pptp alt linux

0

1

Добрый день!

Помогите с реализацией доступа pptp. Имею сервер alt linux, в виде шлюза. Необходимо создать соединение pptp к удаленной сети. Когда создаю данное соединение, я начинаю видеть локальную сеть удаленного офиса, но интернет пропадает на локальных машинах моей сети. Что я делаю не так? Создаю подключение ppp1 в нем два файла options и pppoptions. Их содержание

ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=X.X.X.X
REQUIRES=eth1

name login
password PASSWORD
noipdefault
defaultroute
noauth
hide-password
persist

Во внешнем подключение от провайдера в файле ipv4route прописываю

default via x.x.x.x(eth1)
x.x.x.x(ppp1) via x.x.x.x(eth1)

команда iproute до внесения изменения выдает

default via x.x.x.x dev eth1

после

default dev ppp1  scope link

может из-за этого.

Ссылка

←	tc filter ЛОГИЧЕСКОЕ отрицание для SRC

Проблема с PPPoE соединением на сервере

→

defaultroute убери и пропиши маршрут к сети удаленного офиса

~~armbox~~
(06.04.15 15:25:20 MSK)

Ответ на: комментарий от armbox 06.04.15 15:25:20 MSK

спасибо, убрал дефалтроут и пробросил сеть. всё пошло.

kychervasya
(07.04.15 06:33:58 MSK) автор топика

Ответ на: комментарий от kychervasya 07.04.15 06:33:58 MSK

А где это ты используешь и почему? Просто интересно

GreyDoom ★★★★
(07.04.15 08:19:54 MSK)

Ответ на: комментарий от GreyDoom 07.04.15 08:19:54 MSK

проблема не решилась прошу помощи по iptables. использую для связи двух офисов.

при выполнении команды traceroute на айпишник другой сети пакет идёт через внешний шлюз. если делаю traceroute до шлюза випиена то идёт как надо, сначала шлюз локалки потом сразу шлюз випиена.

прокинута сеть так.

iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -d 11.11.20.0/24 -o ppp1 -j MASQUERADE

traceroute со шлюза,до любого айпи другого офиса даёт такой ответ

traceroute to 11.11.20.250 (11.11.20.250), 30 hops max, 40 byte packets
 1  x.x.x.x (x.x.x.x) 1.273 ms  1.468 ms  1.289 ms
 2  10.66.2.153 (10.66.2.153) 10.508 ms  9.689 ms  11.591 ms
 3  10.66.131.1 (10.66.131.1) 1.215 ms  7.580 ms  2.715 ms
 4  10.10.21.93 (10.10.21.93) 3.297 ms  3.478 ms  4.737 ms
 5  217.24.176.200 (217.24.176.200) 1.082 ms  1.608 ms  1.277 ms
 6  xe020-201.RT.UDC.EKA.RU.retn.net (87.245.231.9)(N!) 27.922 ms (N!) 26.768 ms *

где x.x.x.x ip шлюза. почему пакеты идут через внешний интерфейс, а не через интерфейс випиена. спасибо.

kychervasya
(09.04.15 16:00:31 MSK) автор топика

Ответ на: комментарий от kychervasya 09.04.15 16:00:31 MSK

нашел косяк. было

11.11.20.254 dev ppp1  proto kernel  scope link  src 11.11.20.202

добавил ip route add 11.11.11.0/24 dev ppp1 стало

11.11.20.254 dev ppp1  proto kernel  scope link  src 11.11.20.202
11.11.20.0/24 dev ppp1  scope link

и пакеты пошли как надо и куда надо. почему изначально только 11.11.11.20.254 назначался и не подсеть я не знаю. косяк.

kychervasya
(09.04.15 16:59:01 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	tc filter ЛОГИЧЕСКОЕ отрицание для SRC

Admin

Проблема с PPPoE соединением на сервере

→

Похожие темы