Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: VPN сервер на основе pptpd. Помогите разобраться.  (Прочитано 5598 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kon-dv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
    • Заметки учителя
Всем доброго времени суток. Долго гуглил, читал посты, но никак не получается сделать то, что я задумал. Прошу помощи.
Задача: Организовать vpn-сеть для удаленных компьютеров. Компьютеры должны просто объедятся в одну сеть и все. В интернет ПК должны выходить по своим каналам.
Для решения данной задачи выбрал pptpd. Для начала поднял сервер на виртуалке (потом вынесу его на VPS).
Итак имеем сервер:
root@user-VirtualBox:~# uname -a
Linux user-VirtualBox 3.2.0-39-generic #62-Ubuntu SMP Wed Feb 27 22:05:17 UTC 2013 i686 i686 i386 GNU/Linux
Сеть:
root@user-VirtualBox:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:9c:1e:4e brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.110/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::a00:27ff:fe9c:1e4e/64 scope link
       valid_lft forever preferred_lft forever
Настройки pptpd:
root@user-VirtualBox:~# cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.99.1
remoteip 192.168.99.100-200
root@user-VirtualBox:~# cat /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap

require-mschap-v2
require-mppe-128

ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp
В файле /etc/sysctl.conf раскомментировал строчку net.ipv4.ip_forward=1
В итоге сервер поднимается и клиенты подключаются, но пропадает доступ в сеть интернет.
Прошу помощи...
Пол года исправительных работ под Windows 8 и в консоль не пускать!

Оффлайн ИзБывших

  • Участник
  • *
  • Сообщений: 160
    • Просмотр профиля
нужно настроиь iptables

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
А по-моему разговор идёт про галочку на клиенте, которая отвечает за шлюз по умолчанию.

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
fisher74,
Правильно сказал - маршруты.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
ip rДо и после подключения это подтвердит.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Или route print, так как разговор идёт про клинтов, а что-то мне подсказывает, что на них не linux-системы ;)

Оффлайн kon-dv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
    • Заметки учителя
В общем сделал так:
cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.99.1
remoteip 192.168.99.5-200
cat /etc/ppp/pptpd-options
name pptpd
mtu 1490
mru 1490
require-chap
refuse-pap
refuse-eap
refuse-mschap
refuse-mschap-v2
proxyarp
nodefaultroute
lock
nobsdcomp
logfile /var/log/pptpd.log
# debug
Подключение в моей сети прошло. После этого на сервере добавил
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEИнтернет появился. Но проблема возникал в удаленной сети. Интернет отваливался при подключении к серверу.
Тогда в /etc/ppp/pptpd-options добавил: ms-dns 8.8.8.8
cat /etc/ppp/pptpd-options
name pptpd
mtu 1490
mru 1490
require-chap
refuse-pap
refuse-eap
refuse-mschap
refuse-mschap-v2
proxyarp
nodefaultroute
ms-dns 8.8.8.8
lock
nobsdcomp
logfile /var/log/pptpd.log
# debug
И в удаленной сети тоже появился интернет на машинах.
Теперь сталось понять что за что отвечает и почему заработало.  :-[
Пол года исправительных работ под Windows 8 и в консоль не пускать!

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Теперь сталось понять что за что отвечает и почему заработало.
Надо сравнить таблицу маршрутизации до и после подключения VPN.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Интернет появился. Но проблема возникал в удаленной сети. Интернет отваливался при подключении к серверу.
Интернет появился где? На сервере или на клиентах? Корнями волос чувствую, что на клиентах, но Вы всё никак не уточните.
Если оно так, то интернет-то на клиентах появился, но через Ваш сервер, что является отрицательным эффектом, судя по ТЗ. Я не ошибаюсь? Оно Вам надо?
Предлагаю, всё-таки обратить свой взор на клиентские компы в плане настройки соединения.

Оффлайн kon-dv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
    • Заметки учителя
Сервер удаленный VPS. Интернет соответственно появился на клиентах.
До подключения на клиенте в моей сети:
route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
25.0.0.0        *               255.0.0.0       U     0      0        0 ham0
192.168.0.0     *               255.255.255.0   U     9      0        0 wlan0
ip r
default via 192.168.0.1 dev wlan0  proto static
25.0.0.0/8 dev ham0  proto kernel  scope link  src 25.56.168.153
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.121  metric 9
После подключения:
route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
25.0.0.0        *               255.0.0.0       U     0      0        0 ham0
[ip сервера] 192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
[ip сервера] 192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 ppp0
192.168.0.0     *               255.255.255.0   U     9      0        0 wlan0
192.168.99.1    *               255.255.255.255 UH    0      0        0 ppp0
ip r
default dev ppp0  proto static
25.0.0.0/8 dev ham0  proto kernel  scope link  src 25.56.168.153
[ip сервера] via 192.168.0.1 dev wlan0  proto static
[ip сервера] via 192.168.0.1 dev wlan0  src 192.168.0.121
169.254.0.0/16 dev ppp0  scope link  metric 1000
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.121  metric 9
192.168.99.1 dev ppp0  proto kernel  scope link  src 192.168.99.11
« Последнее редактирование: 08 Мая 2013, 09:58:04 от kon-dv »
Пол года исправительных работ под Windows 8 и в консоль не пускать!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Ну хоть что-то прояснилось. Таки что там с маршрутизацией на клиентах?

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Цитировать
Тогда в /etc/ppp/pptpd-options добавил: ms-dns 8.8.8.8
Тут не в маршрутах проблема, а в ДНС. Интернет как был так и есть, просто с этой строкой вы раздали ДНС (виндовым) клиентам и они смогли интернетить по доменному имени.
Разделяйте два понятия:
1. Нет интернета  - это когда его вообще нет. IP не пингуется, ДНС сервер не отвечает и т.д.
2. Нет ДНС - Это когда интернет есть просто не находит IP по домену.

А то у Вас получается - интернета нет, как только в качестве ДНС раздал внешний IP-шник интернет появился. Бред.

Оффлайн kon-dv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
    • Заметки учителя
Интернет работал в моей сети и на виндовых машинах без  ms-dns 8.8.8.8.
Это в удаленной пришлось добавить  ms-dns 8.8.8.8 и интернет появился, ping при этом шел до ya.ru, но после подключения пропадало имя www.yandex.ru, поэтому я решил, что дело в dns и добавил его в конфиг. А в удаленной сети Linux.
Пол года исправительных работ под Windows 8 и в консоль не пускать!

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Тут не в маршрутах проблема, а в ДНС.
Прочтите топик с самого начала, вкурите ТЗ, и Вы поймёте, что ТС клиентский траффик в интернет в итоге завернул через сервер VPN. Неприятный "бонус" псевдо-анонимайзера через VPS, который необходимо лечить. Почему псевдо? Да потому что VPS-то зареган скорее всего за ТС.

Оффлайн kon-dv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
    • Заметки учителя
И еще один маленький вопрос:
Как на клиенте добавить в автозагрузку команду  route add -net 192.168.99.0/24 ppp0
?
Пол года исправительных работ под Windows 8 и в консоль не пускать!

 

Страница сгенерирована за 0.031 секунд. Запросов: 25.