[HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian

[slugg]

Народ, помогите )
Необходимо из инета получать доступ к сетевым ресурсам.
Настроил по мануалу, пробовал и с файлом маршрутизации и без него, доступ к сети получаю, но на машине с которой запускаю vpn соединение сразу же падает инет, т.е. он как бы есть, но его как бы нет ) как объяснить не знаю....
т.е. vpn висит по нему есть доступ к ресурсам сети, но не пашет браузер и т.д.... что то с маршрутизацией не так...

[Nesmit]

ssh -2 -N -f -o ServerAliveInterval=3 -L local_port:localhost:ext_port user@server.homeip.net
очень удобно, vpn падучая штука и что бы понять причины нужны хотя бы логи.

[artem.ultra]

Народ, помогите )
Необходимо из инета получать доступ к сетевым ресурсам.
Настроил по мануалу, пробовал и с файлом маршрутизации и без него, доступ к сети получаю, но на машине с которой запускаю vpn соединение сразу же падает инет, т.е. он как бы есть, но его как бы нет ) как объяснить не знаю....
т.е. vpn висит по нему есть доступ к ресурсам сети, но не пашет браузер и т.д.... что то с маршрутизацией не так...

впн приоритетней чем лановское подключение. При создании подключения все твои маршруты идут по впн. Если сервер не настроен на роздачу интернета через впн то инет не будет. Пг крайней мере в ХР не получилось настроить. В 7 все работает без танцев. При создании впн подключения достаточно убрать галочку с шлюза по умолчанию.

[maroshka]

Люди, пните в правильном направлении, если можно поточнее.
Задача: Сделать удаленный доступ к локальной сети и шлюзу (т.е. доступу к интернету через шлюз в локальной сети) по VPN через отдельную машину.
На машинке есть 2 сетевухи:
eth0 - честный статический внешний IP,
eth1 - LAN статичесикй IP: 10.250.0.240 mask 255.255.255.0.
Внутри сети 10.250.0.0/24 есть шлюз с IP 10.250.0.254.
VPN поднял, шифрование и соединение работает, пользователь привязан на VPN к IP: 10.250.0.243
Подключаюсь, создается ppp0 интерфейс с IP: 10.250.0.243, в таблице маршрутизации нет намека на нужный мне маршрут к IP: 10.250.0.254, это и понятно, я его нигде не указывал.
Пакеты проходят в локальную сеть 10.250.0.0/24, понятно, что в данном случае клиент на VPN имея адрес в данной подсети, путем рассылки broadcast в сети 10.250.0.0/24, получает записи в arp таблицу и пакеты ходят только в этой подсети. Как сделать так, чтобы я с этого VPN адреса ходил во все направления только через локальный шлюз с IP: 10.250.0.254 внутри сети?
Я так понимаю, что надо как-то или на iptables редиректить пакеты в сторону 10.250.0.254 и обратно или же играться с маршрутами, может кто-то, что-то видел или же может однозначно свернуть мне шею в направлении route или в iptables.
Спасибо.

[Veter9]

Добрый день, уважаемые мною телепаты.

Сервер Ubuntu 10.10 играет роль маршрутизатора, почтового сервера и теперь хочу, чтобы впн работал.
Две сетевые карты eth0 - наружу, eth1 - локальная сеть.

Делал все по инструкциям
cat /etc/ppp/pptpd-options

(Нажмите, чтобы показать/скрыть)

root@mailserver:~# cat /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
#proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote
root@mailserver:~#

cat /etc/pptpd.conf

(Нажмите, чтобы показать/скрыть)

root@mailserver:~# cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
localip 172.16.16.1
remoteip 172.16.16.10-50
root@mailserver:~# ^C

В винде создаю стандартный впн, коннект идет. логин пароль подходит, но ip и шлюз у виндового интерфейса 172.16.16.10

(Нажмите, чтобы показать/скрыть)

   Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Физический адрес. . . . . . . . . : 00-53-45-00-00-00
   Dhcp включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 172.16.16.10
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 172.16.16.10
   DNS-серверы . . . . . . . . . . . : 10.0.0.1
                                       10.0.0.1

Что я делаю не так? Почему у интерфейса винды шлюз не 172.16.16.1 ?

[0konstantin0]

в cat /etc/ppp/pptpd-options
параметр nodefaultroute как бы намекает на то что не будет использоваться как шлюз по умолчанию

[XyZ]

Друзья, а по какому порту поднимается туннель? У меня мой сервер находится за NAT'ом, надо знать какие порты пропустить.

[0konstantin0]

vpn использует порт tcp 1723

[FoLk]

Как запретить доступ в инет одному ипу например 172.20.0.22 ?
Чтобы у всех был инет а у него например не было, но к остальным он имел доступ

[Nesmit]

А у остальных реальные ip или где?

[FoLk]

У остальных такие же которые прописанны
localip 172.20.0.1
remoteip 172.20.0.2-254

нада чтобы машина с ипом 172.20.0.22 например, не могла выходить в интернет, но видить машины 172.20.0.1,2,3 и тд
а у остальных доступ в интернет оставить 

[Veter9]

У кого нибудь были проблемы при данном хау-ту с Вистой?
Windows 7|XP подключаются. виста не хочет. На этапе подключения к IP адресу "подвисает". Потмо пишет ошибку что не удалось подключиться и все.
В логах

(Нажмите, чтобы показать/скрыть)

Dec 26 11:19:22 mailserver pppd[12097]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 26 11:19:22 mailserver pppd[12097]: pppd 2.4.5 started by root, uid 0
Dec 26 11:19:22 mailserver pppd[12097]: Using interface ppp0
Dec 26 11:19:22 mailserver pppd[12097]: Connect: ppp0 <--> /dev/pts/1
Dec 26 11:19:32 mailserver pppd[12097]: Modem hangup
Dec 26 11:19:32 mailserver pppd[12097]: Connection terminated.
Dec 26 11:19:32 mailserver pppd[12097]: Exit.

В случае нормального коннекта( Windows хп) логи такие:

(Нажмите, чтобы показать/скрыть)

Dec 26 13:17:52 mailserver pppd[14292]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 26 13:17:52 mailserver pppd[14292]: pptpd-logwtmp: $Version$
Dec 26 13:17:52 mailserver pppd[14292]: pppd 2.4.5 started by root, uid 0
Dec 26 13:17:52 mailserver pppd[14292]: Using interface ppp0
Dec 26 13:17:52 mailserver pppd[14292]: Connect: ppp0 <--> /dev/pts/1
Dec 26 13:17:54 mailserver pppd[14292]: MPPE 128-bit stateless compression enabled
Dec 26 13:17:57 mailserver pppd[14292]: local  IP address 172.16.16.1
Dec 26 13:17:57 mailserver pppd[14292]: remote IP address 172.16.16.2
Dec 26 13:17:57 mailserver pppd[14292]: pptpd-logwtmp.so ip-up ppp0 ivan 10.0.0.73
Dec 26 13:18:00 mailserver pppd[14292]: LCP terminated by peer (;^M3M-%^@<M-Mt^@^@^@^@)
Dec 26 13:18:00 mailserver pppd[14292]: pptpd-logwtmp.so ip-down ppp0
Dec 26 13:18:00 mailserver pppd[14292]: Connect time 0.1 minutes.
Dec 26 13:18:00 mailserver pppd[14292]: Sent 0 bytes, received 3917 bytes.
Dec 26 13:18:02 mailserver pppd[14292]: Modem hangup
Dec 26 13:18:02 mailserver pppd[14292]: Connection terminated.
Dec 26 13:18:03 mailserver pppd[14292]: Exit.

[Nesmit]

нада чтобы машина с ипом 172.20.0.22 например, не могла выходить в интернет, но видить машины 172.20.0.1,2,3 и тд
а у остальных доступ в интернет оставить 

странная у вас сеть.
У вас два варианта, дропнуть фовард этому ипу и разрешить остальным или разрешить по одному.

[FoLk]

Nesmit, Не подскажешь что прописать в iptables? думаю лучше для запрета одного))

[Nesmit]

Напиши как ты фовардишь трафик в инет. Это надо было написать с самого начала, а не разводить философию.