PPTPD-сервер. Объединение ppp* интерфейсов

[yurinkomarov]

Доброго времени суток!

Есть сервер на amazon (ubuntu 14.04). На нём поднят pptpd-сервер. При каждом подключении к нему создаются интерфейсы ppp*.

Вопрос: как сделать мост на динамически создаваемые ppp*, чтобы все клиенты vpn сети могли друг друга видеть?

С уважением, Я!

[AnrDaemon]

Люди!
Учитесь задавать вопросы правильно!
Ваш вопрос звучит в точности "как мне поковырять в ухе поленом?"
Этого делать не надо!
Во-первых, у компьютеров пока ещё нет глаз, так что "видеть" они не могут, а во-вторых общаться по сети через туннель они будут, если вы правильно настроите как сам PPTP сервер, так и хост.
Конфиги мы увидим или где?

[yurinkomarov]

Люди!
Учитесь задавать вопросы правильно!
Ваш вопрос звучит в точности "как мне поковырять в ухе поленом?"
Этого делать не надо!
Во-первых, у компьютеров пока ещё нет глаз, так что "видеть" они не могут, а во-вторых общаться по сети через туннель они будут, если вы правильно настроите как сам PPTP сервер, так и хост.
Конфиги мы увидим или где?

Настраивал по инструкции: https://help.ubuntu.com/community/PPTPServer
Все клиенты (*nix, windows, iOS) прекрасно подключаются, но друг друга не пингуют даже

[AnrDaemon]

На приём ко врачу приходит старушка, и начинает рассказывать про то, какая у неё дочка больная…
Врач:
- Ну, хорошо, зовите вашу дочку, пусть заходит.
Бабка:
- Так её тут и нету, но ты милок не сомневайся, я тебе всё как есть расскажу…
Пользователь решил продолжить мысль 04 Марта 2016, 00:39:05:P.S.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

[C:\]$ ipconfig

Настройка протокола IP для Windows


Адаптер PPP TD-ART:

   DNS-суффикс подключения . . . . . : td-art.lan
   IPv4-адрес. . . . . . . . . . . . : 192.168.35.202
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . :

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : darkdragon.lan
   Локальный IPv6-адрес канала . . . : fe80::f891:b36b:36a2:5296%11
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8
   Маска подсети . . . . . . . . . . : 255.255.255.224
   Основной шлюз. . . . . . . . . : 192.168.1.1

Туннельный адаптер isatap.darkdragon.lan:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : darkdragon.lan

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :

Туннельный адаптер isatap.td-art.lan:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : td-art.lan

[C:\]$ ping 192.168.35.201

Обмен пакетами с 192.168.35.201 по с 32 байтами данных:
Ответ от 192.168.35.201: число байт=32 время=10мс TTL=127
Ответ от 192.168.35.201: число байт=32 время=10мс TTL=127
Ответ от 192.168.35.201: число байт=32 время=9мс TTL=127
Ответ от 192.168.35.201: число байт=32 время=10мс TTL=127

Статистика Ping для 192.168.35.201:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 9мсек, Максимальное = 10 мсек, Среднее = 9 мсек

[C:\]$ telnet 192.168.35.201 110
[C:\]$

Код: [Выделить]

56D8AC4609006E0B9F 00:27:34 W POP3S#110_2975 Connection request from 192.168.35.202: prohibited by IP filter. Session terminated!
56D8AC4608006E0B9F 00:27:34 I POP3S#110_2975 Connection thread stops

[yurinkomarov]

AnrDaemon, я помню времена, когда ты себя адекватно вёл и каждый ответ в теме у тебя не начинался с сказки-присказки. Но это твоё личное дело.

Два клиента подключены к VPN

Код: [Выделить]

root@ip-172-31-32-105:/home/ubuntu# ifconfig
eth0      Link encap:Ethernet  HWaddr 06:af:d4:b6:1b:0d
          inet addr:172.31.32.105  Bcast:172.31.47.255  Mask:255.255.240.0
          inet6 addr: fe80::4af:d4ff:feb6:1b0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
          RX packets:2222 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1926 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:307945 (307.9 KB)  TX bytes:226405 (226.4 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:154 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:11697 (11.6 KB)  TX bytes:94 (94.0 B)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:33 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1492 (1.4 KB)  TX bytes:84 (84.0 B)

Из под одного из клиентов (Windows) делаю ping-и по сети

Код: [Выделить]

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\AA>ping 192.168.2.1

Обмен пакетами с 192.168.2.1 по с 32 байтами данных:
Ответ от 192.168.2.1: число байт=32 время=243мс TTL=64
Ответ от 192.168.2.1: число байт=32 время=249мс TTL=64
Ответ от 192.168.2.1: число байт=32 время=251мс TTL=64
Ответ от 192.168.2.1: число байт=32 время=248мс TTL=64

Статистика Ping для 192.168.2.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 243мсек, Максимальное = 251 мсек, Среднее = 247 мсек

C:\Users\AA>ping 192.168.2.2

Обмен пакетами с 192.168.2.2 по с 32 байтами данных:
Ответ от 192.168.2.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.2.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.2.2: число байт=32 время<1мс TTL=128
Ответ от 192.168.2.2: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.2.2:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\AA>ping 192.168.2.3

Обмен пакетами с 192.168.2.3 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.2.3:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)

Теперь настройки pptpd сервера
/etc/pptpd.conf

Код: [Выделить]

#ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
#debug
# stimeout 10
#noipparam
logwtmp
bcrelay eth0
#delegate
#connections 100
localip 192.168.2.1
remoteip 192.168.2.2-100

/etc/ppp/pptpd-options

Код: [Выделить]

name pptpd
# domain mydomain.net
#chapms-strip-domain
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
proxyarp
#10.8.0.100
nodefaultroute
#debug
#dump
lock
nobsdcomp
novj
novjccomp
nologfd


[AnrDaemon]

yurinkomarov, а теперь вспомните, что я у вас попросил показать ВАШИ, ТЕКУЩИЕ конфиги PPTPD/PPP. А вы мне вместо этого дали почитать какой-то гайд.
Как я должен был реагировать?

P.S.
iptables-save тоже.

[yurinkomarov]

yurinkomarov, а теперь вспомните, что я у вас попросил показать ВАШИ, ТЕКУЩИЕ конфиги PPTPD/PPP. А вы мне вместо этого дали почитать какой-то гайд.
Как я должен был реагировать?

P.S.
iptables-save тоже.

iptables-save у меня пустые, потому как через VPN клиенты дальше сервера не идут. VPN нужен лишь для того, чтобы связать подключенных между собой клиентов.

[AnrDaemon]

Всё ещё нужны конфиги.

[yurinkomarov]

Всё ещё нужны конфиги.

См. "Ответ #4 : Сегодня в 16:07:31" https://forum.ubuntu.ru/index.php?topic=274015.msg2161678#msg2161678

Или тогда уточни, конфигурации чего нужны.

[AnrDaemon]

Этого достаточно.
Форвардинг пакетов включён?

Код: [Выделить]

sysctl net/ipv4/ip_forward

[yurinkomarov]

Этого достаточно.
Форвардинг пакетов включён?

Код: [Выделить]

sysctl net/ipv4/ip_forward

Да

[AnrDaemon]

Тогда что говорит
ping client_2_ip
с client_1 ?

[yurinkomarov]

Тогда что говорит
ping client_2_ip
с client_1 ?

Проблема была на стороне клиентов. "Использовать основной шлюз в удаленной сети" было не активно. Тема закрыта.

Просьба воспользоваться сервисом itmages.ru.

Правила форума
1. Основные положения
1.5. Для добавления графических изображений в сообщения требуется использовать внешние сервисы. Подробную инструкцию, а так же список рекомендованных и запрещенных сервисов можно посмотреть в «Руководстве по добавлению изображений на форум».

Графику подправил.
-- it0r

[AnrDaemon]

Эта опция НЕ НУЖНА.

[yurinkomarov]

Эта опция НЕ НУЖНА.

Вы оказались правы. В какой-то момент всё опять обрубилось.

Давайте начнём сначала, для особо одарённых (т.е. для меня).

Вот такая выглядит карта моей сети:


В принципе, vpn нужен лишь для того, чтобы по ssh подключаться к серверу в офисе (VPN IP: 192.168.2.2)

Понимаю, что нужно настроить маршруты на AMAZON SERVER. Но никак не пойму, какие именно.