Jump to content

помогите с VPN

vva
 Share

Recommended Posts

vva

vva

Posted
Posted

Настроил VPN на сервере с RH9.

Задача - запустить удаленную машину во внутреннюю сеть из Инета.

 

Соединение проходит нормально,но машина во внутренней сети не видна и она сеть не видит тоже.

 

Внутренняя сеть 192.168.1.0 , машине назначается адрес 192.168.1.127.

В конфиге /etc/pptpd.conf прописан localip 192.168.1.1

 

в /etc/ppp/options.pptpd

 

ipparam PoPToP

lock

mtu 1490

mru 1490

auth

+chap

defaultroute

lcp - echo - interval 10

lcp - echo - failure 3

noipx

 

 

В чем проблема может быть?

KD

KD

Posted
Posted

машины в сети пытаются обратиться к удаленной по сети (а не через шлюз).

прописать маршрут к ней на каждой или назначить ей другой ИП

vva

vva

Posted
  • Author
Posted

>>прописать маршрут к ней на каждой или назначить ей другой ИП

 

т.е. выделить для внешних клиентов другую подсеть и назначить маршрут?

KD

KD

Posted
Posted

да

если внешние клиенты будут из другой сети то общаться они будут через шлюз, настройки нужны только на шлюзе

если в одной то для того чтобы машина 192.168.1.10 поняла что обращаться к 192.168.1.127 нужно через шлюз 192.168.1.1 нужно на ней (если нужен доступ со всех то на всех) прописывать маршрут.

(я считаю что сеть у тебя на 255 адресов, т.е. маска у клиентов 255.255.255.0)

vva

vva

Posted
  • Author
Posted

Сделал.Теперь другая головная боль...

 

 

Выделяю адреса 192.168.2.

 

Все ОК. Адрес получает. Пинг с нее во внутреннюю сеть проходит на любую машину.

Захожу с другой машины из внутренней сети в VPN. Пинг с внешней машины на эту по адресу VPN тоже проходит.

 

Из внутренней сети на внешнюю машину - не ходит.

 

Маршрут добавил :

route add -net 192.168.2.0/24 gw 192.168.1.1

 

внешняя по нему видит внутреннюю сеть.

 

Изнутри по нему,думаю, не видят-машина на внешнем интерфейсе.

 

iptables:

 

iptables -A INPUT -p TCP --dport 1723 -i eth0 -j ACCEPT

iptables -A INPUT -p 47 -i eth0 -j ACCEPT

 

iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT

eth0 - внутренняя.

 

Как победить?

ShumBor

ShumBor

Posted
Posted

если адреса у удаленного конца ppp из диапазона локальной сети то можно попробовать proxyarp в конфиг добавить. он как раз для таких целей вроде.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.