В офисе стоит сервер, на котором крутится Windows 2003 + ISA 2004. Пришла пора ему на покой отправляться, а на смену ставить сервер с Ubuntu. В общем-то такой сервер уже успешно работает, раздаёт и считает траффик с помощью TraffPro. И давно бы уже вырубил эту ISA, если бы смог побороть одну вещь - сделать доступ в локальную сеть через VPN. По началу подумал, что главная проблема будет с авторизацией пользователей через Active Directory. Но, как оказалось, такую авторизацию я довольно быстро сделал, а проблема возникла там, где я её совсем не ожидал. А именно, после соединения с VPN ничего не работает и не пингуется за исключением самого VPN-сервера, к которому подключаюсь через Интернет. То есть дело за малым - разрешить хождение пакетов между VPN и локальной сетью. Но после чтения разнообразных мануалов и форумов, несчётного количества экспериментов, я вынужден сдаться и обратиться за помощью.
Вот несколько мануалов, которые я пытался применить на практике:
http://www.ylsoftware.com/news/407http://www.iloveunix.ru/linux/10-ubuntu-server-pptp-forvarding.htmlhttp://interface31.ru/tech_it/2010/09/nastraivaem-vpn-server-chast-3-pptp-platforma-linux.htmlhttp://www.ubuntugeek.com/howto-pptp-vpn-server-with-ubuntu-10-04-lucid-lynx.htmlВ большинстве мануалов написано, что достаточно прописать:
# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
Но мне, к сожалению, это мало чем помогает. Ну разве что начинает резолвиться имя, компьютера, когда я делаю tracert:
C:\Users\Homeuser>tracert 192.168.0.1
Трассировка маршрута к server.domain.local [192.168.0.1]
с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
Сама локальная сеть имеет адресацию 192.168.0.XX.
VPN сервер имеет адрес 192.168.0.4
eth0 - смотрит в Интернет, а eth1 - в локальную сеть.
В pptpd.conf задано:
localip 192.168.0.150
remoteip 192.168.0.151-199
И при таких условиях ничего, кроме 192.168.0.4 не пингуется.
На клиенстком Windows-компьютере VPN-сединение с Linux-сервером выглядит идентично соединению с Microsoft ISA:
Адаптер PPP Linux:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Linux
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.151(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.4
NetBios через TCP/IP. . . . . . . . : Включен
Запускал iptraf, ставил всякие фильтры. Но, ничего интересного там не увидел, пакеты просто не проходят и всё.
Не исключаю ситуацию, что это TraffPro что-то блокирует и не пускает пакеты. Но, к сожалению, я просто боюсь iptables! Делал несколько подходов к изучению, но тщетно. Посему обращаюсь, за помощью к тем, кто на "ты" с iptables. Подскажите пожалуйста, в какую сторону копать. Предоставлю конфиги и другую, нужную для решения этого вопроса, информацию.