Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Доступ к службам через VPN  (Прочитано 1622 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Доступ к службам через VPN
« : 29 Марта 2013, 18:29:36 »
Есть системник с Ubuntu Server 12.04. Он находится за роутером. На системнике стоит PPTP VPN. На роутере проброшены vpn порты на системник, у роутера есть внешний статический IP. При потключении извне к системнику по VPN адрес у системника 10.10.10.0. Есть возможность подключится к samba ресурсам этого системника. Но вот ftp или http или ssh не работают при попытке подключится на адрес 10.10.10.0 Пробовал выполнить такую команду sudo iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT Эффекта почти нет. Т.е. два раза я смог подключится по ftp на адрес 10.10.10.0 но потом всё стало как раньше. Если пробросить порты на роутере и потом подключатся используюя внешний IP - всё работает как надо. Как быть?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #1 : 31 Марта 2013, 13:55:41 »
Сразу скажите: Вы IP-адрес здесь от балды пишете? А то закрадываются некоторые сомнения.

Сразу и я скажу:
Пробовал выполнить такую команду sudo iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT Эффекта почти нет.
Не почти нет, а совсем никакого эффекта, так как никакого полового отношения к проблеме не имеет.
И прежде чем показывать какое-либо вновь введённое правило, нужно ещё показать текущие (sudo iptables-save. А для ясности структуры ещё и ifconfig -a; route -n

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #2 : 31 Марта 2013, 14:03:26 »
Кроме того, раз уж речь зашла о VPN-сервере pptpd, то нелишним будет показать его конфигурацию.
OpenWrt 19.07

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #3 : 31 Марта 2013, 14:39:10 »
IP адрес пишу не от балды. Вот настройки
pptpd.conf
(Нажмите, чтобы показать/скрыть)
pptpd-options
(Нажмите, чтобы показать/скрыть)
route -n
(Нажмите, чтобы показать/скрыть)
ifconfig -a
(Нажмите, чтобы показать/скрыть)
options
(Нажмите, чтобы показать/скрыть)
iptables-save
(Нажмите, чтобы показать/скрыть)

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #4 : 31 Марта 2013, 15:33:49 »
Так у Вас политики цепочек INPUT и FORWARD в таблице filter - DROP.
Добавьте в INPUT и FORWARD разрешающие правила.
-A INPUT -i ppp+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT

(Нажмите, чтобы показать/скрыть)
OpenWrt 19.07

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #5 : 31 Марта 2013, 15:44:45 »
Если я всё правильно понял, мне нужно выполнить три команды
sudo iptables -A INPUT -i ppp+ -j ACCEPT
sudo iptables -A FORWARD -i ppp+ -j ACCEPT
sudo iptables -A FORWARD -o ppp+ -j ACCEPT
и сразу же должен быть эффект? Или нужно выполнить переподключение VPN/рестартовать службуу/etc

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #6 : 31 Марта 2013, 16:00:21 »
Ничего он, этот эффект не должен 8), попробуйте, в разных вариациях.
OpenWrt 19.07

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #7 : 31 Марта 2013, 19:20:04 »
А при чём тут FORWARD вообще? Мы же говорим о сервисах, которые крутятся на той же машине что и pptpd?
Потому достаточно разрешить трафик с ppp+ на локальные ресурсы (цепочка INPUT)

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #8 : 01 Апреля 2013, 12:07:32 »
Источник пробелемы выявлен - другое vpn подключение, которое назначает свои маршруты. Но это лишь моя догадка. Эксперементально выявил что при отключенном этом подключении втором всё хорошо даже без задания правил приведённых выше. Возникает второй вопрос - можно ли это поправить и как?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #9 : 01 Апреля 2013, 12:30:05 »
Странно. Клиентское ppp-соединение имеет свой маршрут перебить который сложновато.
Да и в выхлопах не видно ещё одного VPN.
Вот так месяцами проблемы и ищем...
Вот Вы сейчас вопрос задали - Вы считаете мы догадаемся, что у Вас за "другое vpn-соединение"?

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #10 : 01 Апреля 2013, 13:06:37 »
Что сказать, я не спец, просто пытаюсь настроить систему под себя. Уверен, что за мои дополнения Вы меня ещё больше тапками закидаете) Когда я говорил о другом VPN соединении, я имел ввиду другое VPN подключение на клиентской машине(далее ноутбук). Итак, на ноутбуке Windows 7 и два VPN подключения. Одно к моему системнику, другое - к хостингу. Вот когда на ноуте запущены оба VPN соединения, то к системнику на ftp я зайти не могу. Если оставляю только подключение к системнику - всё ок. Но, так как я не знаю ничего в администрировании сетей, то не знаю что нужно предоставить с ноута, что бы облегчить диагностирование проблемы

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #11 : 01 Апреля 2013, 14:06:20 »
Ну так это другая история, не связанная с vpn-сервером. Хотя очень странно. При двух соединениях обсуждаемый пингуется?
ping 10.10.10.0

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #12 : 01 Апреля 2013, 14:47:50 »
Не, не пингуется. Только если активно подключение к системнику

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #13 : 01 Апреля 2013, 15:38:59 »
Я вообще-то и имел ввиду при всех активных соединениях.

Оффлайн Negrmen

  • Автор темы
  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Доступ к службам через VPN
« Ответ #14 : 01 Апреля 2013, 16:03:15 »
Я и говорю, что при всех активных не пингуется

 

Страница сгенерирована за 0.162 секунд. Запросов: 25.