Проблемы с vpn сервером на ubuntu 12.04.1

0

1

добрый день. Появилась задача раздать во впн интернет. Был установлен pptpd по инструкции http://www.mini-server.ru/server/router/190-vpn-ubuntu-1104. По той же инструкции настроил подключение на виндовс клиенте. Но после подключения выдаются ип, подключается, но сервер с клиента не пингуется, и в обратку тоже, и , соответственно, интернет на клиенте не работает.

мои настройки pptp-options

# Authentication

# Name of the local system for authentication purposes 
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd

# Optional: domain name to use for authentication
# domain mydomain.net

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
# refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128
# }}}




# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
# Attention! This information may not be taken into account by a Windows
# client. See KB311218 in Microsoft's knowledge base for more information.
ms-dns 213.234.192.8
ms-dns 85.21.192.3

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp

# Debian: do not replace the default route
#nodefaultroute


# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
#dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp

pptpd.conf

###############################################################################
# $Id$
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#	Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#	Specifies the location of the PPP options file.
#	By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#	Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#	Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#	Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#	Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#	Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#	You can specify single IP addresses seperated by commas or you can
#	specify ranges, or both. For example:
#
#		192.168.0.234,192.168.0.245-249,192.168.0.254
#
#	IMPORTANT RESTRICTIONS:
#
#	1. No spaces are permitted between commas or within addresses.
#
#	2. If you give more IP addresses than MAX_CONNECTIONS, it will
#	   start at the beginning of the list and go until it gets 
#	   MAX_CONNECTIONS IPs. Others will be ignored.
#
#	3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#	   you must type 234-238 if you mean this.
#
#	4. If you give a single localIP, that's ok - all local IPs will
#	   be set to the given one. You MUST still give at least one remote
#	   IP for each simultaneous client.
#
# (Recommended)
localip 192.168.3.1
remoteip 192.168.3.201-238,192.168.3.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

да, еще при подключении этой впн слетает default route.

Да, на сервере интернет работает через билайн, через l2tp, который настроен в иксах через прогу vpnpptp.

Ссылка

←	Как отрубить X_FORWARDED_FOR на squid?

откуда можно установить iconv

→

да, еще при подключении этой впн слетает default route.

на клиенте, я правильно понимаю?

#nodefaultroute

раскоментируй, чтобы не слетал, или в винде галочку сними в настройках подключения.

но сервер с клиента не пингуется, и в обратку тоже,

что с фаерволом на обоих?

aol ★★★★★
(11.09.12 08:40:20 MSK)

Ответ на: комментарий от aol 11.09.12 08:40:20 MSK

default route слетает на сервере. Он его прописывает через ppp1 (Впн ка с клиентом). Должен быть через ppp0 - интернет.

Фаерфол я не настраивал,только включал маршрутизацию. - добавлял в автозагрузку это (rc.local)

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

as91
(11.09.12 10:12:25 MSK) автор топика

Ответ на: комментарий от as91 11.09.12 10:12:25 MSK

nodefaultroute раскомментировал, эффекта никакого не дает. (раскоментировал, перезагружал пптпд, перезагружал весь комп - эффект отсутствовал)

as91
(11.09.12 10:14:17 MSK) автор топика

Ссылка

Ответ на: комментарий от as91 11.09.12 10:12:25 MSK

ссылка из оп не доступна, так что нет возможности посмотреть, что ты там еще сделал..

на сервере интернет ... настроен в иксах

может, там еще и networkmanager есть?! может, он всё портит?

вообще, странно, что на сервере заменяется маршрут по умолчанию.. обычно, это на клиенте происходит

aol ★★★★★
(11.09.12 10:20:20 MSK)

Ответ на: комментарий от aol 11.09.12 10:20:20 MSK

нетворк манагер я удалил только что, перенастроил все руками, все равно при подключении клиента сеть не пингуется как я настраивал - копия сайта из кеша яндекса http://hghltd.yandex.net/yandbtm?text=http://www.mini-server.ru/server/router...

as91
(11.09.12 14:13:34 MSK) автор топика

Ответ на: комментарий от as91 11.09.12 14:13:34 MSK

добавлял в автозагрузку это (rc.local)

в post-up соответствующего интерфейса это надо, а не в rc.local!

aol ★★★★★
(11.09.12 14:35:42 MSK)

Ответ на: комментарий от aol 11.09.12 14:35:42 MSK

на сервере 2 сетевушки. eth0 - локалка билайна, по ней должен подключиться клиент по впн (ррр1), по ней же работает инте по л2тп (ppp0). Вторая сетевушка - внутрянняя локаль. eth1.

роуты на сервере до подключения клиента

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.231.96.1     255.0.0.0       UG    0      0        0 eth0
10.231.96.0     *               255.255.248.0   U     1      0        0 eth0
78.107.23.0     10.231.96.1     255.255.255.0   UG    0      0        0 eth0
78.107.52.0     10.231.96.1     255.255.255.0   UG    0      0        0 eth0
83.102.146.96   10.231.96.1     255.255.255.224 UG    0      0        0 eth0
85.21.72.80     10.231.96.1     255.255.255.240 UG    0      0        0 eth0
85.21.79.0      10.231.96.1     255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.231.96.1     255.255.255.0   UG    0      0        0 eth0
85.21.138.208   10.231.96.1     255.255.255.240 UG    0      0        0 eth0
bras255-lo10.kl 10.231.96.1     255.255.255.255 UGH   0      0        0 eth0
bras254-lo10.kl 10.231.96.1     255.255.255.255 UGH   0      0        0 eth0
bras254-lo10.kl *               255.255.255.255 UH    0      0        0 ppp0
89.179.134.64   10.231.96.1     255.255.255.240 UG    0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.1.0     *               255.255.255.0   U     1      0        0 eth1
192.168.1.20    10.231.96.1     255.255.255.255 UGH   0      0        0 eth0
217.118.84.0    10.231.96.1     255.255.255.0   UG    0      0        0 eth0
233.32.240.0    10.231.102.59   255.255.255.0   UG    0      0        0 eth0

после подключения уже ничего не работает, пока не сменишь дефольный роут. Вот что после подключения

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp1
10.0.0.0        10.231.96.1     255.0.0.0       UG    0      0        0 eth0
10.231.96.0     *               255.255.248.0   U     1      0        0 eth0
78.107.23.0     10.231.96.1     255.255.255.0   UG    0      0        0 eth0
78.107.52.0     10.231.96.1     255.255.255.0   UG    0      0        0 eth0
83.102.146.96   10.231.96.1     255.255.255.224 UG    0      0        0 eth0
85.21.72.80     10.231.96.1     255.255.255.240 UG    0      0        0 eth0
85.21.79.0      10.231.96.1     255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.231.96.1     255.255.255.0   UG    0      0        0 eth0
85.21.138.208   10.231.96.1     255.255.255.240 UG    0      0        0 eth0
89.179.48.136   10.231.96.1     255.255.255.255 UGH   0      0        0 eth0
89.179.48.148   10.231.96.1     255.255.255.255 UGH   0      0        0 eth0
89.179.48.148   *               255.255.255.255 UH    0      0        0 ppp0
89.179.134.64   10.231.96.1     255.255.255.240 UG    0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.1.0     *               255.255.255.0   U     1      0        0 eth1
192.168.1.20    10.231.96.1     255.255.255.255 UGH   0      0        0 eth0
192.168.1.20    *               255.255.255.255 UH    0      0        0 ppp1
217.118.84.0    10.231.96.1     255.255.255.0   UG    0      0        0 eth0
233.32.240.0    10.231.102.59   255.255.255.0   UG    0      0        0 eth0

as91
(11.09.12 17:18:05 MSK) автор топика

Ответ на: комментарий от as91 11.09.12 17:18:05 MSK

а на клиенте до подключения

route print
===========================================================================
Список интерфейсов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.105       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.105   192.168.0.105       20
    192.168.0.105  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.105   192.168.0.105       20
        224.0.0.0        240.0.0.0    192.168.0.105   192.168.0.105       20
  255.255.255.255  255.255.255.255    192.168.0.105   192.168.0.105       1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует

после подключения

D:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.105       21
          0.0.0.0          0.0.0.0     192.168.1.20    192.168.1.20       1
    10.231.102.59  255.255.255.255      192.168.0.1   192.168.0.105       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0    192.168.0.105   192.168.0.105       20
    192.168.0.105  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.105   192.168.0.105       20
     192.168.1.20  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.1.255  255.255.255.255     192.168.1.20    192.168.1.20       50
        224.0.0.0        240.0.0.0    192.168.0.105   192.168.0.105       20
        224.0.0.0        240.0.0.0     192.168.1.20    192.168.1.20       1
  255.255.255.255  255.255.255.255    192.168.0.105   192.168.0.105       1
  255.255.255.255  255.255.255.255     192.168.1.20    192.168.1.20       1
Основной шлюз:        192.168.1.20

192.168.1.20 это ип, который выдает сервер клиенту

as91
(11.09.12 17:41:55 MSK) автор топика

Ответ на: комментарий от as91 11.09.12 17:41:55 MSK

вобщем решил проблему - установил дебиан сквиз. Тему можно закрыть

as91
(08.10.12 17:18:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как отрубить X_FORWARDED_FOR на squid?

Admin

откуда можно установить iconv

→

Похожие темы