Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: удаленное подключение к сети по VPN [РЕШЕНО]  (Прочитано 2262 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Здравия всем!

Подскажите в какую сторону смотреть?

Хочу развернуть VPN сервер, на  база ubuntu server 10.10

цель подключаться к удаленной сети и становиться ее полноценным участником.

Сначала развернул pptp сервер, оттестил его внутри локалки  все работало на ура, но подключение через инет сразу же дисконнектилось, происходило подключение и через пол минуты сразу шел разрыв связи, пчитав интернет пришел к выводу что мой оператор не позволяет пользоваться GRE протокол.

Что использовать в качестве альтернативы? Есть необходимость подключаться к сети с виндовых клиентов так что думаю может l2tp заработает?
« Последнее редактирование: 16 Май 2011, 19:23:10 от v_i_c »
UBUNTU 9.10
AMD 64 X2 4200+

Гарри Кашпировский

  • Гость
Re: удаленное подключение к сети по VPN
« Ответ #1 : 07 Май 2011, 22:02:23 »
через пол минуты сразу шел разрыв связиК слову, если бы провайдер действительно блокировал GRE, то даже инициализации подключения не происходило бы.

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #2 : 07 Май 2011, 22:05:44 »
тогда почему же внутри локалки все бегает на ура а через интернет неработает а сразу идет обрыв?

к тому же читал на просторах сети что некоторые операторы блокируют

у меня оператор на стороне сервера beeline
UBUNTU 9.10
AMD 64 X2 4200+

Гарри Кашпировский

  • Гость
Re: удаленное подключение к сети по VPN
« Ответ #3 : 07 Май 2011, 22:09:40 »
Полагаю, что к этому причастен Maximum Transmission Unit.
Впрочем без какой-либо информации это предположение предположением останется.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #4 : 07 Май 2011, 22:20:32 »
Соглашусь с предыдущим оратором: без озвучивания настроек системы - гадание на кофейной гуще.
Раз уж конфиг PPTP оттестирован, может проблема в файрволле?
sudo iptables-save
P.S. И желательно осветить какой интерфейс сморит в интернет, ну и заодно метод соединения с ним (интернетом)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #5 : 07 Май 2011, 22:57:15 »
подключение к оператору идет через D-link DIR-100 по l2tp  дальше все приходит в eth0 а локалка в eth1. на железке MTU 1400
сервер настраивал по статье ylsoftware.com/news/407
UBUNTU 9.10
AMD 64 X2 4200+

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #6 : 07 Май 2011, 23:01:01 »
Мы не сомневались в Ваших литературных способностях, но правила iptables всё же Вы не описали.
Но мы будем очень признательны, если Вы покажете их листингом, а не в виде продукта творческого подъёма.
Да и это в Ваших интересах, потому как телепаты не скоро из отпуска вернутся - лето только начинается...
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #7 : 07 Май 2011, 23:07:39 »
fisher74
ценю ваш тонкий сарказм, и с пониманием отношусь к нему
повторно сделаю все настройки и отпишусь, только вот проверить пока не смогу т.к. Нет доступа к железке для проброса порта
UBUNTU 9.10
AMD 64 X2 4200+

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #8 : 07 Май 2011, 23:17:06 »
цель подключаться к удаленной сети и становиться ее полноценным участником.
...
Что использовать в качестве альтернативы? Есть необходимость подключаться к сети с виндовых клиентов ...
Мой выбор в своё время пал на OpenVPN.
Из плюсов: гибкость в настройках; можно использовать любой порт - хоть udp, хоть tcp, причём последний можно прогнать через прокси со стороны клиента; использование шифрование; возможна авторизация по ключам; клиент под любую ОС...
А вот то, что клиент не входит в коробку в "оконных" дистрах - это минус. Но в их коробку многое чего хорошего не входит, например, тот же Putty ;)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #9 : 07 Май 2011, 23:42:09 »
ваш намек понятен.

если этот вариант не заведется то придется перейти на openVPN

и все же вот вывод

~$ sudo iptables-save
# Generated by iptables-save v1.4.4 on Sat May  7 23:40:05 2011
*filter
:INPUT ACCEPT [87:7157]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11:1206]
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
COMMIT
# Completed on Sat May  7 23:40:05 2011


Пользователь решил продолжить мысль 08 Май 2011, 23:23:22:
собственно все сделал, соединение получил, и вроде без обрывов, локалку всю могу пинговать но как только пытаюсь обратится к вебморде принт-сервера или открыть сетевую шару самбы, разу же происходит дисконнект
вот скрипты которые у меня работают касаемо правил

/root/scripts/firewall.sh
(Нажмите, чтобы показать/скрыть)

/etc/ppp/ip-up.d/99_pptp_vpn
(Нажмите, чтобы показать/скрыть)

/etc/ppp/ip-down.d/99_pptp_vpn

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 08 Май 2011, 23:23:22 от v_i_c »
UBUNTU 9.10
AMD 64 X2 4200+

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #10 : 09 Май 2011, 21:49:36 »
Может всё-таки будет лучше показать не скрипты, а результирующие настройки?

На сервере:
ifconfig
route -n
sudo iptables-save
На клиенте
ifconfig
route -n
И не забудьте огласить IP принтера, и трасерт до него со стороны клиента
tracepath IP-printer
ЗЫ. Естественно, все данные при подключенном клиенте.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #11 : 14 Май 2011, 22:37:56 »
СЕРВЕР

:~$ ifconfig
(Нажмите, чтобы показать/скрыть)

~$ route -n
(Нажмите, чтобы показать/скрыть)


~$ sudo iptables-save
(Нажмите, чтобы показать/скрыть)


КЛИЕНТ

 # ifconfig
(Нажмите, чтобы показать/скрыть)

 # route -n
(Нажмите, чтобы показать/скрыть)

# tracepath 192.168.100.90
 1:  192.168.100.50                                        0.326ms pmtu 1400
 1:  192.168.100.210                                     139.415ms
 1:  192.168.100.210                                     140.404ms
 2:  192.168.100.90                                      140.642ms reached
     Resume: pmtu 1400 hops 2 back 254

UBUNTU 9.10
AMD 64 X2 4200+

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #12 : 14 Май 2011, 23:24:45 »
Таки KT315 прав.
Смотрите какой MTU на клиентском ppp0 и какой на серверном.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн v_i_c

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #13 : 14 Май 2011, 23:28:43 »
подскажите как посмотреть и изменить
UBUNTU 9.10
AMD 64 X2 4200+

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: удаленное подключение к сети по VPN
« Ответ #14 : 14 Май 2011, 23:40:56 »
Посмотреть в Вашем предыдущем сообщении глазками

изменить
Примерно так
sudo iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.071 секунд. Запросов: 24.