Проблема с PPTPD клиент-сервер,сервер клиент--пинг отсутсвует

Как-то плохо оформлено у вас сообщение - переводы строк поехали, поэтому читать лень.

1) Запустите tcpdump на интерфейсе vpn'а и посмотрите, какие пакеты доходят.

2) Чтобы понять в чем проблема - отключите iptables на короткое время (для проверки) вообще, если проблема исчезнет - то она в настройках iptables

3) Посмотрите таблице маршрутизации на клиенте после установления соединения, все ли правильно?

Не совсем понятно, зачем вам на сервера pptp, у вас сервер получает Инет через VPN?

>pptpd настроен таким образом, что выдает адрес сервера 192.168.250.1 и клиенту 192.168.250.11 но с винды не пингуется этот сервер и с сервера клиент тоже не пингуется. ПОЧЕМУ??

винда == клиент или у вас есть клиентская машина, поднимающая PopTop и еще есть машина с виндой???

>конекты на pptpd идут с адреса "соседа" например 10.150.10.20 из этойже подсети, но ничего не приходит.

Что значит "ничего не приходит"? У вас соединение устанавливается или нет?

Да в винде два маршрута по умолчанию, тот, который через VPN должен иметь меньшую метрику и будет работать, если повезет :)

>iptables -t nat -A POSTROUTING -s (виртуальный адрес клиента) -d 0/0 -j MASQUERADE

Насколько я помню, цель MASQUERADE требует указания интерфеса ( -o ). Хотя, ИМХО, лучше использовать SNAT. Что то наподобие (если принять что надо натить с одного ppp на другой):

iptables -t nat -N NAT4pptpd

iptables -t nat -I NAT4pptpd -o ppp0 -j SNAT --to-source 1.2.3.4

iptables -t nat -I POSTROUTING -s 192.168.250.11 -j NAT4pptpd

Цепочку NAT4pptpd переписывать при каждом поднятии ppp интерфейса в Инет (из /etc/ppp/ip-up), так как неизвестно, какой интерфейс будет назначен (и какой ip).

Есть только одна машина с линуксом, которая подключена в инет.на ней всего одна сетевуха.Я конекчусь на нее ( то есть в проекте должен конектиться) с разных сегментов сети , с которых до моего линукс сервачка есть пинг.это могут быть как мой сегмент, так и дальний пиринг- но суть одна-создать шифрованый канал с интеренетом и локалкой
через него. роутинг для локалки уже прикручен на сервере.То есть канал с полным доступом должен работать без проблем.
-
Да, на сервере с этим линуксом установлено соедениение с провайдером через pptp ( ppp0)
для удобства я всегда занимаю этот интерфейс в самом начале под конект в инет.
клиент входит как ppp1,- клиент строго из винды XP

С метрикой все так и есть- первый маршрут 0.0.0.0 в винде переадресовывает на собственный адрес клиента а потом на 127.0.0.0

"ничего не идет" всмысле вообще ничего даже пинг на виртуальный pptp сервер при установленом соединении если я выбираю работу с диапазоном, отличным от eth0 (10.150.10.x), но естественно тоже локальным.



Насчет небрежности составленого поста- кто ж знал, что тут перевод строки не работает ? %%%))

буду пробовать совет с nat4
А FORWARD/INPUT/OUTPUT отдельно не нужно прописывать между интерфейсами ppp+ ? и интерфейс lo - он участвует в этом процессе?

Вполне возможно, что это проблемы с шифрованием данных. Какие типы шифрования поддерживаются ядром?

хех, уже 2 дистр, который жестоко лагает с pptpd
первый был ужасный asp 11.2 второй Mandriva sping free 2007
зло взяло- поставил 2003 и проверил должен ли пинговаться туннель по виртуальным адресам. Да, разумеется должен.Но Мандрива этого не делает.Затем просто сделал по аналогии с 2003 только уже на CENTOS 5.0
оказалось, что в примитиве все делается именно так , а точнее тупо маскарадится ppp+ на клиентов с виртуальными адресами . Никаких правил больше не добавлялось и все работает.Но нового огорчение было в конце. Выяснилось, что теперь pptpd не хочет принимать содединения , когда уже поднят интернет..
Работает только в такой последовательности:

запускаем систему,ждем приглашения на вход,ЗАТЕМ устанавливаем соединение VPN из винды, ЗАТЕМ только поднимаем интернет соединение
и только тогда идет раздача.
Иначе ошибка 619 тупо и всегда..
И что делать? Это очередной тупой глюк или действительно я что-то не дописал?

И вот еще непонятная вещь: интерфейс pptp всегда сглючивает на автостарте системы- пишет, что не найдено имя сервера..но как такое может быть если главный адаптер eth0 с указаным dns стартует до него???