LINUX.ORG.RU
ФорумAdmin

VPN pptp-serv WindowsXP-клиент, нет выхода в инет


0

0

Надо через poptop-сервер предоставлять
локальным компам WindowsXP через VPN выход в
инетернет с реальными IP-адресами без шифроания
передаваемых данных

ВОЗНИКЛИ СЛЕДУЮЩИЕ ПРОБЛЕМЫ

1) Предудпреждение в файле /var/log/messages
Jun 1 14:32:00 a307 pppd[709]: Using interface ppp0
Jun 1 14:32:00 a307 pppd[709]: Connect: ppp0 <--> /dev/pts/4
Jun 1 14:32:03 a307 pptpd[708]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 1 14:32:03 a307 pppd[709]: local IP address 10.10.10.1
Jun 1 14:32:03 a307 pppd[709]: remote IP address xx.xx.xx.240

2) IP-адрес полученный WindowsXP от VPN-ом отличается от
прописанного в /etc/ppp/pap-secrets, должен был быть xx.xx.xx.241

3) Ping между WindowsXP и poptop-server идет, но во внешний интернет нет
tcpdump -i ppp0
16:01:18.914146 IP xx.xx.xx.240 > xx.xx.xx.VPN: icmp 40: echo request seq 48150
16:01:21.914283 IP xx.xx.xx.VPN > 85.254.228.240: icmp 40: echo reply seq 48918
16:06:53.136069 IP xx.xx.xx.240 > xx.xx.xx.5: icmp 40: echo request seq 6936

НАСТРОЙКИ

# echo "1" > /proc/sys/net/ipv4/ip_forward

xx.xx.xx.GW --> интернетовкий gateway
xx.xx.xx.240-250 --> global IP
10.10.10.1-254 --> local IP

За основу взял сатью
http://www.opennet.ru/base/net/vpn_pptp_conf.txt.html
и статью
http://www.opennet.ru/docs/RUS/vpn_solution/index.html

установлено
ppp-2.4.3-5.fc4
pptpd-1.3.0-0
kernel-2.6.16-1.2096_FC4

Конфигурационные файлы

-- /etc/pptpd.conf -----------
options /etc/ppp/options.pptpd
localip 10.10.10.1-254
remoteip xx.xx.xx.240-250

-- /etc/pptpd.conf -----------
debug
name a307
auth
require-pap
proxyarp
10.10.10.1:

-- /etc/ppp/pap-secrets ------
test * "123" xx.xx.xx.241


# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
xx.xx.xx.240 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
xx.xx.xx.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 xx.xx.xx.GW 0.0.0.0 UG 0 0 0 eth0




postfix и доставка почты...
Как отсечь почту для несуществующих учетных записей?

наружи пинги идут? большие пингу идут? поставь mru/mtu 1492. если не поможет установи MSS поменьше

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
postfix и доставка почты...
Admin
Как отсечь почту для несуществующих учетных записей?