LINUX.ORG.RU
ФорумAdmin

Проблема с PPTPD клиент-сервер,сервер клиент--пинг отсутсвует


0

0

я недавно начал изучать линукс mandriva 2007 - не бить. уже несколько дней не могу разобраться в чем дело: сервер состоит из одной сетевой карты eth0 10.150.10.15 mask 255.255.255.0 gw 10.150.10.253/ dns 192.168.0.253

и поднятого на нем pptp и pptpd

pptpd настроен таким образом, что выдает адрес сервера 192.168.250.1 и клиенту 192.168.250.11

но с винды не пингуется этот сервер и с сервера клиент тоже не пингуется. ПОЧЕМУ??

попробовал сделать раздачу из зоны eth0 - сервер 10.150.10.100 клиенту 10.150.10.101 и тогда при установке соединения из винды пингуется сервер и с сервера клиент но задача состоит в том чтобы маскарадить пакеты на этот виртуальный клиентский адрес.и ничего не выходит.. маскарадил eth0 и ppp0 (интернет) но к клиенту не приходит даже dns (хотя в раздаче прописан ms-dns и он его правильно оттуда берет) forward_ipv4=1

конекты на pptpd идут с адреса "соседа" например 10.150.10.20 из этойже подсети, но ничего не приходит. я не понимаю как в винде тогда загонять трафик в впн канал.. там при соединении образуется 2 марштрута 0.0.0.0 до адреса клиента и от адреса клиента на свой внутренний интерфейс(!!) а откуда тогда должны идти пакеты с линукс сервера? как все это соединить?

вставлял вот такие правила iptables -t nat -A POSTROUTING -s (виртуальный адрес клиента) -d 0/0 -j MASQUERADE тоже самое делал с подстановкой виртуального адреса сервера.

iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth+ -j ACCEPT iptbles -A INPUT -i ppp+ -j ACCEPT

iptables -A FORWARD -i ppp+ -o ppp+ -j ACCEPT iptables -A FORWARD -i ppp+ -o lo -j ACCEPT iptables -A FORWARD -o ppp+ -i lo -j ACCEPT

iptables -A OUTPUT -o eth+ -j ACCEPT iptables -A OUTPUT -o ppp+ -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT

и тоже самое с командой filter- никаких сдвигов((

заранее благодарю

anonymous

Как-то плохо оформлено у вас сообщение - переводы строк поехали, поэтому читать лень.

1) Запустите tcpdump на интерфейсе vpn'а и посмотрите, какие пакеты доходят.

2) Чтобы понять в чем проблема - отключите iptables на короткое время (для проверки) вообще, если проблема исчезнет - то она в настройках iptables

3) Посмотрите таблице маршрутизации на клиенте после установления соединения, все ли правильно?

zgen ★★★★★
()

Не совсем понятно, зачем вам на сервера pptp, у вас сервер получает Инет через VPN?

>pptpd настроен таким образом, что выдает адрес сервера 192.168.250.1 и клиенту 192.168.250.11 но с винды не пингуется этот сервер и с сервера клиент тоже не пингуется. ПОЧЕМУ??

винда == клиент или у вас есть клиентская машина, поднимающая PopTop и еще есть машина с виндой???

>конекты на pptpd идут с адреса "соседа" например 10.150.10.20 из этойже подсети, но ничего не приходит.

Что значит "ничего не приходит"? У вас соединение устанавливается или нет?

Да в винде два маршрута по умолчанию, тот, который через VPN должен иметь меньшую метрику и будет работать, если повезет :)

>iptables -t nat -A POSTROUTING -s (виртуальный адрес клиента) -d 0/0 -j MASQUERADE

Насколько я помню, цель MASQUERADE требует указания интерфеса ( -o ). Хотя, ИМХО, лучше использовать SNAT. Что то наподобие (если принять что надо натить с одного ppp на другой):

iptables -t nat -N NAT4pptpd

iptables -t nat -I NAT4pptpd -o ppp0 -j SNAT --to-source 1.2.3.4

iptables -t nat -I POSTROUTING -s 192.168.250.11 -j NAT4pptpd

Цепочку NAT4pptpd переписывать при каждом поднятии ppp интерфейса в Инет (из /etc/ppp/ip-up), так как неизвестно, какой интерфейс будет назначен (и какой ip).

mky ★★★★★
()
Ответ на: комментарий от mky

Есть только одна машина с линуксом, которая подключена в инет.на ней всего одна сетевуха.Я конекчусь на нее ( то есть в проекте должен конектиться) с разных сегментов сети , с которых до моего линукс сервачка есть пинг.это могут быть как мой сегмент, так и дальний пиринг- но суть одна-создать шифрованый канал с интеренетом и локалкой
через него. роутинг для локалки уже прикручен на сервере.То есть канал с полным доступом должен работать без проблем.
-
Да, на сервере с этим линуксом установлено соедениение с провайдером через pptp ( ppp0)
для удобства я всегда занимаю этот интерфейс в самом начале под конект в инет.
клиент входит как ppp1,- клиент строго из винды XP

С метрикой все так и есть- первый маршрут 0.0.0.0 в винде переадресовывает на собственный адрес клиента а потом на 127.0.0.0

"ничего не идет" всмысле вообще ничего даже пинг на виртуальный pptp сервер при установленом соединении если я выбираю работу с диапазоном, отличным от eth0 (10.150.10.x), но естественно тоже локальным.



Насчет небрежности составленого поста- кто ж знал, что тут перевод строки не работает ? %%%))

буду пробовать совет с nat4
А FORWARD/INPUT/OUTPUT отдельно не нужно прописывать между интерфейсами ppp+ ? и интерфейс lo - он участвует в этом процессе?











anonymous
()
Ответ на: комментарий от Deimos

хех, уже 2 дистр, который жестоко лагает с pptpd
первый был ужасный asp 11.2 второй Mandriva sping free 2007
зло взяло- поставил 2003 и проверил должен ли пинговаться туннель по виртуальным адресам. Да, разумеется должен.Но Мандрива этого не делает.Затем просто сделал по аналогии с 2003 только уже на CENTOS 5.0
оказалось, что в примитиве все делается именно так , а точнее тупо маскарадится ppp+ на клиентов с виртуальными адресами . Никаких правил больше не добавлялось и все работает.Но нового огорчение было в конце. Выяснилось, что теперь pptpd не хочет принимать содединения , когда уже поднят интернет..
Работает только в такой последовательности:

запускаем систему,ждем приглашения на вход,ЗАТЕМ устанавливаем соединение VPN из винды, ЗАТЕМ только поднимаем интернет соединение
и только тогда идет раздача.
Иначе ошибка 619 тупо и всегда..
И что делать? Это очередной тупой глюк или действительно я что-то не дописал?

И вот еще непонятная вещь: интерфейс pptp всегда сглючивает на автостарте системы- пишет, что не найдено имя сервера..но как такое может быть если главный адаптер eth0 с указаным dns стартует до него???

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.