нужно объеденить пару филиалов

0

0

Доброго всем!!!!

Итак есть два филиала, в одном Убунта 8.10 поднят vpn сервер

pptpd.conf

option /etc/ppp/pptpd-options
speed 8152000
logwtmp
localip 213.x.x.x - виден из инета
remoteip 192.168.1.200-238

pptpd-options

name pptpd
logfile /var/log/pptpd.log
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#ms-dns 10.0.0.1
ms-dns 192.168.1.3
proxyarp
nodefaultroute
debug
dump
lock
nobsdcomp

Так вот, во первых, в другом офисе инет подключается через VPN провайдера, я создал впн соединение с нашим серваком - проходит на ура.....
Но вот тут засада - там же отрубается инет (хотя nodefaultroute есть в настройках), далее пинг проходит только до нашего сервака на убунту
а дальше сеть не видна.....

net.ipv4.ip_forward = 1 в /etc/sysctl.con имеется.....

Куда копать подскажите....... нужно увидеть локальные ресурсы другого офиса и чтобы откуда подключаемся не терялся интет

Сувж
Серега

Ссылка

←	Ubuntu 9.04 и mount.nfs4

[не спамер] поменять заголовок to:

→

ааааааа забыл добавить клиент winxp

Serhio79
(09.09.09 14:03:52 MSD) автор топика

Ответ на: комментарий от Serhio79 09.09.09 14:03:52 MSD

nodefaultroute должет быть на клиенте, там галочка есть.
а эта самая "недоступная сеть" знает роут на пуул адресов vpnна?

chocholl ★★
(09.09.09 15:05:17 MSD)

Ответ на: комментарий от chocholl 09.09.09 15:05:17 MSD

>nodefaultroute должет быть на клиенте, там галочка есть

клиент winxp - чегото я там не нашел подобного (стандартные средства подключения к впн)

> а эта самая "недоступная сеть" знает роут на пуул адресов vpnна?

Не совсем понял.......

собственно два офиса 1. Бубунта в качестве шлюза и на ней поднят впн сервак, там же в инет выходят нормально (собственно на серваке две сетевых одна в инет одна в локалку)

2. Небольшой офис с локалкой и Шлюзом (в качестве шлюза виндахп + юзергейт)... выход у шлюза в инет через впн провайдера.... собственно с этого же компа пытаюсь подключится к офису 1 - соединение успешное, пинг проходит на сарвак убунту, но дальше типа ping 192.168.1.3 или 192,168,1,145 не идет

192.168.1.3 - интерфейс смотрящий в локалку офиса 1
192.168.1.145 - реальный комп в офисе 1

Serhio79
(09.09.09 15:15:02 MSD) автор топика

Ответ на: комментарий от Serhio79 09.09.09 15:15:02 MSD

роут на клиенте прописать надо на сеть первого офиса через vpn.

chocholl ★★
(09.09.09 15:43:23 MSD)

Ответ на: комментарий от chocholl 09.09.09 15:43:23 MSD

> роут на клиенте прописать надо на сеть первого офиса через vpn.

всегда думалось, что через впн само сабой......

дык он то мне выдает (по настройке) адрес 192.168.1.201 все же думается что сервак чегото не заворачивает куда надо......

Как сбросить все настройки в iptables ну чтобы он все и отовсюду пропускал........ может в нем дело?

Serhio79
(09.09.09 15:52:02 MSD) автор топика

Ответ на: комментарий от Serhio79 09.09.09 15:52:02 MSD

а...
желательно для vpn-шиков сделать новый пул, чтоб не пересекался с сеткой в офисе один.
или можно все оставить так как есть, но включить на убунте proxy-arp.

chocholl ★★
(09.09.09 16:26:37 MSD)