Проблема с подключением к VPN серверу.

[dim-mik]

Есть терминальный сервер подключенный VPN серверу.

На рабочих местах стоит Lubuntu 11.10.
Для подключения к VPN серверу использую программу VPNPPTP (http://code.google.com/p/vpnpptp/).
Подключается нормально.

Если в настройках не выбираю "Не изменять дефолтный шлюз, запустив VPN в фоне" - терминальный сервер пингуется, но в интернет пытается ходить через VPN сервер (что не надо).
Если в настройках выбираю "Не изменять дефолтный шлюз, запустив VPN в фоне" - в интернет ходит не через VPN, но терминальный сервер уже не пингуется.

Не могу понять как сделать чтоб в интернет ходит не через VPN и пинговался терминальный сервер.

[AlDemin]

использую программу VPNPPTP

- никогда не видел это что то стороннее?
Может сделать:
sudo apt-get install NetworkManager
точнее:
sudo apt-get install nework-manager network-manager-pptp
там достаточно гибко настраиваются маршруты.

А так без топологии сети и того какие настройки получает клиент сложно ответить чего не хватает.

[fisher74]

Судя по всему терминальный сервер стоит в сети за VPN-сервером, а клентам VPN выдаётся адресация не из пула адресов это сети.
Потому явно просматривается проблема с маршрутзацией.
Вижу три варианта решения:
1. Для клиентов VPN  выделить пул адресов из локальной сети сервера VPN
2. как выше предложили использовать правильный софт, умеющий добавлять маршрутизацию
3. Использовать портфорвардинг с интерфейса VPN-сервера на терминальный сервер.

[dim-mik]

Есть VPN сервер (pptpd+xl2tpd) в дата-центре 1.

Настройки ppptp

/etc/pptpd.conf

Код: [Выделить]

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.10.1
remoteip 192.168.10.2-254
/etc/ppp/pptpd-options

Код: [Выделить]

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
Настройки xl2tpd

/etc/xl2tpd/xl2tpd.conf
[global]

Код: [Выделить]

port = 1701
access control = no
rand source = dev
[lns default]
exclusive = no
ip range = 192.168.10.2-192.168.10.254
hidden bit = no
local ip = 192.168.10.1
length bit = yes
require chap = yes
refuse pap = yes
refuse authentication = no
require authentication = no
name = vpn1
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
/etc/ppp/options.xl2tpd

Код: [Выделить]

lock
auth
nobsdcomp
noaccomp
nodeflate
refuse-eap
refuse-pap
nodefaultroute
maxfail 0
Есть Терминальный сервер в дата-центре 2.

Есть в разных местах удаленные рабочие места пользователей.
Сначала подключаются к VPN серверу, а затем к Терминальному серверу.
У Windows-клиентов все нормально работает и по pptp и по l2tp.
У Lubuntu-клиентов описанные проблемы и по pptp и по l2tp.

1. Для клиентов VPN  выделить пул адресов из локальной сети сервера VPN

Невозможно по выше описанным причинам.

2. как выше предложили использовать правильный софт, умеющий добавлять маршрутизацию

Использование NetworkManager не совсем подходит, так там нет l2tp.
Но если настроить pptp, то проблема аналогичная.
Если в настройках VPN подключения не выбираю "Использовать это соединение только для ресурсов в этой сети" - терминальный сервер пингуется, но в интернет пытается ходить через VPN сервер (что не надо).
Если в настройках VPN подключения выбираю "Использовать это соединение только для ресурсов в этой сети" - в интернет ходит не через VPN, но терминальный сервер уже не пингуется.

3. Использовать портфорвардинг с интерфейса VPN-сервера на терминальный сервер.

Подключение к Терминальному серверу можно организовать через портфорвардинг, но на клиентских компьютерах стоят принтеры и нужно на них печатать через CUPS. Соответственно с Терминального сервера должно открываться http://"vpn ip клиентского компьютера":631

Так как Windows-клиенты работают без проблем, склоняюсь к мысли, что проблемы на стороне Lubuntu-клиентов.

[AlDemin]

Подключатся нужно так:

Если в настройках VPN подключения выбираю "Использовать это соединение только для ресурсов в этой сети" - в интернет ходит не через VPN, но терминальный сервер уже не пингуется.

Хотелось бы тогда знать ip терминального сервера и вывод route -n во время подключения, чтоб понять причину,
и ради интереса route print во время подключения на винде.

[P.S.]

Использование NetworkManager не совсем подходит, так там нет l2tp.

Попробуйте https://forum.ubuntu.ru/index.php?topic=181916.0
Там есть в пункте "маршруты" галочка нужная


Ну и приведите вывод

Код: [Выделить]

ip route show до и после подключения. Какие маршруты создаются в Windows после подключения?
Попробуйте сравнить маршруты на Windows и Linux клиентах.

[dim-mik]

На Lubuntu

До подключения
0.0.0.0         192.168.0.201   0.0.0.0         UG    0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

Подключено (не установлено "Не изменять дефолтный шлюз, запустив VPN в фоне")
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
"ip-адрес сервера"   192.168.0.201   255.255.255.255 UGH   0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
192.168.10.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Подключено (установлено "Не изменять дефолтный шлюз, запустив VPN в фоне")
0.0.0.0         192.168.0.201   0.0.0.0         UG    0      0        0 wlan0
"ip-адрес сервера"    192.168.0.201   255.255.255.255 UGH   0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
192.168.10.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

При чем 192.168.10.1 пингуется в обоих случаях.
А 192.168.10.254 пингуется (терминальный сервер) если не установлено "Не изменять дефолтный шлюз, запустив VPN в фоне".

[P.S.]

Подключено (не установлено "Не изменять дефолтный шлюз, запустив VPN в фоне")
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
...

Подключено (установлено "Не изменять дефолтный шлюз, запустив VPN в фоне")
0.0.0.0         192.168.0.201   0.0.0.0         UG    0      0        0 wlan0
...

При чем 192.168.10.1 пингуется в обоих случаях.
А 192.168.10.254 пингуется (терминальный сервер) если не установлено "Не изменять дефолтный шлюз, запустив VPN в фоне".

Не сисадмин, но что-то подсказывает что нужно после подключения прописать маршрут к 192.168.10.0/24 подсети через VPN туннель примерно так.

Код: [Выделить]

ip route add 192.168.10.0/24 via 0.0.0.0 dev ppp0Скорее всего даже можно это в GUI задать.
Почему он на Windows автоматом прописывается, но на Linux нет  не знаю. Видимо что-то с DHCP.
192.168.10.1 пингуется потому что к нему прописан маршрут в обоих случаях: 192.168.10.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

[dim-mik]

Что еще интереснее с терминального сервера ip-адрес клиента (например 192.168.10.3) пингуется в обоих случаях.

Я так понимаю у меня должно быть вместо
192.168.10.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
следующее
192.168.10.0    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Но как это сделать не понимаю.

[P.S.]

Маршрут то попробовали прописать?

[dim-mik]

Маршрут работает, но его нужно вводить после подключения и с правами суперпользователя.
На клиентской машине такой вариант не подходит.
Пытаюсь найти соответствующее решение в VPNPPTP, не получается.

[P.S.]

Маршрут работает, но его нужно вводить после подключения и с правами суперпользователя.
На клиентской машине такой вариант не подходит.

можете создать скрипт в /etc/ppp/ip-up.d/ - он запустится после поднятия VPN соединения.
Можно попробовать настроить маршруты через GUI нетворк-менеджера как то так


Такое

Код: [Выделить]

192.168.10.0    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0вам не надо, вам надо

Код: [Выделить]

192.168.10.0    0.0.0.0         255.255.255.0 UH    0      0        0 ppp0
И делается это той командой которую я вам прислал.

Ну и мне было бы проще если бы вы приводили маршруты утилитой ip route а не route -n

Если вы сисадмин и настраиваете все это за деньги, то что то возникают сомнения в вашей профпригодности))) Это я к тому что для сисадмина вопросы чересчур простые.

[dim-mik]

Нашел, где в программе VPNPPTP можно прописывать дополнительные маршруты.
Все получилось. Спасибо всем, особенно P.S.
С Ubuntu работаю около года. Опыт не очень большой.
На счет "Использовать это соединение только для ресурсов в этой сети" писал выше и проблемы были аналогичные.
Тему можно считать закрытой.

[P.S.]

Нашел, где в программе можно прописывать дополнительные маршруты.
Все получилось. Спасибо всем, особенно P.S.
С Ubuntu работаю около года. Опыт не очень большой.
Тему можно считать закрытой.

Ну вы хоть опишите как решили проблему. Вдруг кому пригодится!

[dim-mik]

Все решилось просто.
Есть вкладка с дополнительными маршрутами.
Там прописываем в точности как Вы написали

ip route add 192.168.10.0/24 via 0.0.0.0 dev ppp0

дальше отмечаем "Не изменять дефолтный шлюз, запустив VPN в фоне".