LINUX.ORG.RU
ФорумAdmin

VPN и Win XP


0

0

Пытаюсь соорудить VPN соединение между Linux и Win XP. Использую pptpd. xxx.xxx.xxx.xxx - IP VPN server, к которому конекчусь от виндов, он же внешний в инет. Клиент коннектится, получает IP, Mask 255.255.255.255

Настройки: #cat /etc/pptpd.conf option /etc/ppp/options.pptpd logwtmp localip 10.10.0.10 remoteip 10.10.0.110-200

#cat /etc/ppp/options.pptpd | grep -v '#' name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 proxyarp lock nobsdcomp nologfd

-A POSTROUTING -s 10.10.0.0/255.255.255.0 -o ppp0 -j SNAT --to-source xxx.xxx.xxx.xxx

#ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:10.10.0.10 P-t-P:10.10.0.110 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:87 errors:0 dropped:0 overruns:0 frame:0 TX packets:26 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:8439 (8.2 Kb) TX bytes:1464 (1.4 Kb)

#route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.0.110 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 xxx.xxx.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.0.1 0.0.0.0 UG 0 0 0 eth0

Пингуется только xxx.xxx.xxx.xxx и сам себя (WinXP)


Ответ на: Re: VPN и Win XP от anonymous

Re: VPN и Win XP

еще ip_forward должен быть включен на vpn-сервере echo "1" > /proc/sys/net/ipv4/ip_forward

anonymous
()
Ответ на: Re: VPN и Win XP от anonymous

Re: VPN и Win XP

Не помогло, дело в том, что
========= Вырезка из ipconfig в виндах =============
Home - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.0.110
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.10.0.110
========= END of Вырезка из ipconfig в виндах =============

Как мы видим выдается маска 255.255.255.255 и шлюз уж очень похож на IP.
Вот по этому пакеты с виндов и не уходят.
Смотрел на линуксе:
#tcpdump -i ppp0 host 10.10.0.110

Что я не так сделал. Прошу прощение за УЖАС в первом посте, просто вчера устал бороться с VPN и не выставил форматирование.

nevsky
() автор топика
Ответ на: Re: VPN и Win XP от nevsky

Re: VPN и Win XP

у Вас судя по информации от route в интернет смотрит eth1
тогда и в правиле для машины, использующей vpn надо указать именно этот интерфейс, вот у меня, так к примеру:

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.16.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp11
172.16.16.2 0.0.0.0 255.255.255.255 UH 0 0 0 ppp8
172.16.16.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp12
IP_inet_network 0.0.0.0 255.255.255.240 U 0 0 0 eth0
10.129.1.0 10.10.100.2 255.255.255.0 UG 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.128.0.0 U 0 0 0 eth1
0.0.0.0 inet_IP 0.0.0.0 UG 0 0 0 eth0

ifconfig

ppp8 Link encap:Point-to-Point Protocol
inet addr:172.16.16.16 P-t-P:172.16.16.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:790726 errors:0 dropped:0 overruns:0 frame:0
TX packets:670933 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54602409 (52.0 Mb) TX bytes:826241070 (787.9 Mb)

правила для vpn -
цепочка nat:
-A POSTROUTING -s 172.16.16.1 -j MASQUERADE
-A POSTROUTING -s 172.16.16.2 -j MASQUERADE
-A POSTROUTING -s 172.16.16.3 -j MASQUERADE
-A POSTROUTING -s 172.16.16.4 -j MASQUERADE
-A POSTROUTING -s 172.16.16.5 -j MASQUERADE
-A POSTROUTING -s 172.16.16.6 -j MASQUERADE
цепочка forward:
-A FORWARD -d 172.16.16.1 -i eth0
-A FORWARD -s 172.16.16.1 -o eth0
-A FORWARD -d 172.16.16.2 -i eth0
-A FORWARD -s 172.16.16.2 -o eth0
-A FORWARD -d 172.16.16.3 -i eth0
-A FORWARD -s 172.16.16.3 -o eth0
-A FORWARD -d 172.16.16.4 -i eth0
-A FORWARD -s 172.16.16.4 -o eth0
-A FORWARD -d 172.16.16.5 -i eth0
-A FORWARD -s 172.16.16.5 -o eth0
-A FORWARD -d 172.16.16.6 -i eth0
-A FORWARD -s 172.16.16.6 -o eth0
правила forward - для сбора статиски.

винда ХР:
Адаптер Виртуальное частное подключение:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 172.16.16.4
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.16.4
DNS-серверы . . . . . . . . . . . : 10.10.5.200
10.10.5.200
Основной WINS-сервер . . . . . . : 10.10.5.6
Дополнительный WINS-сервер. . . . : 10.10.5.6

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.