Автор Тема: Домашняя сеть + VPN + удаленный сервер (Прочитано 3745 раз)

makso · « : 02 Февраля 2014, 17:05:04 »

Здравствуйте уважаемые формчане!
Помогите пожалуйста решить следующую задачу: нужно удаленный сервер прицепить в домашню сеть, чтобы он виделся в домашней сети.
Что имеем:
1. Домашня сеть состоящая из 10 разных устройств:
- ZyXEL Keenetic Giga с прошивкой NDMS V2, через который все устройства локалки смотрят в интернет и получают адреса по DHCP. Внешний IP адрес статический, "белый". Коннект к интернету осуществляется по протоколу PPPoE. Локальный адрес Кинетика 192.168.1.1. Выделенный пул адресов для устройств 192.168.1.2-30.
2. Имеется удаленный сервер на базе Debian 7.3.0. К серверу имеется доступ по ssh с root доступом.
Вот и нужно все это добро объединить в одну локалку, чтобы с устройств в домашней сети можно было бы заходить в папки samba на сервере.
Думаю, что такую задачу можно решить при помощи vpn, однако знаний не хватает осуществить это действие

Помогите пожалуйста!

AnrDaemon · « **Ответ #1 :** 02 Февраля 2014, 17:25:09 »

Начните с сайта Zyxel и возможностей прошивки. Если оно может устанавливать дополнительные VPN соединения, решение будет тривиальным.

makso · « **Ответ #2 :** 02 Февраля 2014, 17:58:57 »

Цитата: AnrDaemon от 02 Февраля 2014, 17:25:09

Начните с сайта Zyxel и возможностей прошивки. Если оно может устанавливать дополнительные VPN соединения, решение будет тривиальным.

Да вроди как может...
То есть я так понимаю, что предложение такое:
На удаленном сервере поднимаем демон pptpd и коннектимся к нему с помощью кинетика? Я правильно наводку понял?
Дело в том, что я так и пытался сделать, но блин почему то коннект не устанавливается... Я чуть позже выложу сюда все конфиги и настройки, что как делал, не исключено что я гдето туплю

AnrDaemon · « **Ответ #3 :** 02 Февраля 2014, 18:02:16 »

PPTP, L2TP, OpenVPN... На ваш вкус.

makso · « **Ответ #4 :** 02 Февраля 2014, 18:12:06 »

Я установил pptpd, но видимо что то с конфигами накосячил ибо Кинетик отказывается цепляться... Я думаю, что ошибка здесь:
в файле /etc/pptpd.conf, в параметрах я указал:
localip 192.168.1.40 и bcrelay lo (тоесть так как у меня на сервере 1 сетавая карта которая смотрит наружу, я в качестве внутреннего сетевого интерфейса указал lo - то есть петлю)
Мне кажется что тут гдето ошибка...

Пользователь решил продолжить мысль 02 Февраля 2014, 18:35:49:

Выкладываю файлы конфигов pptpd
файл ptpd.conf

(Нажмите, чтобы показать/скрыть)

файл /etc/ppp/pptpd-options

(Нажмите, чтобы показать/скрыть)

файл /etc/ppp/chap-secrets

(Нажмите, чтобы показать/скрыть)

AnrDaemon · « **Ответ #5 :** 02 Февраля 2014, 20:31:20 »

Там и ошибка... У вас на lo нет адреса, который оно пытается использовать.

makso · « **Ответ #6 :** 02 Февраля 2014, 21:17:33 »

С этим я разобрался, pptpd нормально стартанул, и Кинетик к нему приконнектился, в логах везде сервер видно и с Кинетика он пингуется, а вот с остальных устройств пинг на адрес 192.168.1.40 не проходит

ХЗ в чем проблема...
Может надо на Кинетике какие маршруты прописать??? Пытаюсь разобраться...

Пользователь решил продолжить мысль 02 Февраля 2014, 21:23:59:

Страннно по команде ifconfig вот что выводится касательно интерфейса ppp0:

Код: [Выделить]

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.1.40  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:92 (92.0 B)  TX bytes:92 (92.0 B)

Странно, почему маска 255.255.255.255??? Должна быть 255.255.255.0
Как с этим бороться???

AnrDaemon · « **Ответ #7 :** 02 Февраля 2014, 21:32:14 »

Никак не бороться, это нормальная маска для PPP интерфейса.
Надеюсь, сетка PPTP тоннеля не совпадает с адресами локалки?...

makso · « **Ответ #8 :** 02 Февраля 2014, 21:38:23 »

Нет не в коем случае, сетка тоннеля - интернетовская.
А если не бороться, почему ж не работает?

И если честно, я не совсем понял вопрос по сетке тоннеля? Можете пояснить?

AnrDaemon · « **Ответ #9 :** 02 Февраля 2014, 21:58:33 »

Совпадает. Меняйте адресацию в тоннеле.

makso · « **Ответ #10 :** 02 Февраля 2014, 22:02:43 »

Поясните тупому пожалуста

Мне надо на pptpd сервере адрес типа 192.168.0.40 сделать вместо 192.168.1.40?

AnrDaemon · « **Ответ #11 :** 02 Февраля 2014, 22:35:00 »

Как пример.

makso · « **Ответ #12 :** 02 Февраля 2014, 22:51:59 »

Ну на сервере поменял IP на 192.168.0.40 а на Кинетике так и остался 192.168.1.1 - это правильно? Сервак с этим IP стал пинговаться из локалки, а вот с сервера в локалку пинги не идут...

AnrDaemon · « **Ответ #13 :** 03 Февраля 2014, 00:06:42 »

С сервера в локалку и не пойдут при вашей конфигурации.
Если хотите в обе стороны пинги, PPTP сервер надо поднимать на роутере.

makso · « **Ответ #14 :** 03 Февраля 2014, 00:19:58 »

Вот заметил такую вещь, делаю
ping 192.168.1.6
и получаю в ответ

Код: [Выделить]

PING 192.168.1.6 (192.168.1.6) 56(84) bytes of data.
From 178.236.138.0 icmp_seq=10 Destination Host Unreachable

Почему он на интернет интерфейс лезет на не на ppp0?
Вот на всякий случай route -n

Код: [Выделить]

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         178.236.137.254 0.0.0.0         UG    0      0        0 eth0
178.236.136.0   0.0.0.0         255.255.254.0   U     0      0        0 eth0
192.168.0.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Форум русскоязычного сообщества Ubuntu

Автор Тема: Домашняя сеть + VPN + удаленный сервер (Прочитано 3745 раз)

makso

Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер

AnrDaemon

Re: Домашняя сеть + VPN + удаленный сервер

makso

Re: Домашняя сеть + VPN + удаленный сервер