forum.opennet.ru - "VPN сервер с подключением в интернет через VPN подключение" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN сервер с подключением в интернет через VPN подключение"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN сервер с подключением в интернет через VPN подключение"	+/–
Сообщение от Geqsogen (ok) on 22-Янв-14, 14:15
Не смог назвать тему менее сумбурно. Попытаюсь описать задачу коротко. Имеем: Сеть и интернет Билайн Сервер на "Linux srv 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux". (далее "сервер") Подключение к интернету через VPN c помощью программы vpnpptp Домашняя подсеть, в которую раздается интернет И самое главное - компьютер, который находится в сети билайна в том же городе (далее "клиент") Необходимо: Настроить vpn подключение с клиента до сервера для работы и личных нужд. Раздать интернет с сервера клиенту при необходимости. Проблемы: Установил PPTPD на сервер, провел необходимые, как мне кажется, настройки. Но! При подключении к серверу у него пропадает интернет. Оба соединения остаются. Настройка iptables # Разрешаем протокол GRE для всех; iptables -A INPUT -p gre -j ACCEPT # Разрешаем соединение с PPTP-сервером для всех; iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT # nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE – первый вариант #iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE – это пробовал чтоб только в домашнюю сеть отдавал #iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE – пробовал чтоб только клиенту отдавал iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Настройка pptpd.conf option /etc/ppp/pptpd-options logwtmp localip 192.168.100.1 remoteip 192.168.100-200 pptpd-options refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 # пробовал и с dns и без #ms-dns 8.8.8.8 #ms-dns 8.8.4.4 nodefaultroute logfile /var/log/pptpd.log lock nobsdcomp В логи ничего не пишет. Вернее, что при одиночном подключении, что при совместном - одинаково без ошибок. Читал мануалы как настроить два исходящих подключения VPN, но это немного другая тема. Догадываюсь, что дело в маршрутизации, но как ее тогда лучше добавить? Куда копать? Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

VPN сервер с подключением в интернет через VPN подключение, zubr, 16:49 , 22-Янв-14, (1)

VPN сервер с подключением в интернет через VPN подключение, Geqsogen, 16:53 , 22-Янв-14, (2)

VPN сервер с подключением в интернет через VPN подключение, asavah, 01:59 , 23-Янв-14, (3)

VPN сервер с подключением в интернет через VPN подключение, pavel_simple, 07:11 , 23-Янв-14, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN сервер с подключением в интернет через VPN подключение" +/–

Сообщение от zubr (??) on 22-Янв-14, 16:49

>[оверквотинг удален]
> nodefaultroute
> logfile /var/log/pptpd.log
> lock
> nobsdcomp
> В логи ничего не пишет. Вернее, что при одиночном подключении, что при
> совместном - одинаково без ошибок.
> Читал мануалы как настроить два исходящих подключения VPN, но это немного другая
> тема.
> Догадываюсь, что дело в маршрутизации, но как ее тогда лучше добавить?
> Куда копать? Спасибо.
openvpn

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "VPN сервер с подключением в интернет через VPN подключение" +/–

Сообщение от Geqsogen (ok) on 22-Янв-14, 16:53

> openvpn
Возможно придется создавать подключение клиента с помощью простенького роутера. Мучить роутеры на совместимость в openvpn нет ни желания ни времени.
Потому использую pptp - подключение поддерживаемое большинством устройств и ОС.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "VPN сервер с подключением в интернет через VPN подключение" +/–

Сообщение от asavah (ok) on 23-Янв-14, 01:59

нехватает инфы.
коннект точно есть? блинлайн gre не режет?
ось клиента?
таблица маршрутизации клиента с подключённым vpn?
пинги клиент-сервер ходят?
пинги по IP клиент-инет есть? (может быть проблема с нсами на хрюшах)
так как это VPN в VPN попробовать занизить MTU/MRU на сервере, начать например с 1200-1300
mtu 1200
mru 1200
нужен весь вывод iptables -L -nvx и iptables -L -nvx -t nat
и раскладка по имеющимся ифейсам -> ppp0 это чего? подключение к блинлайну или клиентское входное?
на клиентском интерфейсе pppX INPUT и FORWARD разрешены?
вопрос какого я тяну кота за яйца?
вам нужно вот и давайте инфу, подозрение не на маршрутизацию, а на криворукую настройку iptables.
ЗЫ
nodefaultroute - опция для КЛИЕНТА не для СЕРВЕРА, в PPTP маршруты не заложены, openvpn да умеет iroute, pptp - нет.
в винде надо галочку ставить, а линух-клиенте таки-да nodefaultroute и/или скриптами при поднятии ифейса дёргать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "VPN сервер с подключением в интернет через VPN подключение" +/–

Сообщение от pavel_simple (ok) on 23-Янв-14, 07:11

> Куда копать? Спасибо.
1.iptables-save
2. ip ro sh в момент поднятия склиентского vpn подключения
попробывать добавить ещё один default маршрут ip r a 0/0 via xxxx metric 1 например -- суть в том чтобы их было 2 -- и при возможной замене один оставался.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN сервер с подключением в интернет через VPN подключение"	+/–
Сообщение от zubr (??) on 22-Янв-14, 16:49
>[оверквотинг удален] > nodefaultroute > logfile /var/log/pptpd.log > lock > nobsdcomp > В логи ничего не пишет. Вернее, что при одиночном подключении, что при > совместном - одинаково без ошибок. > Читал мануалы как настроить два исходящих подключения VPN, но это немного другая > тема. > Догадываюсь, что дело в маршрутизации, но как ее тогда лучше добавить? > Куда копать? Спасибо. openvpn
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "VPN сервер с подключением в интернет через VPN подключение"	+/–
	Сообщение от Geqsogen (ok) on 22-Янв-14, 16:53
	> openvpn Возможно придется создавать подключение клиента с помощью простенького роутера. Мучить роутеры на совместимость в openvpn нет ни желания ни времени. Потому использую pptp - подключение поддерживаемое большинством устройств и ОС.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "VPN сервер с подключением в интернет через VPN подключение"	+/–
	Сообщение от asavah (ok) on 23-Янв-14, 01:59
	нехватает инфы. коннект точно есть? блинлайн gre не режет? ось клиента? таблица маршрутизации клиента с подключённым vpn? пинги клиент-сервер ходят? пинги по IP клиент-инет есть? (может быть проблема с нсами на хрюшах) так как это VPN в VPN попробовать занизить MTU/MRU на сервере, начать например с 1200-1300 mtu 1200 mru 1200 нужен весь вывод iptables -L -nvx и iptables -L -nvx -t nat и раскладка по имеющимся ифейсам -> ppp0 это чего? подключение к блинлайну или клиентское входное? на клиентском интерфейсе pppX INPUT и FORWARD разрешены? вопрос какого я тяну кота за яйца? вам нужно вот и давайте инфу, подозрение не на маршрутизацию, а на криворукую настройку iptables. ЗЫ nodefaultroute - опция для КЛИЕНТА не для СЕРВЕРА, в PPTP маршруты не заложены, openvpn да умеет iroute, pptp - нет. в винде надо галочку ставить, а линух-клиенте таки-да nodefaultroute и/или скриптами при поднятии ифейса дёргать.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "VPN сервер с подключением в интернет через VPN подключение"	+/–
Сообщение от pavel_simple (ok) on 23-Янв-14, 07:11
> Куда копать? Спасибо. 1.iptables-save 2. ip ro sh в момент поднятия склиентского vpn подключения попробывать добавить ещё один default маршрут ip r a 0/0 via xxxx metric 1 например -- суть в том чтобы их было 2 -- и при возможной замене один оставался.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору