PPTPD-сервер. Объединение ppp* интерфейсов

[AnrDaemon]

Карту перерисуйте. Нарисуйте реальную сеть и рядом пунктирчиком VPN каналы.

[yurinkomarov]

Карту перерисуйте. Нарисуйте реальную сеть и рядом пунктирчиком VPN каналы.

Сеть реальная, отличие в том лишь, что клиентских ПК 10 штук. Офисный сервер подключается к AMAZON VPN напрямую (то есть маршрутизатор только на интернете подвязан).

А устройства в правой части карты - с них нужно по SSH стучаться на офисный сервер

[fisher74]

ip a; ip r и ipconfig /all с клиентов так и не покажете?

[AnrDaemon]

yurinkomarov, у вас сеть вообще никак не шлюзуется что ли? Я именно это имел в виду под "нереальная".

ip a; ip r и ipconfig /all с клиентов так и не покажете?

И это тоже.

[fisher74]

Я так понял, что VPN уже срощенный, потому от физики можно немного абстрагироваться. ИМХО.

[yurinkomarov]

И так, начну сначала, может где до этого не так объяснил.



Имеется физический сервер (LOCAL SERVER) в офисе. Он как VPN клиент подключается к серверу в облаке (VPN SERVER). Так же к этому облачному серверу подключаются клиенты (windows, android, ios - несколько вариантов), чтобы через SSH стучаться к LOCAL SERVER.

VPN SERVER
/etc/pptpd.conf

Код: [Выделить]

#ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
#debug
#stimeout 10
#noipparam
logwtmp
#bcrelay eth1
#delegate
#connections 100
localip 192.168.2.1
remoteip 192.168.2.2-100

/etc/ppp/pptpd-options

Код: [Выделить]

name pptpd
#chapms-strip-domain
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
proxyarp
#10.8.0.100
nodefaultroute
#debug
#dump
lock
nobsdcomp
novj
novjccomp
nologfd

/etc/sysctl.conf

Код: [Выделить]

net.ipv4.ip_forward=1

/etc/rc.local

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s 192.168.2.0/24 -j TCPMSS --set-mss 1356
exit 0



LOCAL SERVER
/etc/ppp/peers/vpn

Код: [Выделить]

pty "pptp 52.24.27.157 --nolaunchpppd"
name XXX
remotename PPTP
require-mppe-128
nodefaultroute
persist
maxfail 10
holdoff 60
file /etc/ppp/options.pptp
ipparam $TUNNEL

"ip a" с LOCAL SERVER

Код: [Выделить]

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 00:0c:6e:cd:19:d2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.17/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:6eff:fecd:19d2/64 scope link
       valid_lft forever preferred_lft forever
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1496 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 192.168.2.2 peer 192.168.2.1/32 scope global ppp0
       valid_lft forever preferred_lft forever

"ip r" c LOCAL SERVER

Код: [Выделить]

default via 192.168.1.254 dev eth0
52.24.27.157 via 192.168.1.254 dev eth0  src 192.168.1.17
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.17
192.168.2.1 dev ppp0  proto kernel  scope link  src 192.168.2.2

"ifconfig" с LOCAL SERVER

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:0c:6e:cd:19:d2
          inet addr:192.168.1.17  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:6eff:fecd:19d2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2418 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2524 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:327917 (327.9 KB)  TX bytes:1672723 (1.6 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240 (240.0 B)  TX bytes:240 (240.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.2  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:564 (564.0 B)  TX bytes:570 (570.0 B)



"ifconfig" на VPN SERVER с подключенным клиентом

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 06:af:d4:b6:1b:0d
          inet addr:172.31.32.105  Bcast:172.31.47.255  Mask:255.255.240.0
          inet6 addr: fe80::4af:d4ff:feb6:1b0d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:9001  Metric:1
          RX packets:777 errors:0 dropped:0 overruns:0 frame:0
          TX packets:730 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:62311 (62.3 KB)  TX bytes:79957 (79.9 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:738 (738.0 B)  TX bytes:1988 (1.9 KB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.3  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3179 (3.1 KB)  TX bytes:969 (969.0 B)



"ping" с LOCAL SERVER (192.168.2.2) в сторону VPN CLIENT (192.168.2.3)

Код: [Выделить]

PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
From 192.168.12.1 icmp_seq=2 Destination Net Prohibited
From 192.168.12.1 icmp_seq=3 Destination Net Prohibited
From 192.168.12.1 icmp_seq=4 Destination Net Prohibited
From 192.168.12.1 icmp_seq=5 Destination Net Prohibited
From 192.168.12.1 icmp_seq=6 Destination Net Prohibited
From 192.168.12.1 icmp_seq=7 Destination Net Prohibited
From 192.168.12.1 icmp_seq=8 Destination Net Prohibited
From 192.168.12.1 icmp_seq=9 Destination Net Prohibited
From 192.168.12.1 icmp_seq=10 Destination Net Prohibited
^C
--- 192.168.2.3 ping statistics ---
10 packets transmitted, 0 received, +9 errors, 100% packet loss, time 9022ms


[koshev]

На клиентах маршрут на удалённую сеть через туннель. Всё.

[AnrDaemon]

Ты какой вообще IP пингуешь?…
Пингуй 192.168.2.2 с 192.168.2.3
Или наоборот.

На клиентах маршрут на удалённую сеть через туннель. Всё.

Не надо.
Пользователь решил продолжить мысль 09 Марта 2016, 19:17:00:Так, погоди, а что за хрен с горы этот 192.168.12.1 ?
Пользователь решил продолжить мысль 09 Марта 2016, 19:23:09:У тебя почему-то нет маршрута на сеть VPN через ppp.
У меня они выставляются автоматом.
192.168.35.0/24 via 192.168.35.1 src 192.168.35.202

[koshev]

На клиентах маршрут на удалённую сеть через туннель. Всё.

Не надо.

У товарища сеть VPN и сеть на eth0 — разные сети.
Был бы один CIDR, ему proxyarp помог бы, а так маршрут нужен.

[yurinkomarov]

Ты какой вообще IP пингуешь?…
Пингуй 192.168.2.2 с 192.168.2.3
Или наоборот.

Так и делал ведь.

Так, погоди, а что за хрен с горы этот 192.168.12.1 ?

Вот тут я тоже сейчас озадачился по полной... Где собака может быть зарыта?

У тебя почему-то нет маршрута на сеть VPN через ppp.
У меня они выставляются автоматом.
192.168.35.0/24 via 192.168.35.1 src 192.168.35.202

Я правильно понимаю, что в /etc/network/interfaces нужно прописать следующее:

Код: [Выделить]

up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1

===============================================================================================

В общем что сейчас выяснилось: проблема с LOCAL SERVER (UBUNTU). Потому как два windows клиента, подключенные к VPN SERVER прекрасно друг друга увидели, даже общие ресурсы спокойно открыли.

[fisher74]

Я правильно понимаю, что в /etc/network/interfaces нужно прописать следующее:

Код: [Выделить]

up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1


Лучше так

Код: [Выделить]

up route add -net 192.168.2.0 netmask 255.255.255.0 dev $IFACE

[yurinkomarov]

Я правильно понимаю, что в /etc/network/interfaces нужно прописать следующее:

Код: [Выделить]

up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1


Лучше так

Код: [Выделить]

up route add -net 192.168.2.0 netmask 255.255.255.0 dev $IFACE

Странности... Прописал в /etc/network/interfaces после поднятия ppp-интерфейса - после перезагрузки результат не сохраняется...

[fisher74]

а в какую секцию interfaces дописали-то?

[yurinkomarov]

а в какую секцию interfaces дописали-то?

/etc/network/interfaces

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
iface eth0 inet dhcp
auto eth0

auto tunnel
iface tunnel inet ppp
provider vpn
up route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.1



[AnrDaemon]

Вот именно. Windows сама маршрут прописывает.

Код: [Выделить]

up ip route replace 192.168.2.0/24 via 192.168.2.1 src $IF_ADDRESS dev $IFACE