Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Вопрос по pptpd VPN  (Прочитано 2274 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Вопрос по pptpd VPN
« : 22 Май 2010, 15:43:10 »
Поднял сервак по ману https://forum.ubuntu.ru/index.php?topic=30790.0
Есть одна необходимая вещь. Чтобы сервак давал доступ в локальную сеть. А то он только сервак, точнее выданный по pptpd адрес пингует а сеть не видит.
Как реализовать?

Еще момент адрес клиенту дается из того периода что и в сети, вируальный адрес сервака другой. пример 192,168,0,1 = сервак   192,168,1,101 - клиент
вот он с 1.101 пингует 0.100 а остальную сеть которая находится в периоде 1.х не видит ни одной машины. еще и маска 255.255.255.255 у клиента...

Самое интересное, что доступ к вэбмину сервака получается по вируальному адресу... и порту...
остальные локальные машины не пингуются.
« Последнее редактирование: 22 Май 2010, 16:02:11 от *nix_life »

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #1 : 22 Май 2010, 15:53:11 »
да
 :D

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #2 : 22 Май 2010, 16:11:39 »
Вообще никогда так не делал, может лучше ftp настроить. Но вообще интересно.
С такими ответми господин Вам на ответы Мэйл ру.
Прошу не отклоняться от темы поста.

Гарри Кашпировский

  • Гость
Re: Вопрос по pptpd VPN
« Ответ #3 : 22 Май 2010, 16:21:18 »
Что делал, для того, что бы достучаться до локальных машин?

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #4 : 22 Май 2010, 16:22:53 »
Что делал, для того, что бы достучаться до локальных машин?
Пинговал=)

Гарри Кашпировский

  • Гость
Re: Вопрос по pptpd VPN
« Ответ #5 : 22 Май 2010, 16:26:19 »
С такими ответами, господин, Вам на ответы Мэйл ру.  :2funny:
Я тонко намекал на конфиги файрвола, машрутизации, pptp-сервака.
« Последнее редактирование: 22 Май 2010, 16:28:56 от Гарри Кашпировский »

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #6 : 22 Май 2010, 16:31:14 »
сказал все сделал по ссылке на ман выше. все как там.  >:(

Гарри Кашпировский

  • Гость
Re: Вопрос по pptpd VPN
« Ответ #7 : 22 Май 2010, 16:36:14 »
Там это там, а тему создал тут.
Вкратце, необходимо, что бы пакеты ходили между интерфейсами.
« Последнее редактирование: 22 Май 2010, 17:05:22 от Гарри Кашпировский »

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #8 : 22 Май 2010, 16:49:57 »
Там это там, а тему создал тут.
Вкратце, необходимо, что бы пакеты ходили между интерфейсами.
А ВОТ ОНИ ТО И НЕ ХОДЯТ...
С адреса 192.168.0.100 -впн адрес сервера
на 192.168.1.250 -его физический адрес
и клиент впн 192.168.1.101
Необходимо настроить взаимодействие между адресами, чтобы с клиента видеть всю сеть с периодом 192.168.1.1-254
Если необходимо могу выложить конфиги.

Гарри Кашпировский

  • Гость
Re: Вопрос по pptpd VPN
« Ответ #9 : 22 Май 2010, 17:31:10 »
Покажите
# cat /proc/sys/net/ipv4/ip_forwardДолжно отдать единицу - тогда пакеты будут проходить между и-фейсами, Если отдает 0 - пакетам запрещено бегать.
Код: Text
  1. # sysctl -w net.ipv4.conf.all.forwarding=1;sysctl -p
  2.  
« Последнее редактирование: 22 Май 2010, 17:33:01 от Гарри Кашпировский »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25935
    • Просмотр профиля
Re: Вопрос по pptpd VPN
« Ответ #10 : 22 Май 2010, 18:29:47 »
Показывай
cat /etc/pptpd.conf
cat /etc/pppd/pptpd-options (или какой у тебя файл за настройку PPPD отвечает)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #11 : 22 Май 2010, 19:23:55 »
(Нажмите, чтобы показать/скрыть)

/etc/ppp/pptpd-options

(Нажмите, чтобы показать/скрыть)

Сижу на удаленной машине - дома.
Могу зайти на машину с впном и на ней в вэбмин.
При попытке пингануть 192.168.1.1 - пинг идет на мой модем в 1мс. а в той сети -это комп админа.
Я так понимаю, должно происходить что-то... Истина где-то рядом (С), но не происходит. Мой адрес выходит в том же периоде и общаюсь я выходит с него с впнсерваком, а должен с виртуального 192.168.1.101
Пинг в ту сеть не идет. Идет только пинг серва. Заколдованный круг.
« Последнее редактирование: 22 Май 2010, 19:35:36 от *nix_life »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25935
    • Просмотр профиля
Re: Вопрос по pptpd VPN
« Ответ #12 : 22 Май 2010, 20:03:49 »
Так неудивительно. У тебя адресное пространство локальной и удалённой сети пересекается.
Об этом чёрным по белому в мануале на poptop написано.
Меняй адресацию в рабочей локалке. 192.168.что-нибудь-менее-банальное.0/24
Убедись, что DHCP не побежит выдавать адреса из диапазона 151-250

Поправь pptpd.conf
localip 192.168.что-нибудь-менее-банальное.1
remoteip 192.168.что-нибудь-менее-банальное.151-250
Можно ещё раскомментировать noipparam - но это по вкусу.

Выпрями настройки pppd
require-mschap-v2
require-mppe-128
lock

Выпрями iptables
-A INPUT -s 192.168.что-нибудь-менее-банальное.0/24 -i ppp+ -j ACCEPT
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн *nix_life

  • Автор темы
  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Вопрос по pptpd VPN
« Ответ #13 : 22 Май 2010, 20:06:36 »
в рабочей локалке это во всей сети чтоли?
или ты имеешь ввиду то, что выдает сервак впн клиентам?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25935
    • Просмотр профиля
Re: Вопрос по pptpd VPN
« Ответ #14 : 22 Май 2010, 20:09:01 »
в рабочей локалке это во всей сети чтоли?

Именно. Иначе других компов в сети не увидишь по PPP.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.062 секунд. Запросов: 22.