Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Помогите с настройкой VPN (pptpd)  (Прочитано 735 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Помогите с настройкой VPN (pptpd)
« : 26 Июля 2011, 12:36:59 »
Доброго времени суток! Народ не могу понять как настроить это чудо под убунтой. Имеется два интерфейса eth0 локал, eth1 инет. Инет принимается через чудо агрегат от мегафона в виде роутера. В нем маршрут прописан до сервера. iptables тоже пропускает нужные пакеты. Вот конфиги:

pptpd.conf
(Нажмите, чтобы показать/скрыть)

pptpd-options
(Нажмите, чтобы показать/скрыть)

iptables-save
(Нажмите, чтобы показать/скрыть)

Пытаюсь подключится средствами windows к нему, выпадает 800 ошибка.
Забыл добавить, что маршрутизатор мегафоновский имеет адрес 10.1.1.1
« Последнее редактирование: 26 Июля 2011, 12:52:06 от MAvrON »

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: Помогите с настройкой VPN (pptpd)
« Ответ #1 : 26 Июля 2011, 14:03:50 »
основные причины ошибки 800 :
    Отключено "Подключения по локальной сети" (также может называться "ЛВС или высокоскоростное подключение")
    Сервер VPN  указан не верно.
    Не корректно настроен firewall
теперь
1. vpn сервер запущен?
2. откуда ты подключаешься к vpn серверу ?

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Помогите с настройкой VPN (pptpd)
« Ответ #2 : 26 Июля 2011, 20:23:51 »
VPN сервер запущен ! Пытаюсь подключится из под винды семерки , подсеть таже, где и VPN сервер (данный сервер на борту имеет прозрачную проксю squid, dhcp сервер, dns сервер, веб сервер на апаче, в iptables 1723 и gre порты разрешены)
(Нажмите, чтобы показать/скрыть)

подключаюсь через внешний статический айпи адрес мегафона. До этого сервака идет роутер мегафоновский, там я разрешил перенаправление на сервак с убунтой где VPN, по 1723 порту.

Пользователь решил продолжить мысль 27 Июля 2011, 06:28:34:
практически разобрался, оказывается мегафоновский роутер не хочет маршрутизировать пакеты по порту 1723, так как локально он подключается. Открыл все порты в IPTABLES. Теперь задача, как обмануть роутер, что бы он пакеты пропускал до сервака.
« Последнее редактирование: 27 Июля 2011, 06:28:34 от MAvrON »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: Помогите с настройкой VPN (pptpd)
« Ответ #3 : 27 Июля 2011, 08:47:07 »
Как-то тут обсуждалось, что большая часть парка хоумроутеров умеет пропускать gre-протокол только в одном направлении, а именно в сторону WAN.
Могу только предложить перейти на другой протокол VPN, например, - OpenVPN. Есть, конечно, и другие реализации, но я пользовал только этот.

Оффлайн MAvrON

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Помогите с настройкой VPN (pptpd)
« Ответ #4 : 27 Июля 2011, 09:15:05 »
Вот как раз этот не умеет пропускать пакеты, так как виндовы клиент посылает пакеты по случайно выбранному порту и тем самым не угадаешь какой порт пропускать какой нет, а в маршрутизаторе не возможно указать группу портов "1024-65535", только по одному порту можно указывать...можно тему закрывать )

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.