LINUX.ORG.RU
ФорумAdmin

связь двох pptp

 , , ,


0

1

Здравствуйте. Есть два сервера на которых решил построить дабл впн на пптп. Раньше на пптп не строил даблы. сервер1 - к которому клиенты подключаются, сервер2 -конечная точка с ипом. Так вот. Когда просто подключаюсь к сервер2 то у меня есть нет и все работает. Сервер1 подключен к сервер2. на сервер1 тоже все ок и он бегает через сервер2. но когда подключаюсь клиентом к сервер1 он не хочет видеть нет. Какие только правила и маршруты не прописывал. Подскажите как розшарить нет юзерам. Пример. server2 - ppp0 - 172.10.20.1

server1 - ppp0 - 172.10.20.2 ppp1 - 172.10.10.1

у клиентов 172.10.10.2-254

Проблема на стыке на server1 ppp0 и ppp1. уже черепица едет подскажите что можно сделать

Проблема на стыке на server1 ppp0 и ppp1

Вы в этом убедились с помощью tcpdump или как?

Какие только правила и маршруты не прописывал.

Вот и покажите, что там напрописывали. И, под «правилами» подразумеваются правила маршрутизации (ip rule) или правила iptables?

mky ★★★★★
()

Вангую что проблема полностью аналогичная подобной в ovpn с redirect-gateway. Гуглите. Да собстно и здесь темы есть. Хинт роутинг.
А вообще «поциент зачем вам столько галоперидола?» в смысле использовать дырявый pptp в 2017-ом да еще и дабл?

anc ★★★★★
()
Ответ на: комментарий от Deleted

Простите. Русский не мой родной язык. Иногда допускаю ошибки.

nomad____1
() автор топика
Ответ на: комментарий от mky

сначала методом тыка. настроил первый через который выход в мир. конектился напрямую к нему. нет есть. ип есть. подконектился вторым сервером к нему. Так же все ок. когда клиентом конектюсь к данной конструкции в клиента нет инета. с впс к которому подключен дальше ничего не идет. прописывал и роуты и правила для айпитейблс. вот пример роутов на «стыке» 

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.10.10.2     0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
172.10.20.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
ipServer2      0.0.0.0         255.255.255.255 UH    0      0        0 venet0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 venet0

Ип с сервера2 «проброшен» на сервер1

nomad____1
() автор топика
Ответ на: комментарий от anc

Возможно Вы правы. Но дабл и трипл ВПН на овпн я строил. И получалось. Тут ради интереса решил попробовать на пптп. Хоть и дырявый он но свою функцию исполняет. Да и дырявый относительно. Надо еще знать как расшифровать и знать что расшифровать)

nomad____1
() автор топика
Ответ на: комментарий от nomad____1

Возможно Вы правы. Но дабл и трипл ВПН на овпн я строил. И получалось.

Ну тогда тем более тем же путем. Повторюсь Хинт роутинг.

anc ★★★★★
()
Ответ на: комментарий от anc

пожалуйста подскажите. могу все на овпн переделать но не хочу. хочется побороть данный барьер и что бы что то было на будущее.

nomad____1
() автор топика
Ответ на: комментарий от nomad____1

Просто подумайте на тему роутинга. Ваши настройки и выхлопы мы здесь не видили, что бы была возможность по конкретике ответить (где ошиблись). А ошибка практически всегда одна def gw, как его определять ваше решение. iproute2+возможно-iptables

anc ★★★★★
()
Ответ на: комментарий от nomad____1

хочется побороть данный барьер и что бы что то было на будущее

Не стоит. Проблемы как минимум с несколькими «заНАТными» клиентами будут.

anc ★★★★★
()
Ответ на: комментарий от anc

С клиента я вижу айпи ппп0 сервера с которого в мир нужно уходить, но в мир не идет))) с него же не видно клиента. Какие именно нужны выхлопы. Могу все предоставить.

nomad____1
() автор топика
Ответ на: комментарий от nomad____1

Я не понял, как эти маршруты относятся к двойному ppp. Здесь просто два ppp-тунеля и маршрут по умолчанию через venet0.

И каким образом «сервер1 бегает через сервер2» не понятно. Сервер2 это хост-система, а серер1 контейнер в ней, раз у него маршрут по умолчанию через venet0?

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin