Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: VPN через Ubuntu Server  (Прочитано 952 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
VPN через Ubuntu Server
« : 03 Апреля 2013, 16:14:38 »
Есть сетка (структура во вложении).
Из основной сети (РС1-РСн) через Ubuntu server 10.04  и Dlink Dir100 к VPN-серверу пробросить VPN.
Что сделано:
1. На Dlink dir 100 проброшен VPN-тунель. С компьютера из подсети Dlink (192.168.2.0/24) VPN-соединение устанавливается.
2. На Ubuntu Server поднят DHCP, Appache (раздает wpad.dat для автонастройки прокси), 3proxy. При этом в iptables открыт прямой доступ в интернет. Вот iptables-save:
(Нажмите, чтобы показать/скрыть)
Подключен модуль:
modprobe -vi nf_conntrack_pptp
Вот lsmod | grep pptp:
(Нажмите, чтобы показать/скрыть)
Вот lsmod | grep gre
(Нажмите, чтобы показать/скрыть)

Ситуация следующая - любой компьютер из подсети 192.168.0.0/24 может установить VPN, однако в это время ни один другой компьютер не может подключиться. Имя пользователя и пароль для VPN - разные.
Что не так и куда копать?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: VPN через Ubuntu Server
« Ответ #1 : 03 Апреля 2013, 18:17:39 »
-A PREROUTING -p tcp -m tcp --sport 1723 -j DNAT --to-destination 192.168.0.2-192.168.0.253:1723
-A POSTROUTING -p gre -j SNAT --to-source 192.168.0.2-192.168.0.253
Это чё это сделано? Что-то я даже прокомментировать не могу ЭТО.
Вы, видимо перепутали направление движения пакетов в клиент-серверных системах. Слушать через рот неудобно.
Уберите.

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: VPN через Ubuntu Server
« Ответ #2 : 03 Апреля 2013, 19:38:28 »
Вы, видимо перепутали направление движения пакетов в клиент-серверных системах. Слушать через рот неудобно.
Уберите.
Может и перепутал. Я уже совсем запутался что куда пробрасывать.
Необходимо, похоже, с локалки наружу бросить 1723, а протокол GRE внутрь.
Поправьте, если не прав.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: VPN через Ubuntu Server
« Ответ #3 : 03 Апреля 2013, 20:06:59 »
Я Вам уже сказал, что надо сделать.

Оффлайн barmalejchik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 41
    • Просмотр профиля
Re: VPN через Ubuntu Server
« Ответ #4 : 03 Апреля 2013, 23:01:02 »
Я Вам уже сказал, что надо сделать.
Спасибо огромное!!! Удалил и все заработало!!!

 

Страница сгенерирована за 0.221 секунд. Запросов: 25.