Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Доступ по VPN внутрь офисной сети с инета  (Прочитано 3480 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pivovarov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Добрый день.
У нас встал вопрос об организации доступа внутрь офисной сети по  VPN. Настоил pptpd сервер. соединение проходит соединяется все путем. Но нет пинга до ип адреса впн сервера и нет доступа внутрь сети. Пробывал различные правила фаервола но ничего не помогло.
ВПН сервер поднят на линуксовом шлюзе, все ходят через нат в инет. А вот внутрь сети ну никак не хватаету меня ума додуматся как сделать. Чтобы и в инет выпускало и внутрь был доступ по впн.

Если кто организовывал подобную схему ответьте как и что. желательно в виде мануала для ламеров :)
маны читал. гуглил на эту тему непомогло :(

Оффлайн bober_man

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #1 : 31 Январь 2010, 15:23:16 »
1) настройка самого сервера. http://sudouser.com/10 Пункт с файрволом не делать.
2) Iptables (открыть порт ВПН(как нить так -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT), замаскарадить vpn IP адреса выдаваемые vpn клиентам (приблизительно вот так -A POSTROUTING -s 10.100.1.122 ! -d 10.100.1.0/24 -j MASQUERADE) )
3) Для управления можно установить ВебМин (не только для управления, но и например для просмотра подключённіх клиентов.)
4) Создать ВПН в Винде, как в мануале по ссылке. (Точно работает)
5) Для доступа из убунтовского NM прописать маршруты. Вообщем проще простого.

Оффлайн pivovarov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #2 : 31 Январь 2010, 15:32:32 »
если бы оно было настолько проще простого я не адавал такие вопросы :)
про маскарад можно подробнее? какой из них лан ип какой впн?
и про маршруты если не трудно по подробнее.
« Последнее редактирование: 31 Январь 2010, 15:35:43 от pivovarov »

Оффлайн bober_man

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #3 : 31 Январь 2010, 16:02:38 »
-A POSTROUTING -s IP_ВЫДАВАЕМЫЙ КЛИЕНТУ ! -d АДРЕС_ПОДСЕТИ_К_КОТОРОЙ_ПОДКЛЮЧИЛИСЬ/24 -j MASQUERADE
Маршруты вашей сети прописываете. Только для NM нужно установить дополнения для работы с ВПН.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25943
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #4 : 31 Январь 2010, 21:44:05 »
Проверь, какие маршруты выдаются VPN клиенту.
Если сервер настроен правильно, ничего ручками на клиенте прописывать не надо.
« Последнее редактирование: 31 Январь 2010, 21:47:19 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bober_man

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #5 : 01 Февраль 2010, 13:56:51 »
Проверь, какие маршруты выдаются VPN клиенту.
Если сервер настроен правильно, ничего ручками на клиенте прописывать не надо.
У меня маршруты прописаны верно.
И всё отличненько работает, и без прописи.

Оффлайн pivovarov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #6 : 01 Февраль 2010, 20:29:07 »
пробовал по Вашим рекомендациям, результата 0.
пинга нету. как и доступа внутрь сети.
буду ковырять дальше. Если кто еще что нибудь может подсказать с реальными примерами буду рад.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25943
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #7 : 01 Февраль 2010, 21:51:05 »
Сначала хотелось бы реальные логи увидеть.
route print
и
ipconfig /all
с клиента до и после подключения VPN
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bober_man

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #8 : 02 Февраль 2010, 01:21:14 »
пробовал по Вашим рекомендациям, результата 0.
пинга нету. как и доступа внутрь сети.
буду ковырять дальше. Если кто еще что нибудь может подсказать с реальными примерами буду рад.
Реальный пример был мною приведён в первом посте. Просто нужно почитать немного, а не просто скопипастить

Оффлайн pivovarov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #9 : 02 Февраль 2010, 17:56:07 »
на сервере до подключения
Цитировать
[root@doggy /]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
хх.245.144.32   *               255.255.255.224 U     8      0        0 eth1
192.168.82.0    *               255.255.255.0   U     10     0        0 eth0
link-local      *               255.255.0.0     U     8      0        0 eth1
link-local      *               255.255.0.0     U     10     0        0 eth0
default         хх.245.144.33   0.0.0.0         UG    8      0        0 eth1
на сервере после подключения
Цитировать
[root@doggy /]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.193.10  *               255.255.255.255 UH    0      0        0 ppp0
хх.245.144.32   *               255.255.255.224 U     8      0        0 eth1
192.168.82.0    *               255.255.255.0   U     10     0        0 eth0
link-local      *               255.255.0.0     U     8      0        0 eth1
link-local      *               255.255.0.0     U     10     0        0 eth0
default        хх.245.144.33   0.0.0.0         UG    8      0        0 eth1

клиент ( винда ХР) после подключения
Цитировать
C:\Program Files\Support Tools>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 c0 26 2c 64 58 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0xc0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.82.7   192.168.82.21       20
    хх.245.144.35  255.255.255.255     192.168.82.7   192.168.82.21       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.82.0    255.255.255.0    192.168.82.21   192.168.82.21       20
    192.168.82.21  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.82.255  255.255.255.255    192.168.82.21   192.168.82.21       20
    192.168.150.0    255.255.255.0    192.168.150.1   192.168.150.1       20
    192.168.150.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.150.255  255.255.255.255    192.168.150.1   192.168.150.1       20
    192.168.193.0    255.255.255.0   192.168.193.10  192.168.193.10       1
   192.168.193.10  255.255.255.255        127.0.0.1       127.0.0.1       50
  192.168.193.255  255.255.255.255   192.168.193.10  192.168.193.10       50
    192.168.242.0    255.255.255.0    192.168.242.1   192.168.242.1       20
    192.168.242.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.242.255  255.255.255.255    192.168.242.1   192.168.242.1       20
        224.0.0.0        240.0.0.0    192.168.82.21   192.168.82.21       20
        224.0.0.0        240.0.0.0    192.168.150.1   192.168.150.1       20
        224.0.0.0        240.0.0.0   192.168.193.10  192.168.193.10       50
        224.0.0.0        240.0.0.0    192.168.242.1   192.168.242.1       20
  255.255.255.255  255.255.255.255    192.168.82.21   192.168.82.21       1
  255.255.255.255  255.255.255.255    192.168.150.1   192.168.150.1       1
  255.255.255.255  255.255.255.255   192.168.193.10  192.168.193.10       1
  255.255.255.255  255.255.255.255    192.168.242.1   192.168.242.1       1
Основной шлюз:        192.168.82.7
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Program Files\Support Tools>
ifconfig на сервере
Цитировать
[root@doggy /]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:C0:26:2C:A0:09
          inet addr:192.168.82.7  Bcast:192.168.82.255  Mask:255.255.255.0
          inet6 addr: fe80::2c0:26ff:fe2c:a009/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4979208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5518712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1156297408 (1.0 GiB)  TX bytes:1327610431 (1.2 GiB)
          Interrupt:19 Base address:0xe000

eth1      Link encap:Ethernet  HWaddr 00:11:D8:EC:D6:26
          inet addr:хх.245.144.35  Bcast:хх.245.144.63  Mask:255.255.255.224
          inet6 addr: fe80::211:d8ff:feec:d626/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6417617 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5292376 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1179595357 (1.0 GiB)  TX bytes:1162663975 (1.0 GiB)
          Interrupt:20

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:710762 errors:0 dropped:0 overruns:0 frame:0
          TX packets:710762 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:80999318 (77.2 MiB)  TX bytes:80999318 (77.2 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.193.1  P-t-P:192.168.193.10  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:43 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1593 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:4301 (4.2 KiB)  TX bytes:130575 (127.5 KiB)

на клиенте(хр)
Цитировать
C:\Program Files\Support Tools>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : xtreme
        Основной DNS-суффикс  . . . . . . : paco2005.ru
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : paco2005.ru

VMware Network Adapter VMnet8 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for
VMnet8
        Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.150.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :

VMware Network Adapter VMnet1 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for
VMnet1
        Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.242.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
        Физический адрес. . . . . . . . . : 00-C0-26-2C-64-58
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.82.21
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.82.7
        DNS-серверы . . . . . . . . . . . : 192.168.82.2
                                            192.168.82.7

test - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.193.10
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.82.2
                                            192.168.82.2
        Основной WINS-сервер  . . . . . . : 191.168.82.2
        Дополнительный WINS-сервер. . . . : 191.168.82.2


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25943
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #10 : 02 Февраль 2010, 19:44:43 »
Прочтите мой вопрос еще раз, пожалуйста.
И правила форума. Тоже почитайте. ЛИСТИНГИ В СПОЙЛЕР!
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexsis

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #11 : 02 Февраль 2010, 23:26:55 »
Тоже не могу решить проблему с подключением по VPN PPTP. Всё 200раз уже делал по этой и подобным инструкциям. Подключается нормально, все проходить. Пингуется локальные компьютеры по адресам, но через полминуты обрывается соединение, или когда пытаешься куда-то наползти.

route print
(Нажмите, чтобы показать/скрыть)

ipconfig /all

(Нажмите, чтобы показать/скрыть)

В чем причина? Понять не могу. Почему постоянно связь с сервером обрывается?
« Последнее редактирование: 02 Февраль 2010, 23:29:18 от alexsis »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25943
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #12 : 02 Февраль 2010, 23:31:16 »
У вас совершенно отдельная проблема. Создайте новую тему и опишите там всё подробно, как настроено и какие проблемы.
Не создавайте другим людям проблем, мусоря в их топиках. И так уже каждый пытается продемонстрировать, как он умеет читать мысли.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн MooSE

  • Активист
  • *
  • Сообщений: 889
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #13 : 03 Февраль 2010, 00:29:38 »
Предлагаю топик-стартеру показать свои конфиги. Я не думаю что в них есть что-то секретное:)


Оффлайн bober_man

  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Доступ по VPN внутрь офисной сети с инета
« Ответ #14 : 03 Февраль 2010, 00:56:51 »
to alexsis
IP, который получает ВПН клиент должен быть разрешён НАТ, как я писал выше.
А вообще учимся читать инструкции и правильно задавать вопросы google

 

Страница сгенерирована за 0.061 секунд. Запросов: 23.