.054 секунд. Запросов: 26.