Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Роутер не пропускает сквозь себя доступ на впн сервер  (Прочитано 5292 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Здравствуйте! Помогите решить задачу. Есть роутер на Ubuntu Server 12.04. Роутер делал по этой статье: http://www.milinsky.com/2012/06/ubuntu-1204.html
Проблема которую не могу решить: есть офис около 30 компов, который ходит в и-нет через этот роутер. Кроме и-нета многие подключаются к внешнему vpn серверу на Windows. На каждом из компов настроено vpn-соединение. Так вот, если один из компов подключился к vpn серверу, то остальных роутер не пропускает. Виндовый клиент выдает ошибку 806. В логах виндового сервака такие записи:
(Нажмите, чтобы показать/скрыть)

Если подключаю вместо роутера на Ubuntu обычный роутер, то все ок.

Вот мой файл настроек фаервола:
(Нажмите, чтобы показать/скрыть)
Буду очень признателен за оказанную помощь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
1. iptables-save
2. lsmod | grep connt
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
1. iptables-save

(Нажмите, чтобы показать/скрыть)
Цитировать
2. lsmod | grep connt
(Нажмите, чтобы показать/скрыть)

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
OpenWrt 19.07

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
1.
2.
3. lsmod |grep ipt_nat
Эта команда возвращает пустую строку

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
echo -e "# CONNTRACK GRE/PPTP\nnf_conntrack_pptp" >> /etc/modules
reboot
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Огромное спасибо всем кто помог!!! Работает!!!

Оффлайн slide000

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Здравствуйте AnrDaemon!

  Прошу Вас по-возможности прокомментировать смысл Вашего решения:
Разъяснить детально что делает каждая строка в \etc\modules:
CONNTRACK GRE/PPTP   - ?
nnf_conntrack_pptp   - ?
Быстро нагуглить не получается.

У меня нормально работало всего одно VPN соединение на рабочей станции Windows.
После обновления Ubuntu с 14.04 до 14.04.4 LTS командами apt-get-update и apt-get dist-upgrade появилась ошибка соединения VPN 806 к внешним VPN соединениям. Соединение VPN на самом Ubuntu подключалось нормально через настроенное для теста pon vpn-name. Ваше решение помогло, спасибо.

Почему VPN перестало работать после обновления ?

Спасибо, Даниил.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Ну что, AnrDaemon, отвечай
Зачем модули подгружать заставляешь? Да ещё и камментами обкладываешь...
Повангуй,что там у slide000 у случалось, когда он обновлял с релиза до того же релиза.

P.S. Кстати, может заодно расскажешь, почему у меня неделю назад левое плечо ломило? Фотографию могу выслать

P.P.S. slide000, не знаю как Вы гуглили, но по запросу nf_conntrack_pptp пробежавшись по перрвым же ссылка становится понятно что это и для чего это.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Вот если бы я не сидел сейчас с больной головой и кружкой чаю, я бы мог и рассмеяться…

slide000, если у вас есть проблема - создайте новый топик, опишите симптомы и ваши действия, приведшие к такому положению вещей.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн slide000

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Здравствуйте Уважаемые Старожилы!

  Спасибо за Ваши ценные ответы. Как сказал недавно Папа Римский известному кандидату в президенты США, нужно не строить стены, а наводить мосты. Просветите 100500го нуба в Ubuntu ! :)

  VPN работает благодаря решению ArnDaemon. Всего лишь попросил Вас добавить комментарии к двум строкам.

Комментарии это Культура Программирования, Администрирования и др. :-)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
man echo
man modules
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
  VPN работает благодаря решению ArnDaemon. Всего лишь попросил Вас добавить комментарии к двум строкам.
Один из способов обучения/изучения: разбор действий, приведших в решению проблемы.
Вы хотя бы проанализировали, что произошло в результате выполнения обсуждаемой команды? Просто, даже не вдаваясь в глубины системы? Судя по вопросу - нет.

 

Страница сгенерирована за 0.031 секунд. Запросов: 25.