пинги и VPN решено

[pterodaktil]

Сеть win+lin, роутер он же vpn сервер на Ubuntu8.04. Извне по pptp подключается виндовая машина. Моя подсеть 192.168.1.0/24 Адреса клиента 192.168.2.0/24 Маршруты на удаленном компе прописаны. Пинг и возможность просмотра с удаленного компа шар локальной сети есть только для Linux компов. Виндовых машин не видно в принципе (ни пингом ни в сетевом окружении). Фаерволы в локалке  вроде отпадают - все работало когда пользовал в качестве марашрутизатора и пптп-сервера д-линковскую коробочку.

[sht0rm]

Брандмауэр Windows?

[pterodaktil]

По локалке все нормально пингуется

[kostryukov]

сеть(linux,windows) --- тунyель --- компьютер_из_вне ?

на вин машинах нужно сеть настроить с компьютером_из_вне

[pterodaktil]

сеть(linux,windows) --- тунyель --- компьютер_из_вне ?
на вин машинах нужно сеть настроить с компьютером_из_вне

Сеть win+lin, роутер он же vpn сервер на бунте. Извне  по pptp подключается виндовая машина. Задача с нее увидеть всю сеть (если быть точным сервак под 2000офтопиком).  Видны же только lin компы

[Tokh]

По локалке все нормально пингуется

Смайлик я не догнал.

Локалка - это локалка. Специальный объект в терминах оффтопика. Что за объект дополнительный внешний сетевой интерфейс? Особенно, если там прозорливо был выставлен адрес чужой для локалки. О чём "чётко и недвусмысленно написано выше". 

[pterodaktil]

Локалка - это локалка. Специальный объект в терминах оффтопика. Что за объект дополнительный внешний сетевой интерфейс? Особенно, если там прозорливо был выставлен адрес чужой для локалки. О чём "чётко и недвусмысленно написано выше". 

Под локалкой я понимаю локальную сеть - т.е. сеть внутри офиса, отгороженную от инета  NATом.
Сетевой интерфейс вида ppp* это интерфейс для подключения удаленного компа   (находится в другом офисе) к локальной сети.
моя подсеть 192.168.1.*   Адреса клиента  192.168.2.* Маршруты на удаленном компе прописаны (на это указывает нормальный пинг  и возможность просмотра с удаленнго компа ресурсов Samba Linux-компа локальной сети). Фаервол - тоже сомнительно, т.к. в локалке все пинги ходят.

[Tokh]

Да. Но я склонен видеть логическую ошибку.
Если локалка это 192.168.1.0/24 , а адреса клиента  192.168.2.0/24 , то адреса клиента не относятся к локалке. Что не относится к локалке, то по дефолту отбрасывается.

Брандмауэр оффтопика AFAIR по дефолту так и должен реагировать (реакция на ICMP номер "непомню", aka "запрос-ответ эхо" и "проверка связи"), и мною описанная логика сочетается с логикой "ихнего" полновесного корпоративного брандмауэра. Таким образом первый на проверку был бы встроенный фаер.

[pterodaktil]

Да. Но я склонен видеть логическую ошибку.
Если локалка это 192.168.1.0/24 , а адреса клиента  192.168.2.0/24 , то адреса клиента не относятся к локалке. Что не относится к локалке, то по дефолту отбрасывается.

Брандмауэр оффтопика AFAIR по дефолту так и должен реагировать (реакция на ICMP номер "непомню", aka "запрос-ответ эхо" и "проверка связи"), и мною описанная логика сочетается с логикой "ихнего" полновесного корпоративного брандмауэра. Таким образом первый на проверку был бы встроенный фаер.

Спасибо. завтра буду проверять. Такие настройки работали когда пользовал в качестве марашрутизатора и пптп-сервера д-линковскую коробочку.
Пользователь решил продолжить мысль 06 Мая 2009, 18:37:17:Поправил стартовый топик, чтобы проблема описывалась одним постом.

Вообще мистика: появилась одна виндовая машина... остальные молчат. Фаерволы на внутренних компах отрубил :-
Пользователь решил продолжить мысль 07 Мая 2009, 13:18:55:Граждане, внимательно проверяйте маршруты на клиентских машинах... Висел маршрут во внешнюю сеть  через старый шлюз