Выпустить VPN сервер наружу

[psvlab]

Стоит Ubuntu 11.04 имет два интерфейса. eth0 (192.168.0.2) внешний и eth1 (192.168.1.2) смотрит во внутреннюю сеть. Настроил pptpd. Запускается, клиенты к нему коннектятся, если указать ip 192.168.1.2 если указываю внешний, то облом. Пытаюсь сначала настроить подключение к 192.168.0.2 и как получится мучить роутер уже, чтобы подключаться к VPN извне. Может как надо указать какой интерфейс слушать для vpn?

[AAXEE]

Внешний адрес именно 192.168.0.2? Если да, то это локальный адрес в подсети провайдера, а Вам нужен белый айпи.

[psvlab]

это ip который присваивает роутер. А у роутера в свою очередь нормальный белый ip. По идее я должен спокойно подключаться по любому из интерфесов находясь за роутером. Как это получится, буду мозговать с пробросом портов на роутере

[fisher74]

Главное, чтобы роутер умел пробрасывать протокол gre  не только в сторону WAN, но и в сторону LAN, а этого большинство ноум-роутеров не умеют

[psvlab]

роутер d-link dir-120
в нем есть возможность проброса портов, где указывается ip в локалке, внешний порт, внутренний порт, тип трафика (tpc|udp)

[fisher74]

Читайте про что я написал: ПРОТОКОЛ GRE, а не порты

[psvlab]

если опустить пока вопрос с роутером, то как заставить соединиться клиента с ip 192.168.1.11 с vpn сервером 192.168.0.2

[fisher74]

Эх.... Ещё бы конфиг сервера посмотреть, а то со сменой месяца что-то библиотека libastral.so крешится...

[psvlab]

pptpd.conf

(Нажмите, чтобы показать/скрыть)

option /etc/ppp/pptpd-options
logwtmp
localip 10.0.1.1
remoteip 10.0.1.100-200
bcrelay eth0

pptpd-options

(Нажмите, чтобы показать/скрыть)

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
nodefaultroute
lock
nobsdcomp

может в iptables что добавить или показать?

[fisher74]

если указываю внешний, то облом.

Как проявляется? Что в логах?

Покажите ещё

Код: [Выделить]

sudo iptables-save
P.S. Только что-то мне кажется Вы "самоудовлетворением" занимаетесь. Смахивает на ректальное удаление гланд или почёсывание левого уха правой рукой.
Пробуйте уже роутер насиловать и подклчайтесь из вне.

[psvlab]

а где результат этой команды? В консоли пусто.

Я начал настраивать именно с роутером, но не работает. Попробовал на интерфейс после роутера уже подключиться - тоже. Поэтому и хочу сначала настроит чтобы vpn откликался на любом интерфейсе, а потом уже разбираться с роутером. Чтобы быть уверенным что сервер доступен по интерфейсу который смотрит в роутер.

Код: [Выделить]

sudo iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


[alecsartania]

если указываю внешний, то облом.

обращения к внешнему снаружи только возможно. из под твоего же ната не будет доступен из натящейся сетки обращения к адресу на который все натится.
- хаххаха, ну ты понял.
Пользователь решил продолжить мысль 01 Августа 2011, 14:01:25:500 порт udp надо на эту машину пробросить с наружи. все по моему.

[fisher74]

500 порт udp надо на эту машину пробросить с наружи. все по моему.

Бред. Хотя бы чуть-чуть гугланули бы по работе pptp. Нужный tcp 1723 и 47 протокол (gre)

Я начал настраивать именно с роутером, но не работает.

Причину я уже Вам озвучил. Ваш роутер могет только tcp/upd пробрасывать в сторону LAN... Как вариант могу предложить попробовать провайдерский vpn поднимать на сервере, отказавшись от роутера.

[psvlab]

дадите ссылку в какую сторону гуглить?

[fisher74]

Вам гуглить? Да тут и гуглить не надо. Исключаете роутер, подключаете eth0 к провайдеру и настраивайте его вручную (в местном wiki есть). Всё. Таким образом Вы исключите непреодолимый порог в виде роутера. Правда на Вас ляжет ещё защита сервера-шлюза, но это решается правилами iptables достаточно легко. По крайней мере - это НЕ непреодолимый порог.