The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"и опять VPN на debian lenny"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"и опять VPN на debian lenny"  +/
Сообщение от Антон (??) on 28-Окт-09, 12:28 
нашел много информации по данной теме, но в чем проблема, так и не могу выяснить.
ситуация: прокся на debian lenny, ppp 2.4.4rel-10.1, pptpd_1.3.4-2.1, фаер - firestarter, контроллер домена на win 2003 srv. поднят VPN на дебиане, клиент подключается, но весь канал запускается через впн соединение, исчезает интернет на клиенте. инета нет - а пинги в корп. сеть есть. расхождений в таблице с нормальными работающими вариантами не нашел. может кто сталкивался и знает, буду благодарен!

конфиги:

сервер:
|||||||||||||||||||||||||
pptpd-options
-----------------
name pptpd
chapms-strip-domain
login
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.7.1
proxyarp
defaultroute
lock
nobsdcomp
-------------------
pptpd
-----------------
option /etc/ppp/pptpd-options
localip 192.168.7.1
remoteip 192.168.7.150-200
-----------------
chap-secrets
----------------
# Secrets for authentication using CHAP
# client    server    secret            IP addresses
vpn pptpd xxxx 192.168.7.175
-----------------
ifconfig

eth1      Link encap:Ethernet  HWaddr 00:1e:58:9f:c6:b7
         inet addr:ХХ.193.ХХХ.ХХХ  Bcast:ХХ.193.ХХХ.127  Mask:255.255.255.224
          inet6 addr: fe80::21e:58ff:fe9f:c6b7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:123664694 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84119527 errors:54727 dropped:0 overruns:0 carrier:54727
          collisions:5264487 txqueuelen:1000
          RX bytes:3732048780 (3.4 GiB)  TX bytes:224314320 (213.9 MiB)
          Interrupt:16 Base address:0x4000

eth0_rename Link encap:Ethernet  HWaddr 00:1a:4b:f1:a5:32  
          inet addr:192.168.7.1  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::21a:4bff:fef1:a532/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13913432 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17635281 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:495572790 (472.6 MiB)  TX bytes:1715563420 (1.5 GiB)
          Interrupt:17

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:14127 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14127 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2140521 (2.0 MiB)  TX bytes:2140521 (2.0 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.7.1  P-t-P:192.168.7.175  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:53 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5133 (5.0 KiB)  TX bytes:216 (216.0 B)
---------------------------
pptpd v1.3.4
pppd version 2.4.4
|||||||||||||||||||||||||||||||||||||||||||||
клиент:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : a
        Основной DNS-суффикс  . . . . . . : enserv.ru
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : enserv.ru

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
        Физический адрес. . . . . . . . . : 00-80-48-4F-C5-5D
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.7.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.7.1
        DNS-серверы . . . . . . . . . . . : 192.168.7.168

enserv.ru - PPP адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.7.175
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.168.7.175
        DNS-серверы . . . . . . . . . . . : 192.168.7.1
                                            192.168.7.1
        NetBIOS через TCP/IP. . . . . . . : отключен

>ping e1.ru

Обмен пакетами с e1.ru [194.226.146.5] по 32 байт:

Ответ от 194.226.146.5: число байт=32 время=2мс TTL=57
Ответ от 194.226.146.5: число байт=32 время=2мс TTL=57
Ответ от 194.226.146.5: число байт=32 время=4мс TTL=57
Ответ от 194.226.146.5: число байт=32 время=8мс TTL=57

Статистика Ping для 194.226.146.5:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 2мсек, Максимальное = 8 мсек, Среднее = 4 мсек

ping icq.com

Обмен пакетами с icq.com [64.12.164.247] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 64.12.164.247:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

e1 как бесплатный ресурс, поэтому пингуется.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "и опять VPN на debian lenny"  +/
Сообщение от Koba LTD on 28-Окт-09, 13:17 
>[оверквотинг удален]
>Превышен интервал ожидания для запроса.
>Превышен интервал ожидания для запроса.
>Превышен интервал ожидания для запроса.
>Превышен интервал ожидания для запроса.
>
>Статистика Ping для 64.12.164.247:
>    Пакетов: отправлено = 4, получено = 0, потеряно
>= 4 (100% потерь),
>
>e1 как бесплатный ресурс, поэтому пингуется.

В маздаевском клиенте в настройках TCP/ip домолнительно, снять галку "использовать как шлюз по умолчанию" - :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "и опять VPN на debian lenny"  +/
Сообщение от Koba LTD on 28-Окт-09, 13:24 
>[оверквотинг удален]
>>Превышен интервал ожидания для запроса.
>>
>>Статистика Ping для 64.12.164.247:
>>    Пакетов: отправлено = 4, получено = 0, потеряно
>>= 4 (100% потерь),
>>
>>e1 как бесплатный ресурс, поэтому пингуется.
>
>В маздаевском клиенте в настройках TCP/ip домолнительно, снять галку "использовать как шлюз
>по умолчанию" - :)

Да и в принцепе не совсем коректно (хотя и можно) раздавать по впн туже подсеть что и "локальная" на серве, при сложных трутурах сети потом будут проблемы с маршрутизацией + придеться очень строго следить чтобы клиенты впн не получили ip из реальной сетки т.к. раздаваемые подсети у вас пересекаються.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "и опять VPN на debian lenny"  +/
Сообщение от Антон (??) on 28-Окт-09, 13:43 
СПАСИБО!!!! заработало =)))) блин, чертовы форточки... СПАСИБО еще раз ОГРОМНОЕ =)))) а сети я просто менял, думал в этом проблема =))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "и опять VPN на debian lenny"  +/
Сообщение от PavelR (??) on 05-Ноя-09, 09:13 
>
>Да и в принцепе не совсем коректно (хотя и можно) раздавать по
>впн туже подсеть что и "локальная" на серве, при сложных трутурах
>сети потом будут проблемы с маршрутизацией + придеться очень строго следить
>чтобы клиенты впн не получили ip из реальной сетки т.к. раздаваемые
>подсети у вас пересекаються.

Давайте уточним, что в принцИпе не совсем корректно раздавать в локальную сеть по впн адреса из этой же локальной сети.

Ваше утверждение не уточняет, что раздаваемые адреса пересекаются с диапазоном адресов, с которых происходит подключение. А вот раздача адресов, которые принадлежат "локальной" сети сервера - т.е. просто пересекаются с подсетью одного из его интерфейсов - вполне нормальное явление для организации корпоративного удаленного доступа (клиент при этом подключается из некоторой внешней сети).


За чем придется "строго следить" - тоже не совсем понятно.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "и опять VPN на debian lenny"  +/
Сообщение от Антон (??) on 05-Ноя-09, 07:41 
еще вопрос. подключение теперь не заворачивается в впн, пинг по сети идет, НО кроме пинга никак в сеть не войти. rdp не подключается, сетевое окружение не работает, пишет, что группа не совпадает и доступ запрещен.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "и опять VPN на debian lenny"  +/
Сообщение от PavelR (??) on 05-Ноя-09, 09:14 
>еще вопрос. подключение теперь не заворачивается в впн, пинг по сети идет,
>НО кроме пинга никак в сеть не войти. rdp не подключается,
>сетевое окружение не работает, пишет, что группа не совпадает и доступ
>запрещен.

Разделите адресные пространства подсети, из которой происходит подключение, и подсети, из которой выдаются адреса пользователям, подключившимся по впн.

Пока не сделаете этого - наступайте на грабли самостоятельно, никого не тревожа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "и опять VPN на debian lenny"  +/
Сообщение от Антон (??) on 08-Ноя-09, 11:40 
клиенты подключаются не из другой подсети, а со своих ИПов. идея есть организовать подключение к локальной сети из любого места. все делалось по инструкции... =)
подключаемые клиенты теперь имеют другие адреса 192.168.8.x, нежели локальные 192.168.7.x. поэтому и не хнаю в чем косяк, думал более опытные подскажут)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру