forum.opennet.ru - "vpn (клиент под linux)" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"vpn (клиент под linux)"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"vpn (клиент под linux)"
Сообщение от konst (??) on 16-Дек-06, 10:57
поставил VPN клиента (на машину с внешнем и внутренним ip [192.168.0])... коннекчусь на vpn-сервер: pptp vpn-server образуется интерфейс ppp0 [192.168.0.140] но я не вижу машин из vpn-сети, зато продолжаю видеть свои локальные машины tcpdump -i ppp0 ... 10:50:07.279439 IP MY.ru > vpn-server: gre 10:50:07.279550 IP MY.ru > vpn-server: call 154 seq 76780029 gre-ppp-payload 10:50:07.279591 IP MY.ru > vpn-server: call 154 seq 76780030 gre-ppp-payload 10:50:07.279633 IP MY.ru > vpn-server: call 154 seq 76780031 gre-ppp-payload ... куча подобных сообщений (но нет отклика от vpn-server'а) в message: Dec 16 10:22:51 MY kernel: device ppp0 entered promiscuous mode Dec 16 10:22:51 MY kernel: device ppp0 left promiscuous mode Dec 16 10:23:02 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed Dec 16 10:23:02 MY pptp[3607]: anon log[callmgr_main:pptp_callmgr.c:253]: Closing connection Dec 16 10:23:02 MY pptp[3607]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request' Dec 16 10:23:02 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed Dec 16 10:23:02 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed Dec 16 10:23:04 MY pptp[3607]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request' Dec 16 10:23:04 MY pptp[3607]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection Dec 16 10:23:04 MY pptp[3607]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connecti\ on-Request' Dec 16 10:23:04 MY pptp[3607]: anon log[pptp_read_some:pptp_ctrl.c:537]: read returned zero, peer has closed Dec 16 10:23:06 MY pptp[3607]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection .... В чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

vpn (клиент под linux), Shaokoa, 11:11 , 16-Дек-06, (1)

vpn (клиент под linux), konst, 16:37 , 16-Дек-06, (2)

vpn (клиент под linux), GByte, 21:07 , 16-Дек-06, (3)

vpn (клиент под linux), konst, 01:31 , 17-Дек-06, (4)

vpn (клиент под linux), Shaokoa, 11:28 , 17-Дек-06, (5)

vpn (клиент под linux), konst, 04:36 , 18-Дек-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "vpn (клиент под linux)"

Сообщение от Shaokoa on 16-Дек-06, 11:11

есть такая штука как proxy-arp (прямо в настройках пишеться самого ВПН-демона)  тебе она должна помоч. но только в том случае как ты написал, а в таком слечае: http://www.opennet.ru/openforum/vsluhforumID1/70995.html   она тебе уже не поможет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "vpn (клиент под linux)"

Сообщение от konst (??) on 16-Дек-06, 16:37

>есть такая штука как proxy-arp (прямо в настройках пишеться самого ВПН-демона)
>тебе она должна помоч. но только в том случае как ты
>написал, а в таком слечае: http://www.opennet.ru/openforum/vsluhforumID1/70995.html   она тебе уже
>не поможет.
маску выдает: 255.255.255.255. К серверу VPN доступа нет, чтобы там что-то прописывать (но можно будет попросить)....
меня смущает, что я не получаю пакетов от сервера (даже опускал firewall- не помагает).

PS. это мой первый опыт использования vpn-клиента под linux

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "vpn (клиент под linux)"

Сообщение от GByte (??) on 16-Дек-06, 21:07

непойму: у тебя на машине есть два интерфейса х.х.х.х (внешний) и 192.168.0.х (внутренний) и ты еще ВПН-соединение поднимаешьс ип 192.168.0.140????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "vpn (клиент под linux)"

Сообщение от konst (??) on 17-Дек-06, 01:31

>непойму: у тебя на машине есть два интерфейса х.х.х.х (внешний) и 192.168.0.х
>(внутренний) и ты еще ВПН-соединение поднимаешьс ип 192.168.0.140????
именно так...
192.168.0.140 - это динамически присваевается не мною...
----
Суть дела такая:
ранее windows-машина присваивала себе внешний ip и спокойно работала с этим vpn-сервером. Сейчас лавочка прикрылась. Все только через шлюз. И не хрена не работает. На шлюзе - iptables. Я уже все возможные правила прописывал - ничего не проходит. Соединение устанавливается. новый Ip присвояется... только машина по прежнему видит свою сеть, а vpn-машины не видит.
В результате я и поставил на сам шлюз linux-клиента, чтобы лучше понять проблему... Происходит все тоже самое, что и при работе windows-машин через шлюз. Т.е. ничего хорошего (описано выше). Чуйствую, что разгадка  где-то близко. Связано с IP, но не пойму что делать! То ли vpn-сервер просит о дополнительных настройках у них, то-ли у себя что-то перекраивать...
Вот и прошу помощи у  профи :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "vpn (клиент под linux)"

Сообщение от Shaokoa on 17-Дек-06, 11:28

У тебя есть широкий выбор сетей которые ты можш присвоить:
192,168,0,0/16
172,16-32,0,0/16
10,0,0,0/8
169,254,0,0/16
  и возможно что еще что-то но первые три строки- точно... выбери такую сеть, которая бы не пресикалась с остальными установлеными на твоих реальных и-фейсах. Если ты преследуеш мысль, того что "если ты поставиш такую-же сеть на виртуальном интерфейсе, как и на реальном, и пакеты будут перебрасываться между ними" - то заверяю тебя что не будут, все-равно прийдеться что-то править руками в роутерах, и/или фаерволах, ставить НАТы или Редиректы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "vpn (клиент под linux)"

Сообщение от konst (??) on 18-Дек-06, 04:36

>У тебя есть широкий выбор сетей которые ты можш присвоить:
>192,168,0,0/16
>172,16-32,0,0/16
>10,0,0,0/8
>169,254,0,0/16
>  и возможно что еще что-то но первые три строки- точно...
>выбери такую сеть, которая бы не пресикалась с остальными установлеными на
>твоих реальных и-фейсах. Если ты преследуеш мысль, того что "если ты
>поставиш такую-же сеть на виртуальном интерфейсе, как и на реальном, и
>пакеты будут перебрасываться между ними" - то заверяю тебя что не
>будут, все-равно прийдеться что-то править руками в роутерах, и/или фаерволах, ставить
>НАТы или Редиректы.
... т.е. проблема в том, что сетки пересекаются?
я специально опускал внутр.ip (eth0=192.168...) - эффект нулевой.
PS. Сейчас вообще ppp0 перестал стартовать... (может админ vpn-сервера что-то изменил)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "vpn (клиент под linux)"
Сообщение от Shaokoa on 16-Дек-06, 11:11
есть такая штука как proxy-arp (прямо в настройках пишеться самого ВПН-демона) тебе она должна помоч. но только в том случае как ты написал, а в таком слечае: http://www.opennet.ru/openforum/vsluhforumID1/70995.html она тебе уже не поможет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "vpn (клиент под linux)"
	Сообщение от konst (??) on 16-Дек-06, 16:37
	>есть такая штука как proxy-arp (прямо в настройках пишеться самого ВПН-демона) >тебе она должна помоч. но только в том случае как ты >написал, а в таком слечае: http://www.opennet.ru/openforum/vsluhforumID1/70995.html она тебе уже >не поможет. маску выдает: 255.255.255.255. К серверу VPN доступа нет, чтобы там что-то прописывать (но можно будет попросить).... меня смущает, что я не получаю пакетов от сервера (даже опускал firewall- не помагает). PS. это мой первый опыт использования vpn-клиента под linux
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "vpn (клиент под linux)"
	Сообщение от GByte (??) on 16-Дек-06, 21:07
	непойму: у тебя на машине есть два интерфейса х.х.х.х (внешний) и 192.168.0.х (внутренний) и ты еще ВПН-соединение поднимаешьс ип 192.168.0.140????
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "vpn (клиент под linux)"
	Сообщение от konst (??) on 17-Дек-06, 01:31
	>непойму: у тебя на машине есть два интерфейса х.х.х.х (внешний) и 192.168.0.х >(внутренний) и ты еще ВПН-соединение поднимаешьс ип 192.168.0.140???? именно так... 192.168.0.140 - это динамически присваевается не мною... ---- Суть дела такая: ранее windows-машина присваивала себе внешний ip и спокойно работала с этим vpn-сервером. Сейчас лавочка прикрылась. Все только через шлюз. И не хрена не работает. На шлюзе - iptables. Я уже все возможные правила прописывал - ничего не проходит. Соединение устанавливается. новый Ip присвояется... только машина по прежнему видит свою сеть, а vpn-машины не видит. В результате я и поставил на сам шлюз linux-клиента, чтобы лучше понять проблему... Происходит все тоже самое, что и при работе windows-машин через шлюз. Т.е. ничего хорошего (описано выше). Чуйствую, что разгадка где-то близко. Связано с IP, но не пойму что делать! То ли vpn-сервер просит о дополнительных настройках у них, то-ли у себя что-то перекраивать... Вот и прошу помощи у профи :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "vpn (клиент под linux)"
	Сообщение от Shaokoa on 17-Дек-06, 11:28
	У тебя есть широкий выбор сетей которые ты можш присвоить: 192,168,0,0/16 172,16-32,0,0/16 10,0,0,0/8 169,254,0,0/16 и возможно что еще что-то но первые три строки- точно... выбери такую сеть, которая бы не пресикалась с остальными установлеными на твоих реальных и-фейсах. Если ты преследуеш мысль, того что "если ты поставиш такую-же сеть на виртуальном интерфейсе, как и на реальном, и пакеты будут перебрасываться между ними" - то заверяю тебя что не будут, все-равно прийдеться что-то править руками в роутерах, и/или фаерволах, ставить НАТы или Редиректы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "vpn (клиент под linux)"
	Сообщение от konst (??) on 18-Дек-06, 04:36
	>У тебя есть широкий выбор сетей которые ты можш присвоить: >192,168,0,0/16 >172,16-32,0,0/16 >10,0,0,0/8 >169,254,0,0/16 > и возможно что еще что-то но первые три строки- точно... >выбери такую сеть, которая бы не пресикалась с остальными установлеными на >твоих реальных и-фейсах. Если ты преследуеш мысль, того что "если ты >поставиш такую-же сеть на виртуальном интерфейсе, как и на реальном, и >пакеты будут перебрасываться между ними" - то заверяю тебя что не >будут, все-равно прийдеться что-то править руками в роутерах, и/или фаерволах, ставить >НАТы или Редиректы. ... т.е. проблема в том, что сетки пересекаются? я специально опускал внутр.ip (eth0=192.168...) - эффект нулевой. PS. Сейчас вообще ppp0 перестал стартовать... (может админ vpn-сервера что-то изменил)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]