Помогите с настройкой pptpd

[TOX@84]

На шлюзовом компьютере, на котором установлен pptpd имеются 2 сетевых интерфейса etc1 и eth1. На eth1 поднимается интерфейс ppp0 (PPPoE)  через него имеется интернет на шлюзе.

Там же установлен кеширующий bind9 он работает.
Установлен pptpd по инструкции http://www.openkazan.info/VPN-PPTPD-Ubuntu-Linux (с изменением на свои адреса)

На данный момент следующие конфиги pptpd:
pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.0.101
remoteip 192.168.0.102-150

pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128
ms-dns 192.168.0.101
nodefaultroute
lock
nobsdcomp
auth
debug
logfile /var/log/pptpd.log

Подключение клиентов с Вин7. Соединение впн устанавливается, выдаются настройки.
Проблема в том что не открывается не один интернет сайт. Причем адрес сайта bind правильно. Но указанный адрес не пингуется потеря пакетов 100%.
Сам Адрес сервера pptpd пингуется.

Настройка фаирвола осуществляется скриптом
modprobe nf_conntrack_ftp
modprobe nf_nat_ftp
iptables-restore < /etc/iptables.up.rules

iptables.up.rules полный текст правил во вложении

***** ряд разрешающих правил на ppp0

#VPN PPTPD

-A INPUT -p gre -s 0/0 -j ACCEPT
-A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -s 0/0 --dport 1723 -j ACCEPT

#Запрет всех входящих пакетов не удовлетворяющих правила---------------------
-A INPUT -i ppp0 -j DROP

COMMIT

 Подскажите, что смотреть, куда копать.
Пользователь решил продолжить мысль 19 Июля 2011, 10:29:47:Дополнительно попробовал очистить iptables, но результат тотже
# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

[fisher74]

То есть Вы считаете, что весь интернет должен знать где находятся ваша сеть класса С 192.168.0.х
я к тому, что в правилах не вижу маскарадинга на порту ppp0.

[TOX@84]

То есть Вы считаете, что весь интернет должен знать где находятся ваша сеть класса С 192.168.0.х
я к тому, что в правилах не вижу маскарадинга на порту ppp0.

Да в оригинале статьи нет, но я добавил после( уже по форумам бегая увидел) вот такую строчки в iptables-up-rules
*nat
:PREROUTING ACCEPT [8641:557662]
:POSTROUTING ACCEPT [572:40898]
:OUTPUT ACCEPT [584:46635]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT

но не пошло



Пользователь решил продолжить мысль 19 Июля 2011, 12:54:29:Дописал еще чтобы было так:

cat /proc/sys/net/ipv4/ip_forward
1

перезагрузил, но воз и ныне там.

[fisher74]

показывайте результирующие правила

Код: [Выделить]

ifconfig -a
route -n
cat /proc/sys/net/ipv4/ip_forward
sudo iptables-save
И с любого подключенного клиента (там вроде окошки у Вас)

Код: [Выделить]

ipconfig /all
print route
nslookup ya.ru
tracert 8.8.8.8

[TOX@84]

# ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:24:1d:cd:7b:63  
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::224:1dff:fecd:7b63/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7701 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5779 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:746661 (746.6 KB)  TX bytes:334001 (334.0 KB)
          Interrupt:28 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 00:40:f4:75:ce:81  
          inet6 addr: fe80::240:f4ff:fe75:ce81/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19268 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12781 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4483073 (4.4 MB)  TX bytes:1541122 (1.5 MB)
          Interrupt:21 Base address:0xbe00

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:264066 errors:0 dropped:0 overruns:0 frame:0
          TX packets:264066 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:124958829 (124.9 MB)  TX bytes:124958829 (124.9 MB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:192.168.0.101  P-t-P:192.168.0.102  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:6989 errors:0 dropped:0 overruns:0 frame:0
          TX packets:186 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:366460 (366.4 KB)  TX bytes:15088 (15.0 KB)

ppp1      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:87.253.14.86  P-t-P:10.131.240.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:5839 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12438 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3514089 (3.5 MB)  TX bytes:1246726 (1.2 MB)

# route -n

(Нажмите, чтобы показать/скрыть)

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
10.131.240.2    0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
192.168.0.102   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.131.240.2    0.0.0.0         UG    0      0        0 ppp1

# cat /proc/sys/net/ipv4/ip_forward
1


# iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Tue Jul 19 13:27:34 2011
*filter
:INPUT ACCEPT [291125:138431003]
:FORWARD ACCEPT [7274:376142]
:OUTPUT ACCEPT [290934:135842515]
-A INPUT -i ppp0 -p tcp -m tcp --dport 5432 -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 8000 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 50022 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name radiator --rsource
-A INPUT -i ppp0 -p tcp -m tcp --dport 50022 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 3 --name radiator --rsource -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --dport 50022 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 5900 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name radiator1 --rsource
-A INPUT -i ppp0 -p tcp -m tcp --dport 5900 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 3 --name radiator1 --rsource -j DROP
-A INPUT -i ppp0 -p tcp -m tcp --dport 5900 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p tcp -m tcp --dport 411 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p tcp -m tcp --dport 1209 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 11210 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 11210 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p tcp -m tcp --dport 27015 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p tcp -m tcp --dport 27016 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p udp -m udp --dport 27017 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p tcp -m tcp --dport 27018 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 85.113.192.0/20 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 217.15.128.0/19 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 89.113.144.0/21 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 93.181.192.0/19 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 93.181.224.0/20 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 109.161.64.0/18 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 87.253.0.0/19 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 95.86.192.0/18 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 109.161.32.0/19 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -s 46.237.0.0/19 -i ppp0 -p udp -m udp --dport 27018 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i ppp0 -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i ppp0 -j DROP
-A OUTPUT -p gre -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Jul 19 13:27:34 2011
# Generated by iptables-save v1.4.4 on Tue Jul 19 13:27:34 2011
*nat
:PREROUTING ACCEPT [3539:198030]
:POSTROUTING ACCEPT [4431:255759]
:OUTPUT ACCEPT [1559:99733]
-A POSTROUTING -o ppp0 -j MASQUERADE  
COMMIT
# Completed on Tue Jul 19 13:27:34 2011
# Generated by iptables-save v1.4.4 on Tue Jul 19 13:27:34 2011
*mangle
:PREROUTING ACCEPT [306677:139492087]
:INPUT ACCEPT [299163:139104443]
:FORWARD ACCEPT [7274:376142]
:OUTPUT ACCEPT [296737:136044931]
:POSTROUTING ACCEPT [304013:136421589]
:outtos - [0:0]
:pretos - [0:0]
-A PREROUTING -j pretos
-A OUTPUT -j outtos
-A outtos -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10/0xff
-A outtos -p tcp -m tcp --sport 22 -j TOS --set-tos 0x10/0xff
-A outtos -p tcp -m tcp --dport 21 -j TOS --set-tos 0x10/0xff
-A outtos -p tcp -m tcp --sport 21 -j TOS --set-tos 0x10/0xff
-A outtos -p tcp -m tcp --sport 20 -j TOS --set-tos 0x08/0xff
-A outtos -p tcp -m tcp --dport 20 -j TOS --set-tos 0x08/0xff
-A pretos -p tcp -m tcp --dport 22 -j TOS --set-tos 0x10/0xff
-A pretos -p tcp -m tcp --sport 22 -j TOS --set-tos 0x10/0xff
-A pretos -p tcp -m tcp --dport 21 -j TOS --set-tos 0x10/0xff
-A pretos -p tcp -m tcp --sport 21 -j TOS --set-tos 0x10/0xff
-A pretos -p tcp -m tcp --sport 20 -j TOS --set-tos 0x08/0xff
-A pretos -p tcp -m tcp --dport 20 -j TOS --set-tos 0x08/0xff
COMMIT

[fisher74]

1. Уберите простынку под спойлер
2. У Вас интернет на интерфейсе ppp1, а не ppp0

[TOX@84]

Теперь форточки:

>ipconfig /all

(Нажмите, чтобы показать/скрыть)

Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : ASUS

   Основной DNS-суффикс  . . . . . . :

   Тип узла. . . . . . . . . . . . . : Смешанный

   IP-маршрутизация включена . . . . : Нет

   WINS-прокси включен . . . . . . . : Нет



Адаптер PPP VPN-подключение:



   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : VPN-подключение

   Физический адрес. . . . . . . . . :

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv4-адрес. . . . . . . . . . . . : 192.168.0.102(Основной)

   Маска подсети . . . . . . . . . . : 255.255.255.255

   Основной шлюз. . . . . . . . . : 0.0.0.0

   DNS-серверы. . . . . . . . . . . : 192.168.0.101

   NetBios через TCP/IP. . . . . . . . : Включен



Адаптер беспроводной локальной сети Беспроводное сетевое соединение:



   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Адаптер беспроводных сетей Atheros AR9285

 Wireless

   Физический адрес. . . . . . . . . : 00-25-D3-DA-B7-00

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   Локальный IPv6-адрес канала . . . : fe80::2058:6b4f:b276:917%12(Основной)

   IPv4-адрес. . . . . . . . . . . . : 192.168.0.5(Основной)

   Маска подсети . . . . . . . . . . : 255.255.255.0

   Основной шлюз. . . . . . . . . :

   IAID DHCPv6 . . . . . . . . . . . : 218113491

   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-8F-EF-75-90-E6-BA-EB-12-A8



   DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1

   NetBios через TCP/IP. . . . . . . . : Включен



Ethernet adapter Подключение по локальной сети:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168B/8111B Fami

ly PCI-E Gigabit Ethernet NIC (NDIS 6.20)

   Физический адрес. . . . . . . . . : 90-E6-BA-EB-12-A8

   DHCP включен. . . . . . . . . . . : Да

   Автонастройка включена. . . . . . : Да



Туннельный адаптер isatap.{7B1C9152-5490-4D83-AE48-35536CE656C7}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да



Туннельный адаптер Teredo Tunneling Pseudo-Interface:



   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

   IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fd:24b5:26d9:3f57:ff99(Осно

вной)

   Локальный IPv6-адрес канала . . . : fe80::24b5:26d9:3f57:ff99%13(Основной)

   Основной шлюз. . . . . . . . . : ::

   NetBios через TCP/IP. . . . . . . . : Отключен



Туннельный адаптер isatap.{FE63BB03-2CB4-4427-9394-0104918F34B6}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да



Туннельный адаптер isatap.{1DFC4594-A61F-4A0B-A75C-4CBEE20F23C3}:



   Состояние среды. . . . . . . . : Среда передачи недоступна.

   DNS-суффикс подключения . . . . . :

   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4

   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP включен. . . . . . . . . . . : Нет

   Автонастройка включена. . . . . . : Да

>print route

(Нажмите, чтобы показать/скрыть)

Не удается инициализировать устройство PRN

>route print

(Нажмите, чтобы показать/скрыть)

===========================================================================

Список интерфейсов

 31...........................VPN-подключение

 12...00 25 d3 da b7 00 ......Адаптер беспроводных сетей Atheros AR9285 Wireless



 11...90 e6 ba eb 12 a8 ......Сетевая карта Realtek RTL8168B/8111B Family PCI-E

Gigabit Ethernet NIC (NDIS 6.20)

  1...........................Software Loopback Interface 1

 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP

 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3

 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4

===========================================================================



IPv4 таблица маршрута

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0          0.0.0.0         On-link     192.168.0.102     26

        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531

        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531

  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531

      192.168.0.0    255.255.255.0         On-link       192.168.0.5   4506

      192.168.0.5  255.255.255.255         On-link       192.168.0.5   4506

    192.168.0.101  255.255.255.255         On-link       192.168.0.5   4251

    192.168.0.102  255.255.255.255         On-link     192.168.0.102    281

    192.168.0.255  255.255.255.255         On-link       192.168.0.5   4506

        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531

        224.0.0.0        240.0.0.0         On-link       192.168.0.5   4507

        224.0.0.0        240.0.0.0         On-link     192.168.0.102     26

  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531

  255.255.255.255  255.255.255.255         On-link       192.168.0.5   4506

  255.255.255.255  255.255.255.255         On-link     192.168.0.102    281

===========================================================================

Постоянные маршруты:

  Отсутствует



IPv6 таблица маршрута

===========================================================================

Активные маршруты:

 Метрика   Сетевой адрес            Шлюз

 13     58 ::/0                     On-link

  1    306 ::1/128                  On-link

 13     58 2001::/32                On-link

 13    306 2001:0:5ef5:79fd:24b5:26d9:3f57:ff99/128

                                    On-link

 12    281 fe80::/64                On-link

 13    306 fe80::/64                On-link

 12    281 fe80::2058:6b4f:b276:917/128

                                    On-link

 13    306 fe80::24b5:26d9:3f57:ff99/128

                                    On-link

  1    306 ff00::/8                 On-link

 13    306 ff00::/8                 On-link

 12    281 ff00::/8                 On-link

===========================================================================

Постоянные маршруты:

  Отсутствует

>nslookup ya.ru

(Нажмите, чтобы показать/скрыть)

TхЁтхЁ:  UnKnown

Address:  192.168.0.101



Не заслуживающий доверия ответ:

Lь :     ya.ru

Addresses:  213.180.204.3

          77.88.21.3

          87.250.250.3

          87.250.250.203

          87.250.251.3

          93.158.134.3

          93.158.134.203

>tracert 192.168.0.101

(Нажмите, чтобы показать/скрыть)

Трассировка маршрута к 192.168.0.101 с максимальным числом прыжков 30



  1     1 ms     1 ms     1 ms  192.168.0.101



Трассировка завершена.

>tracert ya.ru

(Нажмите, чтобы показать/скрыть)

Трассировка маршрута к ya.ru [93.158.134.203]

с максимальным числом прыжков 30:



  1    26 ms    24 ms    17 ms  192.168.0.101

  2     *        *        *     Превышен интервал ожидания для запроса.

  3     *        *        *     Превышен интервал ожидания для запроса.

  4     *        *        *     Превышен интервал ожидания для запроса.

  5     *        *        *     Превышен интервал ожидания для запроса.

  6     *        *        *     Превышен интервал ожидания для запроса.

  7     *        *        *     Превышен интервал ожидания для запроса.

  8     *        *        *     Превышен интервал ожидания для запроса.

  9     *        *        *     Превышен интервал ожидания для запроса.

 10     *        *        *     Превышен интервал ожидания для запроса.

 11     *        *        *     Превышен интервал ожидания для запроса.

 12     *        *        *     Превышен интервал ожидания для запроса.

 13     *        *        *     Превышен интервал ожидания для запроса.

 14     *        *        *     Превышен интервал ожидания для запроса.

 15     *        *        *     Превышен интервал ожидания для запроса.

 16     *        *        *     Превышен интервал ожидания для запроса.

 17     *        *        *     Превышен интервал ожидания для запроса.

 18     *        *        *     Превышен интервал ожидания для запроса.

 19     *        *        *     Превышен интервал ожидания для запроса.

 20     *        *        *     Превышен интервал ожидания для запроса.

 21     *        *        *     Превышен интервал ожидания для запроса.

 22     *        *        *     Превышен интервал ожидания для запроса.

 23     *        *        *     Превышен интервал ожидания для запроса.

 24     *        *        *     Превышен интервал ожидания для запроса.

 25     *        *        *     Превышен интервал ожидания для запроса.

 26     *        *        *     Превышен интервал ожидания для запроса.

 27     *        *        *     Превышен интервал ожидания для запроса.

 28     *        *        *     Превышен интервал ожидания для запроса.

 29     *        *        *     Превышен интервал ожидания для запроса.

 30     *        *        *     Превышен интервал ожидания для запроса.



Трассировка завершена.

Пользователь решил продолжить мысль 19 Июля 2011, 14:06:13:Да это понятно, а как тогда заставить их поменяться местами, ведь по ВПН предполагается несколько клиентов?

[fisher74]

Да это понятно, а как тогда заставить их поменяться местами, ведь по ВПН предполагается несколько клиентов?

На eth1 поднимается интерфейс ppp0 (PPPoE)  через него имеется интернет на шлюзе.

Как настраивали?

Код: [Выделить]

cat /etc/network/interfaces
sudo grep -v user /etc/ppp/peers/dsl-provider


[TOX@84]

Вопрос даже более сложный как за PPPoE соединением закрепить интерфейс ppp0. Сейчас там все динамически плавает если клиент первее инициализации сессии ПППОЕ подключится то он заберет этот 0 интерфейс? если есть догадки, ссылка на настройку, ...


В остальном инет на клиенте сейчас заработал, вот тока выше описанную проблему бы решить)
Пользователь решил продолжить мысль 19 Июля 2011, 14:17:03:fisher74, дак все стандартно через гном)) в этом и косяк по идее все надо гдето прописать ручками)

cat /etc/network/interfaces
auto lo
iface lo inet loopback

# sudo grep -v user /etc/ppp/peers/dsl-provider
grep: /etc/ppp/peers/dsl-provider: Нет такого файла или каталога

[fisher74]

Вопрос даже более сложный как за PPPoE соединением закрепить интерфейс ppp0.

Код: [Выделить]

sudo su -c "echo 'unit 0' >> /etc/ppp/peers/dsl-provider"

[TOX@84]

Вопрос даже более сложный как за PPPoE соединением закрепить интерфейс ppp0.

Код: [Выделить]

sudo su -c "echo 'unit 0' >> /etc/ppp/peers/dsl-provider"

Да создался файл, туда вписалась строка, но после проверки проблема осталась)

[fisher74]

Оно и понятно... (не успел прочитать ваш ответ про настройку когда отвечал)
Настройка шлюза через гном - ЗЛО!!!! Network Manager для мышезависимых хомячков, а не для админов шлюзов (даже начинающих)
Настраивайте сеть вручную по местному мануалу и приходите.

[TOX@84]

Да я понимаю, что зло,  зло вообще гуи на серваках юзать, но что делать если кое какие сетевые проги, требуют оного)
Лана счас за полчасика настрою)
часа в три отпишусь)

[fisher74]

Про развязку интерфейсов диагональный гуглинг вот такой мануальчик показал

[TOX@84]

Все настроил, не стал убивать вселенское зло ввиде Network meneger

Доработал конфигурацию следующим образом:

1.
В /etc/ppp/pptpd-options добавил в конец строку
ipparam "pptpd-ren-int"

2.
Создал файл /etc/ppp/ip_up.d/pptpd-ren-int     (файлу задал атрибуты на выполнение)

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

# Путь к используемым программам
IP=/sbin/ip

# Переименование интерфейса из ppp+ в vpn_ppp+ для vpn сервера

if [ $4 = "192.168.0.101" ]; then
    $IP link set dev $1 down
    $IP link set dev $1 name vpn_$1
    $IP link set dev vpn_$1 up
fi

В результате все входящие впн соединения именуются другим образом.

(Нажмите, чтобы показать/скрыть)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:87.253.14.86  P-t-P:10.131.240.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:5004 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5072 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2693718 (2.6 MB)  TX bytes:701874 (701.8 KB)

vpn_ppp1  Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:192.168.0.101  P-t-P:192.168.0.102  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:762 errors:0 dropped:0 overruns:0 frame:0
          TX packets:914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:124227 (124.2 KB)  TX bytes:622996 (622.9 KB)

fisher74, тебе отдельное спасибо)
Пользователь решил продолжить мысль 19 Июля 2011, 16:01:16:Тему можно закрывать. Проблема решена.