проблема с VPN

[100FPS]

Здравствуйте, требуется помощь. Linux осваиваю недавно, поставил Ubuntu Server, поднял веб-сервер, впн... вроде все работает, но с локальной сети, где стоит сервер, не доступен реальный айпи, получаемый через впн. хотя до этого в винде такого не было.

/etc/network/interfaces

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.8.9
netmask 255.255.0.0
gateway 192.168.8.5

ifconfig

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:0e:2e:e3:bf:ef
          inet addr:192.168.8.9  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20e:2eff:fee3:bfef/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:520059 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66911 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:37104687 (37.1 MB)  TX bytes:32189371 (32.1 MB)
          Interrupt:17 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:886 errors:0 dropped:0 overruns:0 frame:0
          TX packets:886 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:87947 (87.9 KB)  TX bytes:87947 (87.9 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:195.110.6.118  P-t-P:10.1.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
          RX packets:10961 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13828 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:954697 (954.6 KB)  TX bytes:14886161 (14.8 MB)

/etc/ppp/peers/VPN

Код: [Выделить]

maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
replacedefaultroute
noccp
#nodetach
pty "pptp 192.168.10.5 --nolaunchpppd"
name Kostya127
remotename PPTP
file /etc/ppp/options.pptp
ipparam VPN

route -F

Код: [Выделить]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
dynamicip-92-25 hst.icenet      255.255.255.255 UGH   0      0        0 eth0
pool-94.24.214- hst.icenet      255.255.255.255 UGH   0      0        0 eth0
10.1.1.1        *               255.255.255.255 UH    0      0        0 ppp0
hst.icenet      192.168.8.5     255.255.255.255 UGH   0      0        0 eth0
192.168.8.0     192.168.8.5     255.255.248.0   UG    0      0        0 eth0
192.168.0.0     *               255.255.0.0     U     0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0

iptables -F

Код: [Выделить]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Помогите пожалуйста, я не знаю в чем проблема

[Mam(O)n]

Что значит "не доступен реальный айпи, получаемый через впн" ? Неужели ты это о раздаче интернета в локальную сеть??

[Гарри Кашпировский]

Автор, давай рассказывай что хочется в итоге получить?

[fisher74]

Капец, я несколько раз перечитал и минут пять въезжал...
А оказывается вон оно чё:  сервер стоит не на разрыве между локальной сетью и провайдером, а ...ммм,... как бы звездой, аппендиксом..... И у остальных компов дефолтовый шлюз указан 192.168.8.5 (видимо ADSL-модем  или ещё какой аппаратный роутер), а тот в свою очередь и знать не знает, что сервер VPN-поднял

[100FPS]

когда подключаю впн, сервер доступен в инете по IP 195.110.6.118. но в локальной сети народ подключенный через NAT(общий IP на всю сеть) не видит 195.110.6.118. даже я, находясь за другой машиной в этой сети, не могу подключится по реальному айпи, на сайт захожу через прокси
никак не пойму в чем проблема, в винде все схватывалось в пару кликов, но я не хочу к ней возвращатся!

[fisher74]

А нат-овый адрес у товарищей какой?
И route -n покажи, а то как-то с названиями и звёздочками не дружу в таких случаях.
На клиентской(своей) машине тоже показывай

[100FPS]

NAT IP - 195.110.7.190

Код: [Выделить]

root@ubuntu:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
92.255.226.65   192.168.10.5    255.255.255.255 UGH   0      0        0 eth0
94.24.214.126   192.168.10.5    255.255.255.255 UGH   0      0        0 eth0
10.1.1.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.10.5    192.168.8.5     255.255.255.255 UGH   0      0        0 eth0
192.168.8.0     192.168.8.5     255.255.248.0   UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0


Код: [Выделить]

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\User>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 30 4f 51 79 9c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x5 ...00 00 00 00 00 00 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x6 ...08 00 27 00 40 c4 ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ
 яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.11.5   192.168.11.27       20
    94.24.214.126  255.255.255.255     192.168.11.5   192.168.11.27       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1       20
      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1       20
      192.168.8.0    255.255.248.0    192.168.11.27   192.168.11.27       20
    192.168.11.27  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.11.255  255.255.255.255    192.168.11.27   192.168.11.27       20
     192.168.42.0    255.255.255.0     192.168.42.1    192.168.42.1       20
     192.168.42.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.42.255  255.255.255.255     192.168.42.1    192.168.42.1       20
     192.168.56.0    255.255.255.0     192.168.56.1    192.168.56.1       20
     192.168.56.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.56.255  255.255.255.255     192.168.56.1    192.168.56.1       20
        224.0.0.0        240.0.0.0      192.168.0.1     192.168.0.1       20
        224.0.0.0        240.0.0.0    192.168.11.27   192.168.11.27       20
        224.0.0.0        240.0.0.0     192.168.42.1    192.168.42.1       20
        224.0.0.0        240.0.0.0     192.168.56.1    192.168.56.1       20
  255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1       1
  255.255.255.255  255.255.255.255    192.168.11.27   192.168.11.27       1
  255.255.255.255  255.255.255.255     192.168.42.1    192.168.42.1       1
  255.255.255.255  255.255.255.255     192.168.56.1    192.168.56.1       1
  255.255.255.255  255.255.255.255     192.168.56.1               5       1
Основной шлюз:        192.168.11.5
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\User>


[fisher74]

А что-то я в маршрутах сервера не вижу внешнего адреса 195.110.6.118

[Гарри Кашпировский]

fisher74
есть там маршрут

Код: [Выделить]

10.1.1.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0Но я в маршрутах клиента не вижу шлюза по умолчанию 192.168.8.9, если автор хочет клиентов через сервер пустить.
В общем афтар, если есть желание рисуй схему, как оно у тебя все работает.
ИМХО тип сети - "черезжопный" с двумя шлюзами.

[fisher74]

есть там маршрут

У мну тоже такой есть, но есть ещё и с реальным ипом, и тоже PPTP
Ну да ладно, бум считать, что я не прав...

[Гарри Кашпировский]

Я понял про что ты. Про default gateway?

Код: [Выделить]

0.0.0.0         212.1.254.99    0.0.0.0         UG    0      0        0 ppp0Можешь его заменить на

Код: [Выделить]

0.0.0.0         0.0.0.0    0.0.0.0         UG    0      0        0 ppp0Получишь то же самое.

А я бы посоветовал автору менять свою сеть, ибба то что сейчас есть, страшный 3.14здец

Код: [Выделить]

Интернет <---> (модем)Шлюз(свитч) <---> Сеть

[fisher74]

Я понял про что ты. Про default gateway?

Не-е-е-еееее

Код: [Выделить]

route -n | grep ppp0
213.yyy.xxx.207 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
0.0.0.0         213.yyy.xxx.207 0.0.0.0         UG    0      0        0 ppp0Ну да ладно. Забей

[Mam(O)n]

Есть предположение, что NAT нихрена не NAT'ит пакеты из локалки, что идут на 195.110.6.118 а отправляет в туннель с адресом источника как есть. В свою очередь ответ идет от сервера уже по другому интерфейсу, согласно таблице маршрутизации, на чего либо шлюз либо запрашивающая сторона впадает в ступор от того, что пакет пришел не оттуда, откуда ждали и отбрасывает его... Это только предположение. Подробнее надо смотреть на то, как ходят и доходят ли запросы с помощью tcpdump -ni ppp0 и tcpdump -ni eth0

[Гарри Кашпировский]

Не-е-е-еееее

А это не принципиально, просто у тебя на одном конце туннеля реальник, а у него серый адрес.

[Mam(O)n]

А это не принципиально, просто у тебя на одном конце туннеля реальник, а у него серый адрес.

Серый или белый вот это точно не принципиально. А все таки, fisher74, приглядись, скорее всего у тебя в маршрутах прописан адрес другого конца ppp туннеля а не твой адрес...