Форум русскоязычного сообщества Ubuntu


Автор Тема: VPN сервер не видит сеть за клиентом  (Прочитано 1222 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн iserjoff

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Добрый день. Итак, имеем: Ubuntu 12.04 server, сети: 1) 192.168.1.0 где на хосте 192.168.1.212 есть VPN PPTP сервер, так же 2 сетевухи где 1 - интернет, на интерфейсе белый внешний IP адрес, 2я LAN. У клиента такой же шлюз, но LAN 192.168.2.0 и он так же работает VPN клиентом. local IP VPN сервера 192.168.3.101, удаленный 192.168.3.102. На обоих шлюзах Ubuntu 12.04, рабочие станции виндовые.
Маршрутизация на сервере:
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         174.199.0.92    0.0.0.0         UG        0 0          0 eth0
174.199.0.92    0.0.0.0         255.255.255.252 U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.2.0     192.168.3.102   255.255.255.255 UGH       0 0          0 ppp0
192.168.2.0     192.168.3.102   255.255.255.0   UG        0 0          0 ppp0
192.168.3.102   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

На клиенте:
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         10.3.134.1      0.0.0.0         UG        0 0          0 eth0
10.3.134.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
176.192.89.94   10.3.134.1      255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.3.101   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

При этом шлюзы 192.168.1.212 и 192.168.2.212 прекрасно пингуются, а сеть 192.168.2.0 имеет доступ в 192.168.1.0, а вот при попытке доступа к хосту 192.168.2.10(этот заведомо в сети, с другими то же самое) я получаю следующее:

tracepath 192.168.2.10
 1:  192.168.3.101                                         0.104ms pmtu 1496
 1:  192.168.3.102                                         7.597ms
 1:  192.168.3.102                                         7.663ms
 2:  no reply
 3:  no reply

Война идет уже 2е сутки, в упор не понимаю в чем затык.


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн iserjoff

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: VPN сервер не видит сеть за клиентом
« Ответ #2 : 29 Апрель 2014, 22:05:59 »
AnrDaemon, извиняюсь, не додумался сам по этому форуму поискать.

Проблема решена, сам смутно понял что наделал, но после того как на клиенте вбил

iptables -I INPUT -i ppp0 -j ACCEPT
iptables -I FORWARD -i ppp0 -j ACCEPT
iptables -I OUTPUT -o ppp0 -j ACCEPT
iptables -I FORWARD -o ppp0 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 192.168.3.102 -j DNAT --to-destination 192.168.2.0
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.2.0 -j SNAT --to-source 192.168.3.102
iptables -A FORWARD -m conntrack --ctstate NEW -i ppp0 -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i ppp0 -j ACCEPT

все заработало.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: VPN сервер не видит сеть за клиентом
« Ответ #3 : 29 Апрель 2014, 22:08:05 »
Чтобы понять, что вы сделали, прочтите вывод
iptables-save
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.099 секунд. Запросов: 25.