LINUX.ORG.RU
ФорумAdmin

Vpn(pptpd) & Nat(iptables) with Slackware 12


0

0

Нужно настроить dNAT(дать доступ в нет из локалки), но клиенты сидят на разных сегментах(широковещательных доменах), поэтому надо затунелировать от них трафик ко мне ВПНом. Но вот проблема, в /etc/rc.d есть файлик rc.firewall также есть /etc/ppp/firewall-masq & /etc/ppp/firewall-standalone в каком из них настроить НАТ, какой именно файл будет смотреть iptables? Если можно, приведите примеры pptpd.conf & options.pptpd и укажите при какой топологии сетис учетом виртуальных и реальных соединений. Как посоветуете решить данный вопрос?

anonymous
Exim: неясности с ldap
Проблемы с железом, Помогите, замучался уже!
Ответ на: комментарий от anonymous

У вас pptpd запущен? Коннект на порт tcp 1723 разрешен в iptables? Протокол GRE (номер 47)разрешен в iptables? Что пишется в логах (/var/log/messages)?

mky ★★★★★
()
Ответ на: комментарий от mky

options.pptpd:

name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 ms-dns 10.7.1.23 debug dump logfile /var/log/ppp/vpn.log lock nobsdcomp novj novjccomp nodefaultroute

pptpd.conf: option /etc/ppp/options.pptpd localip 192.168.0.1 remoteip 192.168.0.100-115

anonymous
()
Ответ на: комментарий от anonymous

Итак, iptables выключен, на косоли висит pptpd -f, а коннекта от клинета нету?

Логи пустые? В /etc/ppp/chap-secrets логины/пароли для пользователей созданы?

mky ★★★★★
()
Ответ на: комментарий от mky

Да все так и есть как ты сказал, акаунты создал:

/etc/ppp/chap-secrets:

# Secrets for authentication using CHAP # client server secret IP addresses max PPTP 55555 oleg pptpd 55555 *

Уменя ВПН-соединение еще с одним компом(max PPTP 55555), оно работает, а вот (oleg pptpd 55555 *) на мой сервер не логиниться.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Exim: неясности с ldap
Admin
Проблемы с железом, Помогите, замучался уже!