LINUX.ORG.RU
ФорумAdmin

Вопрос по настройке pptp

 


0

1

Искал в инете инфу прежде чем тревожить гигантов мыслей форума, ничего рабочего не нашел, в общем перехожу к делу. Дома есть роутер с поддержкой usb жёсткого диска (этакий nas), у моего домашнего провайдера серый ip и достучаться из вне до usb HDD, я не могу (а брать фиксированный ip по 150р мне не хочется). Есть у меня vds-ка с сайтом, я поднял там pptp сервер -

apt-get install ppp pptpd

Подключаюсь, все нормально, инет работает, на vds-ке пишу ip a - показывает что подключен мой домашний инет через pptp (там же локальный ip отображается т.к. vds-ка в режиме роутера получается работает). Но как мне пробросить smb службу? Это нужно шаманить с iptables? Я находил какие-то правила в инете, оказались не рабочие. Нужно чтобы я мог подключаться к ip адресу vds-ки и попадать к себе домой на usb HDD. У роутера есть функция vpn client, так что подключиться к vds-ке через pptp, я могу напрямую в роутере.

Ещё давненько пытался нечто подобное сделать и не получилось. Хотел дома запустить сервер в csgo через pptp, т.к. в дата центре есть защита от ddos. Через pptp так же подключился, но порты не смог пробросить, чтобы подключаясь к ip дата центра, игроки попадали на мой домашний сервер csgo.



Последнее исправление: Dr_Virus (всего исправлений: 2)

Нужно чтобы я мог подключаться к ip адресу vds-ки

Чем подключаться? Вы хотите, чтобы smb-шара светилась на белом ip-адресе или вы подключаетесь к vds тоже тунелем?

(там же локальный ip отображается т.к. vds-ка в режиме роутера получается работает)

Обычно pptp-сервер выдаёт ip-адреса тунелю, какие адреса настроили, такие там и будут. Но как из выхлопа ″ip addr″ можно сделать вывод, что:

vds-ка в режиме роутера получается работает

мне не понятно. Маршрутизация включается через «echo 1 > /proc/sys/net/ipv4/ip_forward» или ″sysctl -w net.ipv4.ip_forward=1″.

mky ★★★★★
()
Ответ на: комментарий от mky

Чем подключаться? Вы хотите, чтобы smb-шара светилась на белом ip-адресе или вы подключаетесь к vds тоже тунелем?

Я подключаюсь туннелем к vds в самом роутере. https://i114.fastpic.ru/big/2021/0618/26/b6eea1566d3bdc0033035e74f47b4326.jpg

мне не понятно. Маршрутизация включается через «echo 1 > /proc/sys/net/ipv4/ip_forward» или ″sysctl -w net.ipv4.ip_forward=1″.

Я прописывал sysctl -w net.ipv4.ip_forward=1

Обычно pptp-сервер выдаёт ip-адреса тунелю, какие адреса настроили

https://i114.fastpic.ru/big/2021/0618/4e/3474f46c43d66250125115fb3f42854e.jpg

Dr_Virus
() автор топика
Ответ на: комментарий от Dr_Virus

Т.е. нужно чтобы включая VPN в роутере, я мог конектится к себе домой через ip адрес vds-ки. Для этого нужно порты пробрасывать как-то. Вот я и не могу пробросить на 192.168.0.1 который выдается при подключении к pptp (на картинке выше который).

Dr_Virus
() автор топика
Ответ на: комментарий от Dr_Virus

Т.е. нужно чтобы включая VPN в роутере, я мог конектится к себе домой через ip адрес vds-ки.

Вы хотите что бы при соединении smb/ftp/etc на «ip адрес vds-ки» попадать на ваш домашний роутер? Или все-таки со стороны клиента так же соединяясь через vpn иметь возможность попадать на ваш роутер?

anc ★★★★★
()
Ответ на: комментарий от anc

Роутер может поддерживать сам соединение с pptp и постоянно подключённым к vds. Я это имел ввиду.

Dr_Virus
() автор топика
Ответ на: комментарий от Dr_Virus

А можно пример?

Нет

Писать правила ещё не научился.

Учитесь. https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

А почему вы так не делали бы?

Выставлять самбу голой попой в инет, плохая примета. Если не считать того что сам протокол это один большой костыль или множество мелких, тут кому как нравиться, то просто задолбают всякие боты. Причем не только на подбор пароля, в разное время были разные уязвимости, вот и будут долбать просто так.

anc ★★★★★
()
Ответ на: комментарий от anc

Нашел такие правила. https://bogachev.biz/2016/01/13/probros-i-perenapravlenie-portov-v-iptables/

Вбил на vds iptables -t nat -A PREROUTING –dst 92.223.109.22 -p tcp –dport 445 -j DNAT –to-destination 192.168.0.234

Вроде все правильно, но ничего не пашет. Подумал и решил, может нужно порты в роутере пробросить на локальный шлюз vds? Сделал проброс 445 порта в роутере на локальный шлюз vds к 192.168.0.1. Толку 0.

Dr_Virus
() автор топика
Ответ на: комментарий от Dr_Virus

Я смотрю вы даже прочитать то что сами нагуглили не осиливаете, успехов.

anc ★★★★★
()
Ответ на: комментарий от Dr_Virus

находил какие-то правила в инете, оказались не рабочие

Зачем искать какие-то правила, написанные непонятно кем и для чего? Не лучше ли ознакомиться с официальной документацией по iptables? Прочитайте ман хотя бы. Либо вам следует обратиться в раздел Job этого форума.

Бесплатно на пальцах обьяснять и разжёвывать лично для вас каждую мелочь здесь никто не будет. Тем более — вам выше даже обьяснили что именно нужно сделать. Более того, вы даже не можете прочитать (понять) найденную вами же информацию.

Не заметно, чтобы вы действительно хотели научиться работать с iptables. Может оно вам и не нужно вовсе? Было бы нужно — научились или обратились бы в Job.

Написали бы сразу как есть — может и согласился бы кто-нибудь разжевать вам всё, несмотря на то, что такие любители всего готового нахаляву еще и очень неблагодарные — все им всё должны.

andreboth
()
Ответ на: комментарий от andreboth

Прочитайте ман хотя бы.

Вот это точно не та «инструкция» которую стоит читать не зная ничего про iptables. Инфа 146%. Кто переезжал с ipchains на iptables поймет, одним маном тут не обойтись, хотя таки знания какие-никакие уже есть и в немалом кол-ве. У ТС же, вообще полное отсутствие знаний.

anc ★★★★★
()
Ответ на: комментарий от anc

В общем в моем случае проще действительно ip взять у провайдера. Это реально через чур сложно все настроить.

Dr_Virus
() автор топика
Ответ на: комментарий от Dr_Virus

В общем в моем случае проще действительно ip взять у провайдера.

О! А так можно было? Это вариант не только «проще» но и гораздо правильней. Лишние промежуточные сущности - больше вероятность, что что-то отвалиться. А отвалиться оно по закону подлости именно тогда, когда очень нужно будет.
Я на домашних плачу за белую статику. Не то что бы мне это было нужно, но а что, а вдруг? :) На всякий случай и впн сервера подняты. ;) Хотя обычно хожу через офисную сеть. ;) В общем в связи с отсутствием домашних животных и маленьких детей, мои самые большие враги это электрики и китайцы ;)

Это реально через чур сложно все настроить.

Когда знаешь нет, всего три команды. Когда не знаешь да. Ну а по незнанию и патч бармина можно накатить.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.