Помогите довести до ума шлюз на Ubuntu 10.04.1

[Mam(O)n]

В данный момент пинги не идут, если бы remoteip и localip были бы в том же диапазоне, что и главная сеть, то пинги б ходили...  Вообще, даже 192.168.1.1 не пингуется (виртуальный адрес VPN сервера)

Это вообще странно... Пинговаться 192.168.1.1 должен... Или я неправильно понимаю таблицу маршрутизации на венде.. Где то проблемы в туннеле чтоли. Из вывода tcpdump видно, что пинги до сервера вообще не доходят..  А что если заменить в конфиге pppd сервера nodefaultroute на defaultroute и replacedefaultroute ?

[RedE(yes)]

Так, поправил соединение на клиенте, теперь 192.168.1.1 пингуется, но 192.168.10.1 - нет
Пользователь решил продолжить мысль 23 Сентября 2010, 14:57:35:Но результат tcpdump тот же
Пользователь решил продолжить мысль 23 Сентября 2010, 14:59:08:При пинге 192.168.1.1 словил только:

Код: [Выделить]

administrator@router:~$ sudo tcpdump -ni eth1 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
14:58:02.593790 IP 192.168.0.2 > 192.168.10.23: ICMP host 192.168.0.5 unreachable, length 64
^C
1 packets captured
1 packets received by filter
0 packets dropped by kernel
administrator@router:~$
Пользователь решил продолжить мысль 23 Сентября 2010, 14:59:55:

В данный момент пинги не идут, если бы remoteip и localip были бы в том же диапазоне, что и главная сеть, то пинги б ходили...  Вообще, даже 192.168.1.1 не пингуется (виртуальный адрес VPN сервера)

А что если заменить в конфиге pppd сервера nodefaultroute на defaultroute и replacedefaultroute ?

Сейчас попробую...

[Mam(O)n]

При пинге 192.168.1.1 словил только:

Ну это немного не то, должны быть echo-request'ы, просто команда длиннее была бы, если только их фильтровать... А первым делом их ловить надо на ppp0

[RedE(yes)]

Все тоже самое с defaultroute

[Mam(O)n]

Все тоже самое с defaultroute

Эм. Я имел ввиду выше defaultroute и replacedefaultroute одновременно в конфиг прописать вместо nodefaultroute...

А вобще херь какаято. Венда просто отказывается посылать пакеты до 192.168.10.0/24 через туннель.. Там никакие файрволы и прочие прелести типа политик безопасности мудрёных нет? Если допустим попробовать взять другую машину в качестве клиента? Или допустим взять wireshark и на венде убедиться, что пакеты вышли через нужный интерфейс?

[RedE(yes)]

Дык, если remoteip взять 192.168.10.200, а localip 192.168.10.201-254
То пинги в главную сеть ходят нормально, только обратно не ходят.
Политик безопасности нет, все что правилось в первом посте написано )
Пользователь решил продолжить мысль 23 Сентября 2010, 15:17:28:

Все тоже самое с defaultroute

Эм. Я имел ввиду выше defaultroute и replacedefaultroute одновременно в конфиг прописать вместо nodefaultroute...

Уронился шлюз - поеду править конфиг в офис %)
Пользователь решил продолжить мысль 23 Сентября 2010, 15:20:11:А не, очнулся... может проблема в правилах iptables?

[Mam(O)n]

Уронился шлюз - поеду править конфиг в офис %)

Сорри, не думал, что правишь удалённо. Просто уже даже не знаю, чего думать, все настройки нормальные.

А не, очнулся... может проблема в правилах iptables?

Это наверное из за того, что туннель отвалился. Оно просто на сервере маршрут дефолтный махнуло при поднятии и как туннель упал вернуло всё взад.

А до iptables там дело и недоходит. Проблема в том, что венда не хочет отправлять пакеты до 192.168.10.0/24 через туннель. Попробуй ручками после поднятия туннеля на венде прописать route add 192.168.10.0 mask 255.255.255.0 192.168.1.1

[RedE(yes)]

Маршрут прописался, результата нет... кстати, я насколько понял, ping приходит на eth0

[Mam(O)n]

кстати, я насколько понял, ping приходит на eth0

Эээ.. Это как?

[RedE(yes)]

Эээ.. Это как?

А хотя нет... вру...

[Mam(O)n]

Кстати вот чего нарыл тут:

(Нажмите, чтобы показать/скрыть)

Там стоит птичка?

[RedE(yes)]

Основной вопрос )
Почему если Vpn клиентам выдаются адреса из диапазона главной сети, то от клиента пинги ходят, к клиентам - нет
А если из любого другого диапазона, то ни туда, ни сюда не ходят...
Мелькал как-то совет использовать proxyarp, но там что-то всё мутно...
Пользователь решил продолжить мысль 23 Сентября 2010, 15:51:45:

Кстати вот чего нарыл тут:

(Нажмите, чтобы показать/скрыть)

Там стоит птичка?

Так низя ) Иначе мой инет будет ходить через шлюз в офисе ) В прочем, с ней ничего не меняется )

[Mam(O)n]

Кстати, а я чего-то не понял, а венда в интернет через чего ходит? Я чет в таблице маршрутизации не вижу сетей отличных от 192.168.1.0/24 и шлюза 192.168.1.1.... У тебя там члучаем не конфликт ли адресации?

[RedE(yes)]

Кстати, а я чего-то не понял, а венда в интернет через чего ходит? Я чет в таблице маршрутизации не вижу сетей отличных от 192.168.1.0/24 и шлюза 192.168.1.1.... У тебя там члучаем не конфликт ли адресации?

Блин... так и есть... щас поправлю.
Пользователь решил продолжить мысль 23 Сентября 2010, 16:08:39:Кстати, у меня почему-то не возникает эффекта при рестарте pptpd, приходится полностью комп ребутать, чтобы новые правила применились...

[Mam(O)n]

Я бы рекомендовал вообще сделать типа 10.255.255.0/24 для VPN. Эти адреса редко кто юзает в домосетях...