LINUX.ORG.RU
ФорумAdmin

Настройка маршрутизации VPN pptp

 , , ,


0

1

Есть сеть:
Картинка-схема
На клиентской машине необходимо увидеть офисную сеть. На клиенте добавляю маршрут, вижу только VPN сервер, пингуется IP роутера но не открывается.

route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
Чего не хватает?

либо в офисной сети не знают маршрута к адресу клиента

либо firewall

«пингуется IP роутера но не открывается» - что не открывается ?

vel ★★★★★ ()
Ответ на: комментарий от vel

Web-морда роутера не открывается.
В настройках VPN сервера указаны

localip 192.168.2.200
remoteip 192.168.2.234-238
Может эти IP должны быть?
localip 192.168.0.112
remoteip 192.168.0.234-238
FireWall При настройки сервера выполнил:
# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT

# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

mishapk ()
Ответ на: комментарий от mishapk

Нужно сделать так, что бы на клиентах маршрут не вводился. Если захожу с компьютеров, это еще можно сделать. Если с Андроид телефона, то маршрут забивать туда не куда.

mishapk ()
Ответ на: комментарий от mishapk

с pptp все не просто. Там из машрутов только dgw можно включить.

да и функционал клиентов под разные платформы слишком разный. В этом отношении openvpn выглядит более интересно.

vel ★★★★★ ()
Ответ на: комментарий от vel

Завелось без маршрутизации. Нужно было выполнить на сервере :

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 192.168.2.0/24 -j TCPMSS  --clamp-mss-to-pmtu
(источник)
Осталось только решить проблему с пропажей интернет на клиенте при подключении VPN

mishapk ()
Ответ на: комментарий от mishapk

гм. на счет NAT-а - это вопрос выбора адресов для клиента. Если раздавать адреса локалки к которой подключен vpn сервер, то NAT не требуется. Если это отдельный блок адресов, то либо роутинг в них нужно настраивать в твоей локалке либо nat.

посмотри таблицу маршрутизации на клиенте. Если есть DGW указывающий на твой vpn сервер, а выхода в инет он не предоставляет, то все ясно.

vel ★★★★★ ()

Если тебе нужен доступ в локалку без маршрутизации то нужно на интерфейсе включать arp-proxy

voltmod ★★ ()
Ответ на: комментарий от thesis

Кто нибудь в курсе как настроить лог файл? Хотелось бы иметь в лог файле login подключаемого. В demon.log максимум это IP подключаемого.

mishapk ()
Ответ на: комментарий от mishapk

В принципе, того что я написал выше достаточно что бы работать без маршрутизации. Одна проблема исчезает интернет при подключении. Что можно сделать на сервере что бы интернет не пропадал и клиент не заметил данное не удобство?

mishapk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.