VPN сервер не видит(пингует) клиентов

[D_Darth]

Доброго вам времени суток.

На работе стоит Ubuntu как десктом. Передо мной возникла необходимость с дома подключатся к своей рабочей машине, и с работы подключатся к домашнему компьютеру. Последнее реализовать было не сложно, так как у рабочего компа был реальный IP адресс.

Решил, что самым простым решением будет организовать VPN соединение между двумя этими хостами. С дома я подключаюсь через виндовую подключалку по VPN, таким обраом машины должны были находятся в своей виртуальной сети.

На рабочей машине я поднял VPN вточ как указано в http://linuxoids.ru/nastr/19-nastrojjka-vpn-servera-v-ubuntu-ili-debian.html этом мануале, изменил только имя пользователя и днс, соответственно на свои.

Файрвол настроен следующим образом

(Нажмите, чтобы показать/скрыть)

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo vpn firewall loaded OK.

С дома подключается, и работает все нормально, могу ходить в интернет через рабочую тачку.

Проблема в том, что я не могу с моей рабочей машине выйти на домашнюю при действующем  VPN соединении конечно же
Подскажите в чем может быть проблема, и как можно ее решить. Спасибо.

Скорость соединения:

Комп.	Местная сеть	Интернет
Домашний	2мб	64кб
Рабочий	100Мб	1Мб

Структура следующая:

<Комп.Домашний>

--------

<ADSL Модем(NAT)> Динамический, серый IP

--------

<Интернет>

--------

<Рабочий комп.> Реальный IP Один сетевой интерфейс

[AnrDaemon]

В маршрутизации. Скорее всего.

[D_Darth]

У меня тоже есть такое предпоолжение, только вот как перенаправить потоки идущие от "сервера" к домашней машине по нужному пути?

И каков этот нужный путь?
_{Я пока не очень ориентируюсь в процессах происходящих в "vpn"}


Вот я сделал трасировку по виртуальному ip клиента и сервера.
Стало ясно, что пакеты идут к шлюзу моей рабочей машины, а потом к провайдеру.

Код: [Выделить]

traceroute to 172.20.0.3 (172.20.0.3), 30 hops max, 60 byte packets
 1  XXX.XXX.103.1 (XXX.XXX.103.1)  4.652 ms  4.801 ms  6.046 ms
 2  gate.moyprovayder.com (XXX.XXX.96.2)  2.399 ms  3.838 ms  5.808 ms
 3  * * *
 4  * * *
 5  * * *

22  * * *^Z
[4]+  Остановлено  traceroute 172.20.0.3
skywalker@skywalker-desktop:~$ traceroute 172.20.0.1
traceroute to 172.20.0.1 (172.20.0.1), 30 hops max, 60 byte packets
 1  XXX.XXX.103.1 (XXX.XXX.103.1)  11.143 ms  11.271 ms *
 2  gate.moyprovayder.com (XXX.XXX.96.2)  825.550 ms  827.083 ms  828.024 ms
 3  * * *
 4  * * *
16  * * *^Z
[5]+  Остановлено  traceroute 172.20.0.1

Следовательно, вопрос. Куда нужно перенаправить пакеты? Ведь виртуального интерфейса с которым соеденяется удаленный комп НЕТУ ?

[AnrDaemon]

Как предполагается отвечать на твой вопрос, не видя как минимум
ifconfig
с обоих концов?

[pterodaktil]

Как предполагается отвечать на твой вопрос, не видя как минимум
ifconfig
с обоих концов?

Опять libastral.so поломал?
Да еще неплохо бы увидеть таблицы маршрутизации

[D_Darth]

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:00:яя:яя:яя:1e  
          inet addr:XXX.XXX.103.6  Bcast:XXX.XXX.103.255  Mask:255.255.255.0
          inet6 addr: fe80::200:21ff:fe60:5a1e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39885 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36630 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12310788 (12.3 MB)  TX bytes:6692698 (6.6 MB)
          Interrupt:21 Base address:0x8c00

eth3      Link encap:Ethernet  HWaddr 00:1d:60:40:40:0c  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Память:dbfc0000-dc000000

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34723 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34723 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5645286 (5.6 MB)  TX bytes:5645286 (5.6 MB)



eth3 не используется.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
XXX.XXX.103.0   *               255.255.255.0   U     1      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
default         XXX.XXX.103.1   0.0.0.0         UG    0      0        0 eth0


[AnrDaemon]

Опять libastral.so поломал?

Наводка из эфира течёт...

Да еще неплохо бы увидеть таблицы маршрутизации

Думаю, после ifconfig всё станет ясно Но - подождём...
Пользователь решил продолжить мысль 16 Сентября 2010, 15:54:23:

С обоих! концов. При подключенном VPN. И правила форума не забывай.

[D_Darth]

На втором конце не могу пока выслать, могу лиш сказать, что там имеется windows 7 со следующими параметрами сетевой карты
IP 192.168.1.2
Mask 255.255.255.0
GW 192.168.1.1

VPN настройки получает автоматом. Ничего не прописывал, все и так заработало с первого раза... Но могу сказать, что они идентичны тем, что в логах.

Код: [Выделить]

Sep 16 09:07:50 skywalker-desktop pppd[17387]: local  IP address 172.20.0.1
Sep 16 09:07:50 skywalker-desktop pppd[17387]: remote IP address 172.20.0.3

Правда в начале у меня было

Код: [Выделить]

Sep 12 14:44:59 skywalker-desktop pppd[2373]: local  IP address 192.168.0.1
Sep 12 14:44:59 skywalker-desktop pppd[2373]: remote IP address 192.168.1.1
Хотя в настройках были указаны ip адресса те что выше

[AnrDaemon]

Не вижу подключенного VPN, в упор.
С семёрки тогд
ipconfig /all

[D_Darth]

Вот более полный лог.

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

Sep 12 23:20:08 skywalker-desktop pppd[3558]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 12 23:20:08 skywalker-desktop pppd[3558]: pppd 2.4.5 started by root, uid 0
Sep 12 23:20:08 skywalker-desktop pppd[3558]: Using interface ppp0
Sep 12 23:20:08 skywalker-desktop pppd[3558]: Connect: ppp0 <--> /dev/pts/2
Sep 12 23:20:08 skywalker-desktop pppd[3558]: MPPE 128-bit stateless compression enabled
Sep 12 23:20:10 skywalker-desktop pppd[3558]: local  IP address 192.168.0.1
Sep 12 23:20:10 skywalker-desktop pppd[3558]: remote IP address 192.168.1.1
Sep 12 23:39:19 skywalker-desktop pppd[3558]: LCP terminated by peer (fM-%-M-,^@<M-Mt^@^@^@^@)
Sep 12 23:39:19 skywalker-desktop pppd[3558]: Connect time 19.2 minutes.
Sep 12 23:39:19 skywalker-desktop pppd[3558]: Sent 3957934 bytes, received 4352301 bytes.
Sep 12 23:39:19 skywalker-desktop pppd[3558]: Modem hangup
Sep 12 23:39:19 skywalker-desktop pppd[3558]: Connection terminated.
Sep 12 23:39:19 skywalker-desktop pppd[3558]: Exit.


А насчет клиента(win7) через час запостю, как дома буду.

[AnrDaemon]

Не нужен мне лог.
ifconfig при подключенном VPN показывай.

[D_Darth]

Все, понял  вот он ppp0 интерфейс...

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:00:zz:zz:zz:1e
          inet addr:XXX.XXX.103.6  Bcast:XXX.XXX.103.255  Mask:255.255.255.0
          inet6 addr: fe80::200:21ff:fe60:5a1e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66456 errors:0 dropped:0 overruns:0 frame:0
          TX packets:59892 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17044594 (17.0 MB)  TX bytes:10125532 (10.1 MB)
          Interrupt:21 Base address:0x8c00

eth3      Link encap:Ethernet  HWaddr 00:1d:60:40:40:0c
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Память:dbfc0000-dc000000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:79035 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79035 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12723573 (12.7 MB)  TX bytes:12723573 (12.7 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)
          inet addr:172.20.0.1  P-t-P:172.20.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:1493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:805 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:209905 (209.9 KB)  TX bytes:241250 (241.2 KB)

Теперь я как понимаю нужно прописать чтоб к 172.20.0.0/24 ходил через ppp0?

Как это лучше сделать? В /etc/interfaces прописать

[AnrDaemon]

А что tracepath при подключенном PPP говорит?
По идее запросы в сеть интерфейса должны отправляться в сеть интерфейса.
Хотя...
В /etc/ppp/ip-up.d/ создай файлик routing с текстом

#! /bin/sh
ping -c 1 172.20.0.1 && route add -net 172.0.0.0 netmask 255.0.0.0 dev ppp0

и сделай его исполнимым.

[D_Darth]

Вот tracepath 172.20.0.2

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

skywalker@skywalker-desktop:~$ tracepath 172.20.0.2
 1:  172.20.0.1 (172.20.0.1)                                0.230ms pmtu 1396
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
31:  no reply
     Too many hops: pmtu 1396
     Resume: pmtu 1396



Пользователь решил продолжить мысль 17 Сентября 2010, 14:23:25:Это после того как я запустил предложенный вами скрипт. Видно, что пытается идти через 172.20.0.1, но почему не идет

[AnrDaemon]

Фаер на Win7 ?