LINUX.ORG.RU
решено ФорумAdmin

VPN и маршрутизация

 , ,


0

1

Всем добрый день. Прошу сильно не пинать,т.к. новичок в мире Linux, но столкнулся вот с какой проблемой, на которую не смог найти ответ. Имеется локальная сеть 192.168.1.0. В локалку подается интернет через шлюз (d-link dir-825) c адресом 192.168.1.1. В ней имеется железо с установленным Ubuntu server 14.10, c адресом в локальной сети 192.168.1.10. На этом сервере поднят VPN PPTP сервер с адресом 10.10.0.1. Клиентами VPN являются Windows 8.1 машины, которым в конфиге PPTPD прописаны и выдаются статические IP из диапазона сети 10.10.0.0. VPN сервер и клиенты пингуются. Для маршрутизации Windows машин удаленных клиентов в локальную сеть 192.168.1.0, на них прописываю маршрут вида route add 192.168.1.0 mask 255.255.255.0 10.10.0.1, что позволяет мне пинговать IP адрес 192.168.1.10 (адрес машины сервера в локальной сети). Остальные машины и шлюз не пингуются и недоступны, ресурсов сети не вижу. Фаервол неактивен.Подскажите пожалуйста где копать, что смотреть, что и где прописывать?


Если я правильно понял, то нужно на всех машинах локальной сети прописать маршрут к сети 10.10.0.0 через 192.168.1.10.

Ну или пробовать сделать это не на всех машинах, а только на d-link dir-825.

Это при условии, что на Ubuntu включена маршрутизация (ip_forward=1).

mky ★★★★★
()
Ответ на: комментарий от mky

Спасибо за подсказку) Действительно маршрутизация в Ubuntu была отключена.Но самое интересное, поднимаю vpn на мобильном- все ок, пинг проходит до конечной точки,, поднимаю на вин 8 - конечная точка не пингуется((

Lynks
() автор топика
Ответ на: комментарий от Lynks

Значит так, включил на сервере маршрутизацию командой (ip_forward=1), на клиенте прописал маршрут в локальную сеть 192.168.1.0./24 10.10.0.3, на компе в сети 192.168.1.0 прописал маршрут 10.10.0.0/24 192.168.1.10 (локальный адрес сервера впн) и получил следующий результат: из локальной сети вижу машину клиента, могу зайти в его сетевое окружение, проводить операции с файлами. НО с клиента не могу зайти в локальную сеть, пинг проходит только до локального адреса сервака (192.168.1.10) и не далее. Поигрался с proxyarp - без разницы включена функция или нет. Что делаю не так? Что еще можно посмотреть и где что прописать.?

Lynks
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.