форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN + FreNIBS, траблы с клиентами"
Сообщение от satelit on 13-Июл-05, 08:02  (MSK)
Помогите пжлст разобраться, что за хрень такая, поставил себе VPN сервер с использованием Radius + FreeNIBS, все настроил, клиенты входят, авторизуются , IPшники выдаются, но!!! тут начинается самое интересное, виндовый клиент при поднятии VPN туннеля выставляет себе default route на самого себя, т.е. на тот же IPшник, который ему выдал VPN сервер. Соответственно все пакеты заворачиваются ей на саму себя, и в итоге нет инета и все, что делать ума не приложу. P.S. При поднятии туннеля начинаю пинговать сервак, пинги идут нормально, как непосредственно по Ethernet'у, так и внутри VPN'а.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN + FreNIBS, траблы с клиентами"
Сообщение от zex on 13-Июл-05, 12:03  (MSK)
а НАТ настроен?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от Hammer (ok) on 13-Июл-05, 23:24  (MSK)
	>а НАТ настроен? Нат то тут причем? Ну блин... Смотри ppptp.conf!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от maxim (??) on 14-Июл-05, 11:11  (MSK)
	а какой у тебя VPN  - mpd? если да - тогда смотри в mpd.conf у меня так сделано ----------- pptp0:     new -i ng0 pptp0 pptp0     set ipcp ranges 192.168.14.10 192.168.100.128/32     load pptp_standart pptp1:     new -i ng1 pptp1 pptp1     set ipcp ranges 192.168.14.10 192.168.100.129/32     load pptp_standart pptp2:     new -i ng2 pptp2 pptp2     set ipcp ranges 192.168.14.10 192.168.100.130/32     load pptp_standart -------------- 192.168.14.10 - адрес сервера ( т.е. адрес шлюза по умолчанию), а 192.168.100.128/32 - адрес выделяемый машине. Я думаю у тебя в этом проблема
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 18-Июл-05, 12:28  (MSK)
	Нат тут действительно не причем, до него еще не дошли, в качестве VPN используется pptpd (т.е. сервер взведен на линуксе), в конфиге pptpd вообще не предусмотрено ничего по этому поводу, максимум что можно сделать, это указать ms-dns и вроде как wins сервер, если не ошибаюсь. P.S. В конфигах pppd этого тоже не предусмотрено, а подозреваю на 90% что дело именно в нем.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VPN + FreNIBS, траблы с клиентами"
Сообщение от denn (??) on 18-Июл-05, 13:08  (MSK)
виндовый клиент при поднятии VPN туннеля выставляет себе default route на самого себя, т.е. на тот же IPшник, который ему выдал VPN сервер. здесь ошибки нет. так и должно быть. смотри маршрутизацию. при поднятии тунеля виден шлюз?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 18-Июл-05, 14:24  (MSK)
	>смотри маршрутизацию. >при поднятии тунеля виден шлюз? Я в вопросе уже писал, что сервак пингуется нормально как внутри туннеля так и по простому ethernet'у, т.е. получается что шлюз виден, но как заставить пакеты идти по туннелю?, и что надо смотреть в маршрутизации?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от denn (??) on 18-Июл-05, 14:32  (MSK)
	>>смотри маршрутизацию. >>при поднятии тунеля виден шлюз? > >Я в вопросе уже писал, что сервак пингуется нормально как внутри туннеля >так и по простому ethernet'у, т.е. получается что шлюз виден, но >как заставить пакеты идти по туннелю?, и что надо смотреть в >маршрутизации? значит работает. смотри фаир, потом как с натом? включай дамп и гляди счетчики в правилах фаирвола.. я думаю в нем проблема. на шлюзе пингует тунельный адрес и основной? +ппробуй не пингом, а телнетом потестить. не всегда пинг срабатывает при впн... я бы делал упор на дамп.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 19-Июл-05, 09:22  (MSK)
	>значит работает. >смотри фаир, потом как с натом? >включай дамп и гляди счетчики в правилах фаирвола.. >я думаю в нем проблема. >на шлюзе пингует тунельный адрес и основной? >+ппробуй не пингом, а телнетом потестить. не всегда пинг срабатывает при впн... >я бы делал упор на дамп. Т.е. ты хочешь сказать сказать что даже если default route выставлен на себя, то пакеты всеравно будут идти куда надо?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от denn (??) on 19-Июл-05, 10:14  (MSK)
	>>значит работает. >>смотри фаир, потом как с натом? >>включай дамп и гляди счетчики в правилах фаирвола.. >>я думаю в нем проблема. >>на шлюзе пингует тунельный адрес и основной? >>+ппробуй не пингом, а телнетом потестить. не всегда пинг срабатывает при впн... >>я бы делал упор на дамп. > >Т.е. ты хочешь сказать сказать что даже если default route выставлен на >себя, то пакеты всеравно будут идти куда надо? винда так пишет при впн. если еще не решил проблему, можешь выложить сюда конфы - поглядим. можешь в аську...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 19-Июл-05, 13:55  (MSK)
	Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться в асю, раз ты не против.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 19-Июл-05, 14:02  (MSK)
	Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться в асю, раз ты не против.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 19-Июл-05, 14:04  (MSK)
	Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться в асю, раз ты не против.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от nil (ok) on 19-Июл-05, 23:59  (MSK)
	я вылечил подобную траблу настроив natd и ipfw. у меня было проблема с виду похожая. клиенты коннектятся ипы раздаются, а вот пакеты не проходили. получилось что просто они доходили досервака и там и оставались, т.к. ipfw и nat вообще был вырублен. пересобрал ядро добавил правил чуть чуть и всё сразу заработало
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 20-Июл-05, 06:56  (MSK)
	>я вылечил подобную траблу настроив natd и ipfw. у меня было проблема >с виду похожая. клиенты коннектятся ипы раздаются, а вот пакеты не >проходили. получилось что просто они доходили досервака и там и оставались, >т.к. ipfw и nat вообще был вырублен. пересобрал ядро добавил правил >чуть чуть и всё сразу заработало То что у меня не настронен нат - я знаю, просто в виду своих познаний, просмотрев таблицу маршрутов, я сразу кинулся разбираться почему GW не туда, до ната дело еще не дошло, просто я не знал что у винды такой прикол (выставлять GW на себя).
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 20-Июл-05, 06:57  (MSK)
	>Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться >в асю, раз ты не против. Только подскажи как найти твою асю, а то что-то я не допру никак.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от denn (??) on 20-Июл-05, 11:02  (MSK)
	>>Denn, спасибо за помощь, разобрался, но если будут вопросы, то буду долбиться >>в асю, раз ты не против. > >Только подскажи как найти твою асю, а то что-то я не допру >никак. 250669862
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 22-Июл-05, 07:53  (MSK)
	Тут блин новая проблема появилась, в общем тестировал все это на VMWare, начальству все это дело понравилось, и теперь переезжаю на реальную машину, скопировал все конфиги, базу данных, и т.д. Поставил новый линукс (ASPlinux 9 Express Edition), началь заново собирать бинарники, все собрал, поставил, скопировал новые конфиги, начинаю проверять, а он мне кукиш, пишет в лог "The remote system is required to authenticate itself but I couldn't find any suitable secret (password) for it to use to do so" Однако pppd ругается что нет пароля для клиента, pppd собирал из портслейва+ppp-2.4.3, потом собрал портслейв+ppp-2.4.2, - аналогичная ситуация. Кстати, может кто подскажет как правильно собирать portslave с новыми версиями ppp, в частности 2.4.2 и 2.4.3.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от satelit on 25-Июл-05, 06:07  (MSK)
	Ну неужели никто не собирал portslave с новыми версиями ppp, и еще вопросик такой, если собрать ppp без портслейва, как обычно, но при этом прикрутить к нему модуль радиуса (radius.so), будет ли работать биллинг при такой конфигурации.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "VPN + FreNIBS, траблы с клиентами"
	Сообщение от fire (??) on 26-Июл-05, 09:21  (MSK)
	У меня таже проблема, может кто уже сталкивался?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.