Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Проблема с pptpd и маршрутами  (Прочитано 705 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн gizerb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Проблема с pptpd и маршрутами
« : 30 Сентября 2017, 01:24:44 »
Добрый день !
Есть такая задача - поднять VPN сервер для соединения в одну сеть сервера и ещё одной сети.
А именно - есть сеть 192.168.1.0/24. В ней есть несколько компьютеров и роутер(zyxel keenetic viva) с адресом 192.168.1.1. Это роутер подключается к VPN серверу(адрес 10.1.0.1). Диапазон адресов для раздачи 10.1.0.2-10.1.0.40.
Так же есть сервер в интернете на Windows Server 2008 R2. Он тоже подключается к этому же VPN серверу.
Подключение проходит нормально, ИП адреса выдаются ... НО ни сервер, ни вся сеть не видят друг другу и не пингуются даже.
VPN сервер настроен на Ubuntu 14.04. Установлен и настроен pptpd. На каждое подключение к VPN серверу создаётся ppp интерфейс.
Я понимаю что дело в маршрутиризации, но как её настроить, ума не приложу.

P.S. Даже если подключена просто два компьютера к VPN серверу, то они тоже друг друга не пингуют и не видят.

Буду рад любой помощи.
Спасибо

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Проблема с pptpd и маршрутами
« Ответ #1 : 30 Сентября 2017, 10:49:17 »
Надо настраивать маршруты и форвардинг. Судя потому что ничего из их настроек не приведено — может быть непосильной задачей…
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн gizerb

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Проблема с pptpd и маршрутами
« Ответ #2 : 30 Сентября 2017, 12:37:19 »
Разобрался с проблемой сам. Долго курил iptables.
Выкладываю решение:
Pptp настройка по инструкциям (в интернете полно)
ИП vpn сервера10.1.0.1
ИП роутера10.1.0.2
ИП сервера Windows 10.1.0.3


Настройки iptables:
Код: (html5) [Выделить]
iptables -I FORWARD -s 192.168.1.0/24 -d 10.1.0.0/24 -j ACCEPT
iptables -I FORWARD -s 10.1.0.0/24 -d 192.168.1.0/24 -j ACCEPT
ip route add 192.168.1.0/24 via 10.1.0.1 dev ppp0

Маршруты на сервере:
Код: (html5) [Выделить]
route add 10.1.0.0 mask 255.255.255.0 10.1.0.3
route add 192.168.1.0 mask 255.255.255.0 10.1.0.3

Всё пингуется. Всё работает.
Для доступа по имени поднял в сети WINS сервер и указал в подключения к VPN.
« Последнее редактирование: 30 Сентября 2017, 18:32:32 от Azure »

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.