VPN между двумя сетями

[Гарри Кашпировский]

задам вопрос по другому, какие будут особенности настройки pptpd при настройке на сервере со squid и поднятом pppoe, клиенты будут как из локальной сети так и из интернета

Вам, вероятно, нравится, что бы на один и тот же вопрос вам отвечали дважды. Хорошо, отвечу: нет, никаких дополнительных манипуляций с сервером в этом случае pptpd производить не требуется.

По поводу proxyarp и MASQUERADE. Конкретно с ситуацией, представленной тут

Код: (text) [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEДля клиента VPN, имхо, не измениться ровным счётом ни-че-го, потому что вновь созданный псевдоинтерфейс pppd, ну никак не будет называться eth0, и правилом в цепочке POSTROUTING таблицы nat не обработается.

[fisher74]

Я имел ввиду траффик от клиентов с локальную сеть.
input-interface-ом будет ppp+ - согласен, а вот output-interface - как раз eth0.

[Гарри Кашпировский]

Какой --input-interface в POSТROUTING, ты о чём?  И не забывай, что перед POSТROUTING еще есть таблица маршрутизации.

[fisher74]

Я про движение пакета, а не про правило. Пакет от клиента сети VPN приходит на интерфейс ppp+ и выходит в локальную сеть через eth0. Вот я про что. В итоге хосты в локальной сети все соединения от клиентов VPN будут воспринимать, как от сервера VPN.

[darker]

все таки что я ожидал, в то и уперся настройка squid
надо как то прописать разрешение всех входящих по порту 1723 со всех интерфейсов

[fisher74]

Вы про кальмара или netfilter?

[darker]

я про netfilter и iptables какие правила надо прописать чтобы в сети могли работать и из локальной подсети и из интернета.

условно говоря ситуация такова на серве есть 2 сетевые карты на одной поднят pppoe через modem к другой цепляются клиенты

сеть будет состоять частично из клиентов локальных и частично из клиентов с интернета

[fisher74]

Код: [Выделить]

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
P.S. Ой чую на порту 1723 не кальмар живёт....

[darker]

уже есть такое правило
Пользователь решил продолжить мысль 09 Февраля 2012, 13:10:41:при подключении виндового клиента получаю ошибку 800, соединение не создано так как сервер не отвечает
Пользователь решил продолжить мысль 09 Февраля 2012, 13:11:30:сервер точно жив

[drako]

P.S. Ой чую на порту 1723 не кальмар живёт....

Кончено не кальмар, а pptp.

PPtP - tcp(порт 1723) и gre(протокол 47).

[darker]

я прописал в iptables port 1723 на инпут и протокол gre на инпут и отпут

и еще как исправить имена поднимаемых vpn соединений на vpn_ppp

[fisher74]

и еще как исправить имена поднимаемых vpn соединений на vpn_ppp

Зачем?

[darker]

странно... прописал всё что надо в iptables открыл на вход 1723 и в обе стороны gre но толку не дало... как были закрыты так и закрыты...

я так понимаю при добавлении правило добавляется в конец цепочки и выполняется с учетом действующих ограничений, как сделать так чтобы правило попадало в нужное место?

[fisher74]

я так понимаю при добавлении

А Вы проверьте в каком порядке они находятся в цепочке, тогда и гадать не нужно будет.

как сделать так чтобы правило попадало в нужное место?

-I(nsert)