LINUX.ORG.RU
ФорумAdmin

Настройка маршрутизации ppp

 , ,


0

3

Здравствуйте, уважаемые дамы и господа! Не ругайте сильно, что завожу наверное изъеженную тему по поводу маршрутизации. Я новичок в этом деле. Имеется два компьютера на debian. На одном развернут L2TP сервер (172.16.0.5). Второй (172.16.0.10) к нему подключается. Все организовано через интернет. Коннект есть, пинг со стороны клиента есть, а вот со стороны сервера пинга к клиенту нет! Что делать?

Настройки /etc/ppp/options.l2tp

mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
logfile /var/log/pppd
nodeflate
proxyarp
noauth
#defaultroute
#replacedefaultroute
lock

route

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         my.router       0.0.0.0         UG    0      0        0 eth0
172.16.0.5      *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

Покажи выхлоп iptables-save на клиенте

Infra_HDC ★★★★★
()
Ответ на: комментарий от Infra_HDC

iptables-save (Клиент) 

# Generated by iptables-save v1.4.14 on Sat Jan  1 19:20:36 2011
*security
:INPUT ACCEPT [27722:1817300]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [389411:176121456]
COMMIT
# Completed on Sat Jan  1 19:20:36 2011
# Generated by iptables-save v1.4.14 on Sat Jan  1 19:20:36 2011
*raw
:PREROUTING ACCEPT [27723:1817340]
:OUTPUT ACCEPT [389413:176121736]
COMMIT
# Completed on Sat Jan  1 19:20:36 2011
# Generated by iptables-save v1.4.14 on Sat Jan  1 19:20:36 2011
*nat
:PREROUTING ACCEPT [2587:157706]
:INPUT ACCEPT [2587:157706]
:OUTPUT ACCEPT [174:18017]
:POSTROUTING ACCEPT [174:18017]
COMMIT
# Completed on Sat Jan  1 19:20:36 2011
# Generated by iptables-save v1.4.14 on Sat Jan  1 19:20:36 2011
*mangle
:PREROUTING ACCEPT [27726:1817460]
:INPUT ACCEPT [27726:1817460]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [389420:176122764]
:POSTROUTING ACCEPT [389505:176138214]
COMMIT
# Completed on Sat Jan  1 19:20:36 2011
# Generated by iptables-save v1.4.14 on Sat Jan  1 19:20:36 2011
*filter
:INPUT ACCEPT [27727:1817500]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [389425:176123544]
COMMIT
# Completed on Sat Jan  1 19:20:36 2011

iptables-save (сервер) 

# Generated by iptables-save v1.4.14 on Sat May 16 17:27:45 2015
*filter
:INPUT ACCEPT [2137225:583712443]
:FORWARD ACCEPT [345606:393563936]
:OUTPUT ACCEPT [3295217:1201407003]
COMMIT
# Completed on Sat May 16 17:27:45 2015
# Generated by iptables-save v1.4.14 on Sat May 16 17:27:45 2015
*nat
:PREROUTING ACCEPT [45537:3267387]
:INPUT ACCEPT [6144:484389]
:OUTPUT ACCEPT [24937:1455505]
:POSTROUTING ACCEPT [22859:1361765]
-A PREROUTING -d 188.120.242.122/32 -p tcp -m tcp --dport 2121 -j DNAT --to-destination 172.16.0.12:21
-A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/24 -j SNAT --to-source 188.120.242.122
-A POSTROUTING -d 172.16.0.12/32 -p tcp -m tcp --dport 2121 -j SNAT --to-source 188.120.242.122
COMMIT
# Completed on Sat May 16 17:27:45 2015
awkaw
() автор топика
Ответ на: комментарий от Infra_HDC

Да, дата левая, сорри. Просто клиентское устройство без батареи на мат.плате) Поэтому время сбивается при выключении питания. Решил, как все настрою, так и дату выставлю.

Вот еще обновленный route 

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
8.8.8.8         192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
172.16.0.5      0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
188.120.242.122 192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

awkaw
() автор топика
Ответ на: комментарий от awkaw

К серверу подлючен еще комп на винде - там все прекрасно пингуется. Вот route c винды 

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100   4501
          0.0.0.0          0.0.0.0         On-link       172.16.0.12     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      172.16.0.12  255.255.255.255         On-link       172.16.0.12    276
  188.120.242.122  255.255.255.255      192.168.1.1    192.168.1.100   4246
      192.168.1.0    255.255.255.0         On-link     192.168.1.100   4501
    192.168.1.100  255.255.255.255         On-link     192.168.1.100   4501
    192.168.1.255  255.255.255.255         On-link     192.168.1.100   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.1.100   4502
        224.0.0.0        240.0.0.0         On-link       172.16.0.12     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.1.100   4501
  255.255.255.255  255.255.255.255         On-link       172.16.0.12    276
===========================================================================
172.16.0.5 - сервер VPN
172.16.0.10 - клиент на debian, который не пингуется
172.16.0.12 - клиент на windows, который пингуется

awkaw
() автор топика
Ответ на: комментарий от awkaw

Народ, не уж то никто ничего не знает? Помогите пожалуйста. Весь день с этой проблемой разбираюсь.

awkaw
() автор топика
Ответ на: с клиента и сервера от zolden

СЕРВЕР
ip a 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:b7:d9:b8 brd ff:ff:ff:ff:ff:ff
    inet 188.120.242.122/21 brd 188.120.247.255 scope global eth0
    inet6 fe80::5054:ff:feb7:d9b8/64 scope link 
       valid_lft forever preferred_lft forever
196: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 172.16.0.5 peer 172.16.0.12/32 scope global ppp1
231: ppp2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 172.16.0.5 peer 172.16.0.10/32 scope global ppp2
ip r 
default via 188.120.247.254 dev eth0 
172.16.0.10 dev ppp2  proto kernel  scope link  src 172.16.0.5 
172.16.0.12 dev ppp1  proto kernel  scope link  src 172.16.0.5 
188.120.240.0/21 dev eth0  proto kernel  scope link  src 188.120.242.122
ip r g 172.16.0.10 
172.16.0.10 dev ppp2  src 172.16.0.5 
    cache
ip ru 
0:	from all lookup local 
32766:	from all lookup main 
32767:	from all lookup default
КЛИЕНТ
ip a 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether de:ad:de:ad:be:ef brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.200/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::dcad:deff:fead:beef/64 scope link 
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop state DOWN 
    link/sit 0.0.0.0 brd 0.0.0.0
4: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN 
    link/tunnel6 :: brd ::
5: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether ac:a2:13:43:25:30 brd ff:ff:ff:ff:ff:ff
43: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 172.16.0.10 peer 172.16.0.5/32 scope global ppp0
ip r 
default via 192.168.1.1 dev eth0 
127.0.0.1 via 127.0.0.1 dev lo  scope link 
172.0.0.0/8 dev ppp0  scope link 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.200
ip r g 172.16.0.5 
172.16.0.5 dev ppp0  src 172.16.0.10 
    cache
ip ru 
0:	from all lookup local 
32766:	from all lookup main 
32767:	from all lookup default

awkaw
() автор топика
Ответ на: комментарий от awkaw

Посмотри tcpdump/tshark на стороне клиента при пингах с сервера

zolden ★★★★★
()
Ответ на: комментарий от awkaw 
196: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu [b]1400[/b] qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 172.16.0.5 peer 172.16.0.12/32 scope global ppp1
231: ppp2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu [b]1492[/b] qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 172.16.0.5 peer 172.16.0.10/32 scope global ppp2

mtu ?

edyard
()
Ответ на: комментарий от edyard

mtu 1492 с клиентом на debian mtu 1400 с клиентом на windows

tcpdump - есть пакеты от сервера на стороне клиента, но клиент не отвечает почему то на них - в этом и есть проблема.

awkaw
() автор топика
Ответ на: комментарий от awkaw

172.0.0.0/8 dev ppp0 scope link
вызывает подозрение думаю должно быть что-то вроде этого: 172.16.0.0/24 или 172.16.0.5 dev ppp0 scope link
покажи трасеровку с сервера до 172.16.0.10

edyard
()
Ответ на: комментарий от edyard

Делал и 172.16.0.0/24 и 172.16.0.5 dev ppp0 - бесполезно

traceroute 172.16.0.10 

traceroute to 172.16.0.10 (172.16.0.10), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

awkaw
() автор топика
Ответ на: комментарий от zolden

В данный момент пока нет возможности. Вечером попробую, спасибо. Отпишусь.

awkaw
() автор топика
Ответ на: комментарий от edyard

Да, что-то тупанул я)) Но все равно не пингуется)

awkaw
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin