проблема с привязкой конкретного IP адреса при подк. к VPN

0

0

Зравствуйте!

Сия проблема возникла после того, как мне нужно было создать ВПН соединения по средствам pptp. Опыт по созданию обыкновенного соединения был успешным: ASPLinux 9.2(ядро 2.4), соединялся с Win2000 Сервером(Winroute). Но дело в том, что нужно было создать другое соединение, локальный IP адрес машины клиента должен был устанавливаться им самим, проще говоря статческий айпи у меня(так как winroute мне сам выдавал левые айпи из пула 10.0.0.*, а тут нужно, чтобы был мой). вот собсна и проблема в выделении этого айпи =( пробовал использовать ключ pptp --localbind x.x.x.x - но он вообще не хотел соединяться.

Подскажите, в чем тут проблема.

Заранее спасибо!

Ссылка

←	Проблема с SELinux на RHEL4

Postfix

→

Насчет winroute'а не знаю, но если бы я делал сервак линуховый, я бы на имя этого клиента повесил ip-шник и его бы выдавал.

P.S. А зачем тебе статика?

jackill ★★★★★
(10.08.05 15:32:10 MSD)

Ссылка

man pppd
...
<local_IP_address>:<remote_IP_address>
Set the local and/or remote interface IP addresses. Either one
may be omitted. The IP addresses can be specified with a host
name or in decimal dot notation (e.g. 150.234.56.78). The
default local address is the (first) IP address of the system
(unless the noipdefault option is given). The remote address
will be obtained from the peer if not specified in any option.
Thus, in simple cases, this option is not required. If a local
and/or remote IP address is specified with this option, pppd
will not accept a different value from the peer in the IPCP
negotiation, unless the ipcp-accept-local and/or
ipcp-accept-remote options are given, respectively.
...

jonatan ★
(10.08.05 16:21:59 MSD)

Ответ на: комментарий от jonatan 10.08.05 16:21:59 MSD

да-да, именно я и пытался сделать перед тем как зайти еще раз на форум =) Проблема не исчезла. =(

Вот, как я делал: options: <необходимый мне статический айпи>:<адрес сервака к которому коннект> ipcp-accept-local

но, при подключении в окошке состояния соединения пишется, что я отправил за одну секунду коло 10ГБ пакетов =), что есть абсурд. При этом в таблице маршрутизации не добаляется строчка подобная той, которая должна быть при нормальном соединении, вот например как сейчас: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.100.130 * 255.255.255.255 UH 0 0 0 eth0 10.0.0.10 * 255.255.255.255 UH 0 0 0 ppp0 ... default * 0.0.0.0 U 0 0 0 ppp0

я оставил те, которые добавляются при соединении к ВНП. Так вот при соединении со статическим айпи 2-ой и 3-ей строки не наблюдается =(

P.S. на счет сервера к которому я коннекчусь и на счет использования непосредственно статики: ну стоит какой есть сервак, а там стоит фаер, который кроме как выделенного айпи больше никого не пускает, настраивал это не я, а другой человек, и сейчас что-то поменять нет возможности.

hero
(10.08.05 16:46:28 MSD) автор топика

Ответ на: комментарий от hero 10.08.05 16:46:28 MSD

В случае pppd на СЕРВЕРЕ нужно указать ipcp-accept-remote, чтобы он соглашался с предложенным адресом для клиента. Как в Winroute - не знаю.

jonatan ★
(10.08.05 17:25:11 MSD)

Ответ на: комментарий от jonatan 10.08.05 17:25:11 MSD

ну что значит на СЕРВЕРЕ? я же говорил, что нет ужО доступа к серверу :( да и когда я ставлю accept-remote, то мне(клиенту) назначается левый айпи, которого у нас в городе по-моему нет 8), вообщем полная лажа, но вот сейчас проштудировал в мастадае такую вещь, в details соединения этого меганского видно, что вроде как remote у сервера свой, и отличный от того, к которому я соединяюсь, сейчас попробую - отпишусь =)

hero
(10.08.05 17:31:13 MSD) автор топика

Ответ на: комментарий от hero 10.08.05 17:31:13 MSD

Если у КЛИЕНТА (в данном случае у Вас) указано ipcp-accept-remote, то это значит, что клиент не против, чтобы удаленная сторона (в данном случае Winroute) установила себе (не клиенту) адрес какой она хочет.

jonatan ★
(10.08.05 17:59:21 MSD)

Ссылка

Ответ на: комментарий от hero 10.08.05 17:31:13 MSD

>да и когда я ставлю accept-remote, то мне(клиенту) назначается левый айпи, которого у нас в городе по-моему нет 8

Не понял фразу про ip-адрес и город.

Я, когда делал серваки с vpn, говорил им раздавать адреса из диапазона 192.168.х.х. У сервера виртуальный адрес был 192.168.1.200. Т.е. по сути обычные адреса локальной сети. И так всегда и делается. Соединение затем пропускается через NAT (или proxy - это уж от провайдера зависит). Хочешь реальный адрес - просишь редирект на тот, который получаешь.

jackill ★★★★★
(11.08.05 00:36:23 MSD)

Ответ на: комментарий от jackill 11.08.05 00:36:23 MSD

- Не понял фразу про ip-адрес и город.

ну начнем с того, что ВПН сервер(2-ой) не есть winroute, а обычный windows accept incoming connections, так вот на счет ip-адреса, который мне выделялся(по скольку в настройках самого сервера не было указано вообще ничего по поводу выделения ip клиенту), то при подключении, по умолчанию, устанавливался внешний адрес самого сервера, коем образом это получалось - понятия не имею(а тот ip-адрес может и был выделен другим ВПН сервером, и явно не удовлетворял реальному)! Ну это так, в качестве разрешения недоразумений. Теперь я бы хотел сказать, и поблагодарить-таки всех, так как на данный момент все работает. Хочу таже отметить, что использовал я опцию accept-remote, за что отдельное спасибо jonatan-у.

"подводные камни": в таблице маршрутизации появлялась строка, направляющая все пакеты с устройства eth0 на адрес моего ВПН сервера, что не есть хорошо, так как eth0, как я понял, имеет более высокий приоритет. Решение было таково: 1. pppd Options: <мой выделенный адрес>:<ВНЕШНИЙ адрес сервера> ipcp-accept-remote 2. route del <ардес сервера, где установлен ВПН>

Еще раз спасибо!

hero
(11.08.05 11:13:21 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с SELinux на RHEL4

Admin

Postfix

→

Похожие темы