Настройка pptpd

[Kiritojoni]

Помогите пожалуйста, на форуме много чего прочитал, но так и не понял как работает. Я в этом новичок, На Ubuntu Server развернул pptpd, делал по этой инструкции https://youtu.be/IfSiHr8EZUo
Меня интересует из сети pptpd был доступ в локалку

Код: [Выделить]

ifconfig
enp1s3    Link encap:Ethernet  HWaddr 00:15:f2:31:15:5f
          inet addr:192.168.1.82  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::215:f2ff:fe31:155f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:253 errors:0 dropped:0 overruns:0 frame:0
          TX packets:126 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23084 (23.0 KB)  TX bytes:14831 (14.8 KB)

enp1s11   Link encap:Ethernet  HWaddr 00:1e:58:a0:b8:0d
          inet addr:192.168.0.125  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:58ff:fea0:b80d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14070 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:975088 (975.0 KB)  TX bytes:20206 (20.2 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:11840 (11.8 KB)  TX bytes:11840 (11.8 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.6.1  P-t-P:192.168.6.10  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1222 (1.2 KB)  TX bytes:110 (110.0 B)


enp1s3 это интернет, enp1s11 это локалка моего предприятия.
 

Код: [Выделить]

/etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay enp1s3
#адрес сервера pptp (внутренний, который будет виден клиентам, он же шлюз)
localip 192.168.6.1
#пул адресов выдаваемых клиентам
remoteip 192.168.6.10-50
connections 10

/etc/ppp/pptpd-options
name pptpd
refuse-pap
nobsdcomp
#делаем обязательным шифрование
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.1
#ms-dns 8.8.8.8
proxyarp
nodefaultroute
nobsdcomp
lock
nobsdcomp
#этими сточками можно включить авторизацию по radius серверу, но это совсем другая история
#plugin radius.so
#plugin radattr.so
lcp-echo-failure 50
#с mtu можно поиграться, чтобы найти оптимальное значение, в моем случае, с этими значениями все нормально работает
mtu 1400
mru 1400

делал всякие команды в iptables, не чего не помогало, сейчас всё сбросил

Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]

  --Aleksandru

ТС не появлялся на Форуме более трех месяцев по состоянию на 13/02/2020 (последняя явка: 11/02/2019). Модератором раздела принято решение закрыть тему.
--zg_nico

[MooSE]

1. если указываете proxyarp то адреса клиентам крайне желательно выдавать из офисной локальной сети. и (если я не ошибаюсь) должен быть установлен пакет bcrelay

2. если вы используете разные адресные пространства для локалки и для клиентов впн то
2.1 включите пересылку пакетов (sysctl net.ipv4.ip_forward=1)
2.2 если ваш сервер не является шлюзом по умолчанию для локалки, то настройте NAT на внутреннем интерфейсе впн-сервера

[Kiritojoni]

должен быть установлен пакет bcrelay
Установил, спасибо, этого не знал
net.ipv4.ip_forward=1
Раскоментировал
У меня подсеть впн и внутренняя разные.
Скажите пожалуйста. не особо понял, параметр proxyarp должен быть закоментирован или нет?
Пользователь добавил сообщение 30 Января 2019, 14:38:17:Если в настройках vpn подключении на удаленном компе ставить галку "использовать шлюз по умолчанию" то пинг идет только на 192.168.1.82, на другой ip, например 192.168.1.216, пинга нет и при этом интернет пропадает

[MooSE]

1. Если просто раскомментировали то надо либо перезагрузить машину, либо выполнить "sudo sysctl net.ipv4.ip_forward=1"
2. Если разные подсети то proxyarp можете как оставить, так и убрать - разницы никакой. Оно имеет смысл только если клиенты PPTP-сервера получаю адреса из вашей локальной подсети
3. Если разные подсети то и bcrelay не нужен (можете не удалять - он не мешает)
4. Теперь вам надо на вашем сером интерфейсе (насколько я понял это enp1s11) настроить NAT для подсети клиентов. Если других правил iptables нет то должно хватить правила:

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j MASQUERADE -o enps1s11

Ну и если ещё и в интернет клиентов выпустить хотите то:

Код: [Выделить]

sudo iptables -t nat -A POSTROUTING -s 192.168.6.0/24 -j MASQUERADE -o enps1s3


[Kiritojoni]

после выполнения команд которые вы перечислили, ввожу

Код: [Выделить]

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

На сколько я понял не чего не применилось?[/code]

[MooSE]

Код: [Выделить]

sudo iptables -L -t nat


[Kiritojoni]

вот что получилось

Код: [Выделить]

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.6.0/24       anywhere
MASQUERADE  all  --  192.168.6.0/24       anywhere
[\code]Пользователь добавил сообщение 30 Января 2019, 15:43:02:Что-то всё равно не выходит

[MooSE]

В чём именно проявляется это ваше "что-то"?

[Kiritojoni]

Если я в файле

Код: [Выделить]

  /etc/pptpd.conf

option /etc/ppp/pptpd-options
logwtmp
bcrelay enp1s3
#адрес сервера pptp (внутренний, который будет виден клиентам, он же шлюз)
localip 192.168.0.2
#пул адресов выдаваемых клиентам
remoteip 192.168.0.200-254
connections 100

Тогда я могу в локалку попасть, а если делаю 192.168.6..., тогда не получается, выше перечисленные команды выполнил

[MooSE]

Попробуйте посмотреть трассировку с клиентов.

Так же попробуйте последовательно вставать tcpdump'ом на интерфейсы вашего сервера и посмотреть что куда уходит и что приходит. Дальше проанализировать полученную информацию.