VPN server (при подключении клиента, у последнего пропадает интернет) РЕШЕНО

[Vlad.V]

Доброго времени суток! Нужно было поднять VPN server xl2tpd, вроде поднялось, но не совсем.Пропадает интернет у клиента который подключается к серверу, я думаю может дело в шлюзе, т.к. клиент получает шлюз 127.0.0.1. И при попытке запустить xl2tpd -D получаю такую ошибку "xl2tpd[15576]: init_network: Unable to bind socket: Address already in use. Terminating.". Но тем не менее, к серверу конекчусь нормально и сеть вроде тоже вижу. Смотрел может еще кто использует порт l2tpd, но нет.

Прошу помощи в решении этих проблем, т.к. еще не настраивал VPN сервер.

Возможно нужно маршруты прописать, но я не шарю как.

Выложу конфиги настройки впн:

xl2tpd.conf

(Нажмите, чтобы показать/скрыть)

 [global]                                                               ; Global parameters:
 port = 1701                                                    ; * Bind to port 1701
 auth file = /etc/xl2tpd/l2tp-secrets   ; * Where our challenge secrets are
 access control = no                                    ; * Refuse connections without IP match
 rand source = dev                     ; Source for entropy for random

 [lns default]                                                  ; Our fallthrough LNS definition
 exclusive = no                                         ; * Only permit one tunnel per host
 ip range = 192.168.10.10-192.168.10.20 ; * Allocate from this IP range
 hidden bit = no                                                ; * Use hidden AVP's?
 local ip = 192.168.0.200                               ; * Our local IP to use
 length bit = yes                                               ; * Use length bit in payload?
 require chap = yes                                     ; * Require CHAP auth. by peer
 refuse pap = yes                                               ; * Refuse PAP authentication
 require authentication = no                    ; * Require peer to authenticate
 ppp debug = yes                                                ; * Turn on PPP debugging
 pppoptfile = /etc/ppp/options.l2tpd    ; * ppp options file
 flow bit = yes                                         ; * Include sequence numbers

options.l2tpd

(Нажмите, чтобы показать/скрыть)

tu 1410
mru 1410

lcp-echo-interval 3
lcp-echo-failure 8

logfile /var/log/pppd

#defaultroute

ms-dns 192.168.0.1

nodeflate
noproxyarp

lock

Благодарен за любую помощь! Заранее спасибо!!

[victor00000]

xl2tpd -D нельзя запуск
должно рестарт
service xl2tpd restart

[Vlad.V]

Как интересно Вы говорите) Но рестарт - это рестарт, а xl2tpd -D - это вывод информации о работе этого самого сервиса. Рестарт у меня проходит нормально.

[victor00000]

xl2tpd -D - это вывод информации

да, знаю, там есть настройка добав -D, но непомню.))

[AnrDaemon]

Доброго времени суток! Нужно было поднять VPN server xl2tpd, вроде поднялось, но не совсем.Пропадает интернет у клиента который подключается к серверу

потому что клиент так подключается.
Скажи клиенту, чтобы убрал галку использовать шлюз в удалённой сети.

[Vlad.V]

потому что клиент так подключается.
Скажи клиенту, чтобы убрал галку использовать шлюз в удалённой сети.

ОГРОМНОЕ СПАСИБО! Все заработало!! Но теперь это уже дело принципа, подскажите, что нужно чтобы клиент получал интернет через ВПН? Нашел вот такую хаутушку (http://tkachenkosi.blogspot.com/2011/08/l2tp-server.html) с нее взял два правила:

Код: [Выделить]

в файле /etc/ppp/ip-up в конце дописал команду - route add default gw 192.168.0.1и

Код: [Выделить]

iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth3 -j MASQUERADE
Достаточно ли этого? Пользователь все равно получает ДНСы 127.0.0.1 Сервер выполняет исключительно роль файловика, ну и ВПН сервера, DHCP раздает роутер, его адрес и прописал в роуте, но что-то не прокатило.

Был бы благодарен не только за советы, но и за литературу, в которой можно прочесть что-то про впн, роуты и iptables дабы не просто скопипастить, а понимать суть. Спасибо!
Пользователь решил продолжить мысль 23 Июля 2012, 00:16:23:Еще чуть покопавшись в настройка клиента удалось, наконец-то, получить ДНС указанного в default gw 192.168.0.1, но интернета все равно нет  Еще забыл одну штуку, на сервере стоит LAMP, т.е. когда подсоединяюсь к ВПН, я могу по адресу 192.168.0.200 попасть на страницу сервера, но если набрать адрес вебморды роутера 192.168.0.1, то она не открывается... Хелп...

[AnrDaemon]

Вам надо не хавтушки непонятные читать, а маршрутизацию и NAT настроить на сервере.

[Vlad.V]

Я понимаю что это наверное вопрос ламерский, но помогите, пол ночи бился и этот день, как правильно настроить эту самую маршрутизацию и NAT? Хоть примерчик. Столько всего перечитал в нете, в голове каша, один пишет что нужно делать так, второй так, третий еще как-то... Можете привести пример настройки и очередности, что нужно настраивать первым НАТ или РОУТИНГ и главное как!?
Есть локальная сеть 192.168.0.0
на адресе 192.168.0.1 стоит роутер
на адресе 192.168.0.200(eth3) стоит VPN server
Клиенты подключенные по ВПН получают адреса 192.168.10.10 - 192.168.10.20

Хотелось бы понять как по ВПН получить доступ к сети и интернету, ну хотя бы к сети. Сейчас, при подключении ВПН, могу зайти только на сервер(..0.200), все остальные ПК недоступны.

Плз, наставьте на путь истины, совершенно нес кем проконсультироваться, знакомых админов нет 

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=107492.0

[Vlad.V]

Вооот, вот она пропись моей мечты!!!

Код: [Выделить]

echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -j MASQUERADE

Правда еще все равно не все понял, но уже хоть есть время разобраться пока все работает!!

Спасибо всем отозвавшимся!!!