LINUX.ORG.RU
ФорумAdmin

PPTP VPN. Вопрос


0

0

Привет всем.

Настроил pptp vpn (первый раз, так что просьба не ругать сильно :) ), клиенты конектятся, но пропинговать что-либо в локальной сети не могут... Я думаю, что дело в маршрутах, но как правильно это все настроить - не знаю, потому и прошу помощи.

Вот конфиги:
cat options.pptpd
lock
debug
name *
nodefaultroute
mtu 1490
mru 1490
ms-dns 192.168.0.10
proxyarp
auth
-pap
+chap
+mschap
+mschap-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
require-mschap-v2

---cat pptpd.conf

option /etc/ppp/options.pptpd
debug
localip 192.168.0.124-128
remoteip 192.168.0.134-138
speed 115200

Вот и все, что у меня есть.

Подскажите, куда надо копать, чтобы заработало как надо.

Заранее благодарен за ответ.


Слака?

localip 192.168.0.124-128
                  ^^^^^^^ - wtf? O_o 


Ну а вообще route -n;iptables -t nat -L -nxv;

и не забываем про форматирование.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

>Слака?

Нет, CentOS 4.4....

>localip 192.168.0.124-128
                  ^^^^^^^ - wtf? O_o
Ну, по идее это айпишники, которые будут локальными. По крайней мере, я так понимаю... Если не прав - извините и скажите чего поправить.

route -n где? на сервере ВПН? Вот оно:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.135   0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
85.223.140.120  0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         85.223.140.121  0.0.0.0         UG    0      0        0 eth0

Sirko
() автор топика
Ответ на: комментарий от Sirko

А пропинговать они не могут в локалке, которая на 192.168.0.0 или 169.254.0.0 ? Или вообще ничего пропинговать не могут?

Насчёт localip. Ты как это видишь? На каждый тоннель по 2 ip? Типа один для клиента, второй внагрузку серверу? localip 192.168.0.128 укажи. После соединения клиенты хоть что-то пингуют?

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

В локалке, которая 192.168.0.0. Пропинговать могут только себя (тот айпи, который им дал сервер). Я их тоже не могу пропинговать.

Насчет localip понял, исправил.

Sirko
() автор топика
Ответ на: комментарий от Anoxemian

Ну вот примерно такое:

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.0.111     192.168.0.7       21
          0.0.0.0          0.0.0.0    192.168.0.135   192.168.0.135       1
   85.223.140.125  255.255.255.255    192.168.0.111     192.168.0.7       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.7     192.168.0.7       20
      192.168.0.7  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.135  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.0.255  255.255.255.255      192.168.0.7     192.168.0.7       20
    192.168.0.255  255.255.255.255    192.168.0.135   192.168.0.135       50
        224.0.0.0        240.0.0.0      192.168.0.7     192.168.0.7       20
        224.0.0.0        240.0.0.0    192.168.0.135   192.168.0.135       1
  255.255.255.255  255.255.255.255      192.168.0.7     192.168.0.7       1
  255.255.255.255  255.255.255.255    192.168.0.135   192.168.0.135       1
Default Gateway:     192.168.0.135

192.168.0.135 - IP, который клиент получил на моем VPN сервере....

Sirko
() автор топика
Ответ на: комментарий от Sirko

Включен ли форвардинг?Покажи таблицу натинга.

gtbear
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.