VPN сервер на основе pptpd. Помогите разобраться.

[kon-dv]

Всем доброго времени суток. Долго гуглил, читал посты, но никак не получается сделать то, что я задумал. Прошу помощи.
Задача: Организовать vpn-сеть для удаленных компьютеров. Компьютеры должны просто объедятся в одну сеть и все. В интернет ПК должны выходить по своим каналам.
Для решения данной задачи выбрал pptpd. Для начала поднял сервер на виртуалке (потом вынесу его на VPS).
Итак имеем сервер:

Код: [Выделить]

root@user-VirtualBox:~# uname -a
Linux user-VirtualBox 3.2.0-39-generic #62-Ubuntu SMP Wed Feb 27 22:05:17 UTC 2013 i686 i686 i386 GNU/Linux
Сеть:

Код: [Выделить]

root@user-VirtualBox:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:9c:1e:4e brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.110/24 brd 192.168.0.255 scope global eth0
    inet6 fe80::a00:27ff:fe9c:1e4e/64 scope link
       valid_lft forever preferred_lft forever
Настройки pptpd:

Код: [Выделить]

root@user-VirtualBox:~# cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.99.1
remoteip 192.168.99.100-200


Код: [Выделить]

root@user-VirtualBox:~# cat /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap

require-mschap-v2
require-mppe-128

ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp
В файле /etc/sysctl.conf раскомментировал строчку net.ipv4.ip_forward=1
В итоге сервер поднимается и клиенты подключаются, но пропадает доступ в сеть интернет.
Прошу помощи...

[ИзБывших]

нужно настроиь iptables

[fisher74]

А по-моему разговор идёт про галочку на клиенте, которая отвечает за шлюз по умолчанию.

[Y.dMiTrIy]

fisher74,
Правильно сказал - маршруты.

[ArcFi]

Код: [Выделить]

ip rДо и после подключения это подтвердит.

[fisher74]

Или route print, так как разговор идёт про клинтов, а что-то мне подсказывает, что на них не linux-системы

[kon-dv]

В общем сделал так:

Код: [Выделить]

cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.99.1
remoteip 192.168.99.5-200


Код: [Выделить]

cat /etc/ppp/pptpd-options
name pptpd
mtu 1490
mru 1490
require-chap
refuse-pap
refuse-eap
refuse-mschap
refuse-mschap-v2
proxyarp
nodefaultroute
lock
nobsdcomp
logfile /var/log/pptpd.log
# debug
Подключение в моей сети прошло. После этого на сервере добавил

Код: [Выделить]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEИнтернет появился. Но проблема возникал в удаленной сети. Интернет отваливался при подключении к серверу.
Тогда в /etc/ppp/pptpd-options добавил: ms-dns 8.8.8.8

Код: [Выделить]

cat /etc/ppp/pptpd-options
name pptpd
mtu 1490
mru 1490
require-chap
refuse-pap
refuse-eap
refuse-mschap
refuse-mschap-v2
proxyarp
nodefaultroute
ms-dns 8.8.8.8
lock
nobsdcomp
logfile /var/log/pptpd.log
# debug
И в удаленной сети тоже появился интернет на машинах.
Теперь сталось понять что за что отвечает и почему заработало. 

[ArcFi]

Теперь сталось понять что за что отвечает и почему заработало.

Надо сравнить таблицу маршрутизации до и после подключения VPN.

[fisher74]

Интернет появился. Но проблема возникал в удаленной сети. Интернет отваливался при подключении к серверу.

Интернет появился где? На сервере или на клиентах? Корнями волос чувствую, что на клиентах, но Вы всё никак не уточните.
Если оно так, то интернет-то на клиентах появился, но через Ваш сервер, что является отрицательным эффектом, судя по ТЗ. Я не ошибаюсь? Оно Вам надо?
Предлагаю, всё-таки обратить свой взор на клиентские компы в плане настройки соединения.

[kon-dv]

Сервер удаленный VPS. Интернет соответственно появился на клиентах.
До подключения на клиенте в моей сети:

Код: [Выделить]

route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
25.0.0.0        *               255.0.0.0       U     0      0        0 ham0
192.168.0.0     *               255.255.255.0   U     9      0        0 wlan0


Код: [Выделить]

ip r
default via 192.168.0.1 dev wlan0  proto static
25.0.0.0/8 dev ham0  proto kernel  scope link  src 25.56.168.153
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.121  metric 9
После подключения:

Код: [Выделить]

route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
25.0.0.0        *               255.0.0.0       U     0      0        0 ham0
[ip сервера] 192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
[ip сервера] 192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 ppp0
192.168.0.0     *               255.255.255.0   U     9      0        0 wlan0
192.168.99.1    *               255.255.255.255 UH    0      0        0 ppp0


Код: [Выделить]

ip r
default dev ppp0  proto static
25.0.0.0/8 dev ham0  proto kernel  scope link  src 25.56.168.153
[ip сервера] via 192.168.0.1 dev wlan0  proto static
[ip сервера] via 192.168.0.1 dev wlan0  src 192.168.0.121
169.254.0.0/16 dev ppp0  scope link  metric 1000
192.168.0.0/24 dev wlan0  proto kernel  scope link  src 192.168.0.121  metric 9
192.168.99.1 dev ppp0  proto kernel  scope link  src 192.168.99.11


[fisher74]

Ну хоть что-то прояснилось. Таки что там с маршрутизацией на клиентах?

[Y.dMiTrIy]

Тогда в /etc/ppp/pptpd-options добавил: ms-dns 8.8.8.8

Тут не в маршрутах проблема, а в ДНС. Интернет как был так и есть, просто с этой строкой вы раздали ДНС (виндовым) клиентам и они смогли интернетить по доменному имени.
Разделяйте два понятия:
1. Нет интернета  - это когда его вообще нет. IP не пингуется, ДНС сервер не отвечает и т.д.
2. Нет ДНС - Это когда интернет есть просто не находит IP по домену.

А то у Вас получается - интернета нет, как только в качестве ДНС раздал внешний IP-шник интернет появился. Бред.

[kon-dv]

Интернет работал в моей сети и на виндовых машинах без  ms-dns 8.8.8.8.
Это в удаленной пришлось добавить  ms-dns 8.8.8.8 и интернет появился, ping при этом шел до ya.ru, но после подключения пропадало имя www.yandex.ru, поэтому я решил, что дело в dns и добавил его в конфиг. А в удаленной сети Linux.

[fisher74]

Тут не в маршрутах проблема, а в ДНС.

Прочтите топик с самого начала, вкурите ТЗ, и Вы поймёте, что ТС клиентский траффик в интернет в итоге завернул через сервер VPN. Неприятный "бонус" псевдо-анонимайзера через VPS, который необходимо лечить. Почему псевдо? Да потому что VPS-то зареган скорее всего за ТС.

[kon-dv]

И еще один маленький вопрос:
Как на клиенте добавить в автозагрузку команду  route add -net 192.168.99.0/24 ppp0
?