помогите донастроить pptpd ubuntu

0

1

есть выделенный сервер, виртуальная машина в облаке

root@mail:/etc/ppp# uname -a

Linux mail 2.6.35-27-generic-pae #48-Ubuntu SMP Tue Feb 22 21:46:58 UTC 2011 i686 GNU/Linux

которая имеет внешний ип и один сетевой интерфейс

root@mail:/etc/ppp# ifconfig

eth0 Link encap:Ethernet HWaddr 00:16:3e:36:13:2e

inet addr:195.208.х.х Bcast:195.208.х.х Mask:255.255.255.224

inet6 addr: fe80::216:3eff:fe36:132e/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:873899 errors:0 dropped:0 overruns:0 frame:0

TX packets:75685 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:58171281 (58.1 MB) TX bytes:29773615 (29.7 MB)

Interrupt:10

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:5921 errors:0 dropped:0 overruns:0 frame:0

TX packets:5921 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:722790 (722.7 KB) TX bytes:722790 (722.7 KB)

root@mail:/etc/ppp#

правила фаервола

root@mail:~# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp — anywhere anywhere multiport dports

www,https,smtp,ssmtp,pop3,pop3s,imap2,imaps,submission,ssmtp,ssh

ACCEPT all — anywhere anywhere

ACCEPT icmp — anywhere anywhere icmp echo-request

ACCEPT tcp — anywhere anywhere multiport dports ftp-data,ftp,31

ACCEPT gre — anywhere anywhere

ACCEPT tcp — anywhere anywhere tcp dpt:1723

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

root@mail:~#

установил pptpd сервер, подправил конфиг(указал внешний ип на котором весит демон и диапазон выдаваемых адресов) добавил пользователей\паролей. демон запустился.соединение с сервером устанавливается.

Вопрос, как мне получить доступ к этому серверу по внутреннему ip(192.168.1.x) и как с сервера получить доступ на компьютер с которого устанавливается соединение?

в сведениях о соединении на вин машине есть только присвоеный сервером Ip адрес(192.168.1.х) и шлюз(внешний ип сервера)

цель всего этого впн соединения - получение достука к ftp\smb с любой машины в офисной сети, например набрав \\192.168.1.х\smb_folder_name

Ссылка

←	Задвоение IP адресов в сети

SQUID и блокировка https

→

настроить форвардинг между внутренним и внешним интерфейсами

najar ★
(31.08.11 10:06:28 MSK)

Ответ на: комментарий от najar 31.08.11 10:06:28 MSK

на выделенном сервере? там нету внутренних интерфейсов, иил где? я чот не понял

diakon2
(31.08.11 10:43:38 MSK) автор топика

Ответ на: комментарий от diakon2 31.08.11 10:43:38 MSK

>там нету внутренних интерфейсов

имеются ввиду ppp-интерфейсы

Pinkbyte ★★★★★
(31.08.11 10:47:28 MSK)

Ответ на: комментарий от Pinkbyte 31.08.11 10:47:28 MSK

появляется вот аткой интерфейс

ppp0 Link encap:Point-to-Point Protocol

inet addr:195.208.х.х P-t-P:192.168.1.243 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1

RX packets:24 errors:0 dropped:0 overruns:0 frame:0

TX packets:9 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:1961 (1.9 KB) TX bytes:108 (108.0 B)

а где форвардинг настраивать и как?

diakon2
(31.08.11 10:54:04 MSK) автор топика

Ответ на: комментарий от diakon2 31.08.11 10:54:04 MSK

http://www.opennet.ru/docs/RUS/iptables/

Pinkbyte ★★★★★
(31.08.11 10:55:22 MSK)

Ответ на: комментарий от Pinkbyte 31.08.11 10:55:22 MSK

это мне все прочитать надо чтобы одну команду вбить и от меня наконецто начальник отвязался или чтобы я досконально понял как ранботает Iptables?

можно хоть намек в какой части дока это искать?

diakon2
(31.08.11 10:58:58 MSK) автор топика

Ответ на: комментарий от diakon2 31.08.11 10:58:58 MSK

там не одна, а 2 команды, это раз. И два - без понимания принципа прохода трафика(смотри пункт 3.1) у тебя будет очень много головной боли в будущем, я гарантирую, как человек который тоже поначалу думал, что этот талмуд читать не надо...

Pinkbyte ★★★★★
(31.08.11 11:01:19 MSK)

Ответ на: комментарий от Pinkbyte 31.08.11 11:01:19 MSK

ок, спс, буду разбираться, я с Iptables немного работал, но мне както непонятно к какому ип адресу должны обращаться сотрудники офиса, мне надо чтобы они обращались к IP Типа 192.168.1.х, а у удаленного сервера его просто нет. а для того чтобы начать искать чтото в том мануале мне нужно понять что именно я хочу найти. а это какраз и неясно.

радует одно, что хотябы компу с которого инициируется соединение выдается ип адрес.

diakon2
(31.08.11 11:03:55 MSK) автор топика

Ссылка

Ответ на: комментарий от diakon2 31.08.11 10:58:58 MSK

форвардинг между ppp+ и eth0

najar ★
(31.08.11 11:03:59 MSK)

Ответ на: комментарий от najar 31.08.11 11:03:59 MSK

народ, толи я балбес, толи не так обьясняю, давайте я еще раз попробую.

есть выделенный сервер, у него есть один сетевой интерфейс с одним внешним ип адресом.

как из офисной сети подключиться к нему по впн, чтобы все сотрудники офисной сети могли обратиться к серверу по ип адресу типа 192.168.

в ifconfige выделенного сервера никаким интерфейсам не присвоены ип адреса типа 192.168.

единственныое упоминание этого адреса есть в ррр0 интерфейсе, но тот ип какбы присваивается хосту который подключился к этмоу серверу.

или надо сделать так чтобы все сотрудники офиса указывали ип адрес моего офисного компа и попадали по этомау адресу на выделенный сервер?

может мне схемку нарисовать?...

diakon2
(31.08.11 11:12:15 MSK) автор топика

Ответ на: комментарий от diakon2 31.08.11 11:12:15 MSK

всем спасибо, почитал мануал, подумал и нашел команду которая мне поможет)

на удаленном сервере сделал ifconfig eth0:0 192.168.1.184 up и все сразу стало доступно из офиса. бесспорно мне помогли ваши советы и тот исчерпывающий мануал по iptables...

diakon2
(31.08.11 11:41:41 MSK) автор топика

Ссылка

Ответ на: комментарий от diakon2 31.08.11 11:12:15 MSK

в pptpd.conf указываешь в localip локальный ip сервера, например 192.168.1.1, в переменной remoteip диапазон для клиентов (192.168.1.2-238)

najar ★
(31.08.11 11:44:38 MSK)

Ответ на: комментарий от najar 31.08.11 11:44:38 MSK

ага, я балбес в localip указал внешний ип)) щас сделал как вы сказали и все пучком) спасибо огромное.

diakon2
(31.08.11 12:27:00 MSK) автор топика

Ответ на: комментарий от diakon2 31.08.11 12:27:00 MSK

alias еще убери: eth0:1

najar ★
(31.08.11 12:29:09 MSK)

Ответ на: комментарий от najar 31.08.11 12:29:09 MSK

убрал, появилась одна проблемка, через несколько минут\секунд после потключения связь рвется(на вин машине разрывается соединение) причем не происходит автоматического передозвона, в логах пишет что проблемы(errors) с gre протоколом. приечм если просто пинговать ипы то связь держится гдето секунд 30-40, а если попробовать зайти на веб сайт по внутреннему ипу то связь рвется практически сразу, может быть проблема в провайдере? сейчас используется yota.

diakon2
(31.08.11 13:20:17 MSK) автор топика

Ответ на: комментарий от diakon2 31.08.11 13:20:17 MSK

проблема оказалась в ёте, с двух других провайдеров все работает как часы)

diakon2
(31.08.11 14:16:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Задвоение IP адресов в сети

Admin

SQUID и блокировка https

→

Похожие темы