pptp

0

0

Поставил вот сервер по этому мануалу http://ylsoftware.com/?action=news&na=viewfull&news=407 на убунту, пользователь с winxp подключается нормально, но интернета у него нет. Что делать? 


pptpd-options:

name remote
auth
nodefaultroute
nobsdcomp
require-mppe 



pptpd.conf:

logwtmp
localip	192.168.0.1
remoteip 192.168.0.2-9



chap-secrets:

user1  remote password1  192.168.0.4


iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

В качестве сервера ("шлюза") указан внешний адрес сервера.

ping работает, браузеры выдают ошибку, что соединения нет


P.S. простите за оффтоп, срочно нужно решить проблему, а в раздел Admin редко заходят, спасибо :)

Перемещено JB из Talks

Ссылка

←	ALT office server почта

SUSE 11.0 зависание компа

→

пинг скажем может без днс работать. а вот браузерам, затруднительно.

APM ★
(12.10.08 03:56:12 MSD)

Ответ на: комментарий от APM 12.10.08 03:56:12 MSD

пинг то спросим откуда куда ж работает?

APM ★
(12.10.08 03:56:45 MSD)

Ответ на: комментарий от APM 12.10.08 03:56:45 MSD

c машины клиента
ping ya.ru к примеру

GenuS ★
(12.10.08 03:57:56 MSD) автор топика

Ссылка

ага... может быть и не в тему. но что было, когда вин-хп система стояла шлюзом на вайфае:

настройки вин-машины пропустим, а вот у клиента был выставлен внутренний адрес шлюза, но и днс-ки тот же адрес.

т.е. днс запрос шёл на шлюз - со шлюза как обычно.

может поможет?

gunja ★
(12.10.08 04:00:06 MSD)

Ссылка

и почему внешний адрес сервера указан как шлюз? шлюз разве не обязан быть из подсети, которую обслуживает?

gunja ★
(12.10.08 04:02:44 MSD)

Ответ на: комментарий от gunja 12.10.08 04:02:44 MSD

> и почему внешний адрес сервера указан как шлюз? шлюз разве не обязан быть из подсети, которую обслуживает?

Так указано в том блоге + если указывать внутренний шлюз нет даже пинга

GenuS ★
(12.10.08 04:06:50 MSD) автор топика

Ответ на: комментарий от GenuS 12.10.08 04:06:50 MSD

iptables -L FORWARD

APM ★
(12.10.08 04:15:18 MSD)

Ответ на: комментарий от APM 12.10.08 04:15:18 MSD

iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination  


Никаких изменений (

GenuS ★
(12.10.08 04:22:55 MSD) автор топика

Ответ на: комментарий от GenuS 12.10.08 04:22:55 MSD

#nano /etc/ppp/options.pptp и приводим его к такому виду: lock noauth nobsdcomp nodeflate persist

anonymous
(12.10.08 04:29:36 MSD)

Ответ на: комментарий от GenuS 12.10.08 04:22:55 MSD

tcpdump в руки

APM ★
(12.10.08 04:30:02 MSD)

Ссылка

Ответ на: комментарий от anonymous 12.10.08 04:29:36 MSD

> #nano /etc/ppp/options.pptp и приводим его к такому виду: lock noauth nobsdcomp nodeflate persist

Во-первых, мне auth нужен, во-вторых, с таким конфигом он всеравно не работает (

GenuS ★
(12.10.08 04:41:54 MSD) автор топика

Ссылка

> > и почему внешний адрес сервера указан как шлюз? шлюз разве не обязан быть из подсети, которую обслуживает?

> Так указано в том блоге + если указывать внутренний шлюз нет даже пинга
имхо косяк в настройках той железки, что раздает инет. И win то у вас не ругался при попытке ему шлюз то подсунуть не из его подсети?
У вас вообше кто инет то раздает? Этот же бедный pptp сервер?
Ну а по теме:
покажите
cat /proc/sys/net/ipv4/ip_forward
и
iptables -t nat -nvL

по первым признакам нужно сделать вот что:
в /etc/ppp/options.pptpd
убрать nodefaultroute
прописать ms-dns IP.адрес.DNS.сервера провайдера
далее выполнить:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE