Доступ к локальной сети предприятия через VPN

[FaktorXaosa]

попробуй

Код: [Выделить]

iptables -A FORWARD -i ppp0 -o eth0  -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp0  -j ACCEPT
если поможет то создай:
2 правила:

(Нажмите, чтобы показать/скрыть)

/etc/ppp/ip-up.d/99_pptp_vpn

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#!/bin/sh
# Извлекаем из переменных окружения имя интерфейса и IP-адрес клиента
IF_PPTP=${PPP_IFACE}
IP_PPTP=${PPP_REMOTE}
# Интерфейсы, через которые мы готовы пускать клиента
# Здесь нужно как минимум указать внутренний интерфейс
# Однако если мы хотим так же выпустить клиента в Интернет -
#нужно указать и внешний интерфейс
OUT_IFACES="eth0"
# Разрешаем использование нашего DNS-сервера
iptables -A INPUT -m udp -p udp --dport 53 -i ${IF_PPTP} -s ${IP_PPTP} -j ACCEPT

# Перебираем интерфейсы
for IF_EXT in ${OUT_IFACES}; do
    # Разрешаем трафик с клиента через этот интерфейс
#    iptables -A FORWARD -i ${IF_PPTP} -o ${IF_EXT} -s ${IP_PPTP} -j ACCEPT
    # Разрешаем трафик с этого интерфейса в сторону клиента
#    iptables -A FORWARD -i ${IF_EXT} -o ${IF_PPTP} -d ${IP_PPTP} -m state --st$
iptables -A FORWARD -i ${IF_PPTP} -o ${IF_EXT}  -j ACCEPT
iptables -A FORWARD -i ${IF_EXT} -o ${IF_PPTP}  -j ACCEPT
done

и /etc/ppp/ip-down.d/99_pptp_vpn

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#!/bin/sh
# Извлекаем из переменных окружения имя интерфейса и IP-адрес клиента
IF_PPTP=${PPP_IFACE}
IP_PPTP=${PPP_REMOTE}
# Интерфейсы, через которые мы были готовы пускать клиента
OUT_IFACES="eth0"
# Удаляем правило, разрешающее клиенту использование нашего DNS
iptables -D INPUT -m udp -p udp --dport 53 -i ${IF_PPTP} -s ${IP_PPTP} -j ACCEPT

# Перебираем интерфейсы
for IF_EXT in ${OUT_IFACES}; do
    # Удаляем правила, которые разрешали клиенту пересылку пакетов между интерфейсами

iptables -D FORWARD -i ${IF_PPTP} -o ${IF_EXT}  -j ACCEPT
iptables -D FORWARD -i ${IF_EXT} -o ${IF_PPTP}  -j ACCEPT
done

не забудь chmod +x .....

[CityAceE]

К сожалению, не помогает. Ситуация вообще никак не меняется. Уже всё что мог перепробовал, ерунда какая-то.

[drako]

Что-то мне это напоминает. Сделайте авторизацию не в домене, а локальную, и посмотрите - будет сеть доступна или нет.

[ivsatel]

eth0 - смотрит в Интернет, а eth1 - в локальную сеть.

administrator@proxy-server:~$ sudo iptables-save
[sudo] password for administrator:
# Generated by iptables-save v1.4.4 on Wed Mar 14 20:30:58 2012
*filter
:INPUT ACCEPT [24:4109]
:FORWARD DROP [3:158]
:OUTPUT ACCEPT [27:1850]
-A OUTPUT -o eth0 -j NFQUEUE --queue-num 0
-A OUTPUT -o eth2 -j NFQUEUE --queue-num 0

Может в этом дело?

[Alexi55555]

http://kaplunenko.name/setup-pptp%E2%80%93vpn-server-ubuntu-10-04/    от статья

Если необходимо, чтобы для подключенных удаленных клиентов был доступен интернет через VPN, открываем /etc/rc.local и НАД ‘exit 0′ добавляем такие строки:

# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

и раскомментируем эту строчку в файле /etc/sysctl.conf:

net.ipv4.ip_forward=1     

возможно дело в этом.

[FaktorXaosa]

Кстати, еще имеет смысл проверить настройки фаирвола виндовых машин...

[CityAceE]

Всем, кто откликнулся, большое спасибо! Свою проблему в итоге я решил.

Как я уже писал выше, на этом сервере крутится система контроля траффика TraffPro. Уж не знаю она всему виной или что иное, но в результате бесконечных экспериментов всё заработало! И случилось это после довабаления файл traffpro_rule.cfg следующих строк:

Код: (bash) [Выделить]

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -s 192.168.0.0/24 -j ACCEPT
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -t mangle -A PREROUTING -d 192.168.0.0/24 -s 192.168.0.0/24 -j ACCEPT

По сути именно этот файл отвечает за iptables. После запуска сервера все таблицы очищаются и заполняются правилами, в том числе и из этого файла. Спасибо технической поддержке TraffPro, которая направила меня в нужное русло. Хотя я до сих пор не могу понять, как такие, на первый взгляд, бесполезные правила положительно повлияли на работоспособность системы.[/code]