Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: pptpd+nat Как настроить  (Прочитано 3601 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн asmalyshev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
pptpd+nat Как настроить
« : 26 Март 2011, 11:02:34 »
Приветствую коллеги, есть задача - необходимо подключать пользователей к серверу Ubuntu 10.10 Server по pptpd и раздавать им инет по NAT.
Windows --vpn-->Linux(pptpd)--nat-->Internet
Помогите настроить, заранее спасибо.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: pptpd+nat Как настроить
« Ответ #1 : 26 Март 2011, 12:49:05 »
вы в последней строчке конкретизируйте - напишите за меня, а я скопирую.

либо пишите в чем конкретно проблема либо отправляейтесь читать маны по iptables.

Оффлайн asmalyshev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: pptpd+nat Как настроить
« Ответ #2 : 26 Март 2011, 15:19:15 »
Пишите в чем конкретно проблема либо отправляейтесь читать маны по iptables.
Исходные данные:
ifconfig
eth2      Link encap:Ethernet  HWaddr 00:15:5d:00:01:04
          inet addr:10.7.0.2  Bcast:10.7.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:5dff:fe00:104/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1932016 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17885 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:932734188 (932.7 MB)  TX bytes:1325571 (1.3 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
/etc/network/interfaces
# The primary network interface
auto eth2
iface eth2 inet static
address 10.7.0.2
netmask 255.255.255.0
gateway 10.7.0.200
post-up /etc/nat
/etc/pptpd.conf
# (Recommended)
localip 10.9.0.1
remoteip 10.9.0.2-254
/etc/nat
#!/bin/sh
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i ppp0 -o eth2 -j ACCEPT
# Включаем NAT
iptables -t nat -A POSTROUTING -i ppp0 -o eth2 -j MASQUERADE
# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip route list
10.10.0.0/24 via 10.7.0.100 dev eth2
10.7.0.0/24 dev eth2  proto kernel  scope link  src 10.7.0.2
default via 10.7.0.200 dev eth2  metric 100
Нужно раздать инет пользователям подключенным по VPN
вы в последней строчке конкретизируйте - напишите за меня, а я скопирую.
Можно не писать подскажите куда рыть хотя бы!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: pptpd+nat Как настроить
« Ответ #3 : 26 Март 2011, 16:48:45 »
На первый взгляд - уже всё раздаётся.
А у Вас один ppp0 на всех клиентов? Может всё-таки ppp+ надо использовать в качестве условия исходящего интерфейса?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Гарри Кашпировский

  • Гость
Re: pptpd+nat Как настроить
« Ответ #4 : 26 Март 2011, 16:59:56 »
DNS'ы pptp-хостам не раздаются. По крайней мере, я не увидел этого в pptpd.conf, прямо или косвенно.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: pptpd+nat Как настроить
« Ответ #5 : 26 Март 2011, 18:54:09 »
я бы поправил правила iptables
iptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрование
iptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключение к pptpd
iptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные пакеты с любого ppp интерфейса
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 10.7.0.2 #подмена ip источника

Оффлайн asmalyshev

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: pptpd+nat Как настроить
« Ответ #6 : 28 Март 2011, 12:35:14 »
DNS'ы pptp-хостам не раздаются. По крайней мере, я не увидел этого в pptpd.conf, прямо или косвенно.
Спасибо Вы оказались правы!!

Пользователь решил продолжить мысль 28 Март 2011, 12:35:43:
я бы поправил правила iptables
iptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрование
iptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключение к pptpd
iptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные пакеты с любого ppp интерфейса
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 10.7.0.2 #подмена ip источника
Большое спасибо за настройки

Пользователь решил продолжить мысль 28 Март 2011, 13:03:33:
DNS'ы pptp-хостам не раздаются. По крайней мере, я не увидел этого в pptpd.conf, прямо или косвенно.
Спасибо Вы оказались правы!!

Пользователь решил продолжить мысль 28 Март 2011, 12:35:43:
я бы поправил правила iptables
iptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрование
iptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключение к pptpd
iptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные пакеты с любого ppp интерфейса
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source 10.7.0.2 #подмена ip источника
Большое спасибо за настройки

ОГРОМНОЕ СПАСИБО за помощь! Все получилось и работает! :D
Может кому пригодиться настройка сервера Ubuntu server 10.10 VPN+NAT
ifconfig -a
sudo nano /etc/network/interfaces
-----------------
#Для DHCP:
Auto eth0
iface eth0 inet dhcp
#Для статики:
Auto eth0
iface eth0 inet static
address [Введите Ваш IP адрес]
netmask [Введите Вашу маску]
Gateway [Введите IP шлюза]
---
ctrl+0 Enter ctrl+x
------------------
sudo nano /etc/resolv.conf
-----------------
nameserver [ip адрес сервера DNS]
---
ctrl+0 Enter ctrl+x
------------------
sudo shutdown -r now
sudo apt-get update
sudo apt-get upgrade
sudo touch /etc/nat
sudo nano /etc/nat
------------------
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward # Включаем форвардинг пакетов
iptables -t filter -A INPUT -p gre -j ACCEPT #разрешаем шифрование
iptables -t filter -A INPUT -p tcp --dport 1723 -j ACCEPT #разрешаем подключени$
iptables -t filter -A FORWARD -i ppp+ -o eth2 -j ACCEPT #разрешаем транзитные п$
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source [ip адрес сервера] #подмена ip$
---
ctrl+0 Enter ctrl+x
------------------
sudo nano /etc/network/interfaces
------------------
#в самый конец файла дописываем:
post-up /etc/nat
---
ctrl+0 Enter ctrl+x
------------------
sudo chmod +x /etc/nat
sudo apt-get install dnsmasq
sudo nano /etc/dnsmasq.conf
------------------
listen-address=127.0.0.1, [Введите Ваш IP адрес сервера]
---
ctrl+0 Enter ctrl+x
------------------
sudo apt-get install pptpd
sudo nano /etc/pptpd.conf
------------------
localip [адрес VPN сервера]
remoteip [Пул ip адресов для VPN клиентов]
---
ctrl+0 Enter ctrl+x
------------------
sudo nano /etc/ppp/pptpd-options
------------------
ms-dns [ip адрес DNS сервера для VPN клиентов]
---
ctrl+0 Enter ctrl+x
------------------
sudo nano /etc/ppp/chap-secrets
------------------
# client         server                         secret     IP addresses
[login клиента] [с какова ip hразрешен достум] [пароль]    [какой ip адрес привязать VPN клиенту]
---
ctrl+0 Enter ctrl+x
------------------
« Последнее редактирование: 28 Март 2011, 13:03:33 от asmalyshev »

 

Страница сгенерирована за 0.115 секунд. Запросов: 24.