Mandriva, VPN и фильтрация пакетов

0

0

Итак имееем Мандриву Поверпак. Задача - заменить интернет шлюз в локальной сети которая в данный момент на winxpsp2+ юзергейт в качестве прокси. Инет подается через радиоэзернет по ВПН. На сетевой карте компа два адреса- 192.168.100.17, 192.168.20.42., На антенне радиоэзернета-192.168.20.41- служит шлюзом. Адрес сервера ВПН -192.168.21.2 Условия подключения к ВПН - без шифрования, авторизация по логину, паролю через CHAP, MSCHAP Ставим нужные для ВПН пакеты. Создаем файл tunnel в /ppp/peer. Стартуем. pppd call tunnel. Старт без проблем. ВПН сервер выдает адреса 193.193.246.74-мой, 193.193.246.64- удаленный. Дальше затык. . Удаленный адрес не пингуется. Трассировка тоже не работает. Между антенной и ВНП сервером есть ее несколько скрытых узлов. Под виндой они себя ни как не проявляют, как будто и нет их. А под линуксом. вдруг один из них начинает себя проявлять. При попытке трассировки начинает сообщать об отфильтрованых пакетах. С какой стати? Не нравятся как сформированы пакеты? Или дествительно под линуксом есть отличия в формировании пакетов?

Ссылка

←	ошибка pf.conf

Exim

→

чет у тебя тут мешанина какая-то. ты разбей задачу на под-этапы и решай по одному. а то, то пингуется, то не пингуется, то проявляется, то не проявляется. вообще ничего не пойдешь.

vpn соед. установил - хорошо, далее что по списку?

mator ★★★★★
(10.04.07 09:50:25 MSD)

Ответ на: комментарий от mator 10.04.07 09:50:25 MSD

Ладно постараюсь переформулировать проблему. После поднятия VPN, я так понимаю что удаленный адрес(193.193.246.64) должен пинговатся.А этого не происходит. Значит роутинг настраивать бесполезно. Или я ошибаюсь? А не не пингуется из за промежуточного узла, который почему то рубит пакеты сообшая что он их отфильтровал. Вот я не могу понять почему он их не пускает. Как продиагностировать?

dansit
(10.04.07 10:24:26 MSD) автор топика

Ответ на: комментарий от dansit 10.04.07 10:24:26 MSD

> удаленный адрес(193.193.246.64)

что это за удаленный адрес? чего, vpn сервера, выданный вам vpn сервером, машины в тырнете?

помимо этого, iptables правила у вас есть?

mator ★★★★★
(10.04.07 12:43:00 MSD)

Ответ на: комментарий от mator 10.04.07 12:43:00 MSD

повторю свои действия pppd call tunel

ifconfig ppp0 | grep inet

inet addr:193.193.246.74 P-t-P:193.193.246.64 Mask:255.255.255.255

ping 193.193.246.64

From 193.193.246.74 Destination Host Unreachable

Правила Iptables не настраивал

dansit
(10.04.07 13:17:17 MSD) автор топика

Ответ на: комментарий от dansit 10.04.07 13:17:17 MSD

> Правила Iptables не настраивал

это значит что они у вас есть или нет? :-D

mator ★★★★★
(10.04.07 13:43:53 MSD)

Ответ на: комментарий от mator 10.04.07 13:43:53 MSD

Их нет файл /etc/sysconfig/iptables отсутствует

dansit
(10.04.07 14:13:43 MSD) автор топика

Ссылка

Получилось что написал фигню.

Нет никакой фильтрации. Просто не работает создаваемый туннель и пакеты идут по другому пути , хотя интефейс ppp0 и создается и адреса впн сервер исправно выдает. Осталось понять почему не активизируется туннель

dansit
(11.04.07 09:34:16 MSD) автор топика

Ответ на: комментарий от dansit 11.04.07 09:34:16 MSD

а в логах что, после поднятия vpn ?

mator ★★★★★
(11.04.07 09:35:58 MSD)

Ссылка

Ответ на: комментарий от dansit 10.04.07 13:17:17 MSD

А маршрут то у тебя есть? покажи `netstat -rn`

ansky ★★★★★
(11.04.07 10:25:52 MSD)

Ответ на: комментарий от ansky 11.04.07 10:25:52 MSD

В общем использую пару файлов
скрипт vpn

#!/bin/sh

#
# fix broken path
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.
export PATH
#
# network settings
#
USER=Vtek
NETWORK=193.193.246.0 
NETMASK=255.255.255.0 
VPNSERVER=192.168.21.2 
GATEWAY=192.168.20.41 
DEVICE=eth0 
TUNNEL=tunnel1
#
# vpn stuff
#
PPPD=/usr/sbin/pppd
PPTP=/usr/sbin/pptp

if [ ! -x $PPPD ]; then
 echo "$0: $PPPD not found"
 exit 1
fi
 
if [ ! -x $PPTP ]; then
 echo "$0: $PPTP not found"
 exit 1
fi
 
#
# here we go
#
case "$1" in
 start)
 if [ ! -d /var/run/pptp ]; then
 mkdir /var/run/pptp
 fi
 if [ -f /var/run/pptp/remote ]; then
 if ping -vc1 'cat /var/run/pptp/remote'; then
 exit 1
 fi
 killall -HUP pptp
 killall -TERM pppd
 sleep 2
 fi
 rm -rf /var/run/pptp/* >/dev/null
 route add -host $VPNSERVER gw $GATEWAY
 route del default
 route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
 echo -n "===> Starting vpn: "
 ($PPPD call $TUNNEL  && \
 echo -n "done") || echo -n "failed"
 echo
 ;;
 stop)
 echo -n "===> Stopping vpn: "
 killall -HUP pptp
 killall -TERM pppd
 sleep 2
 rm /var/run/pptp/* >/dev/null
 route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
 route add default gw $GATEWAY dev $DEVICE
 echo "done"
 ;;
 restart)
 $0 stop
 sleep 2
 $0 start
 ;;
 *)
 echo "*** Usage: vpn {start|stop|restart}"
 exit 1
 ;;
esac

B peer файл tunnel11

# name of tunnel, used to select lines in secrets files
remotename tunnel1
# name of tunnel, used to name /var/run pid file
linkname tunnel1
# name of tunnel, passed to ip-up scripts
ipparam tunnel1
# data stream for pppd to use
pty "pptp 192.168.21.2 --nolaunchpppd "
# domain and username, used to select lines in secrets files
name User
usepeerdns
debug dump

 
exit 0

До скрипта
netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.20.40   0.0.0.0         255.255.255.248 U         0 0          0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.20.41   0.0.0.0         UG        0 0          0 eth0

после скрипта

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
193.193.246.64  0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.21.2    192.168.20.41   255.255.255.255 UGH       0 0          0 eth0
192.168.20.40   0.0.0.0         255.255.255.248 U         0 0          0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U         0 0          0 eth0
193.193.246.0   192.168.20.41   255.255.255.0   UG        0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0

dansit
(11.04.07 13:48:56 MSD) автор топика

Ссылка

Вообще-то трассировка в юниксах другая, нежели в вендах. Чтобы было, как в вендах, надо сделать traceroute -I

ansky ★★★★★
(13.04.07 02:22:23 MSD)

Ссылка

Ответ на: комментарий от dansit 10.04.07 13:17:17 MSD

> inet addr:193.193.246.74 P-t-P:193.193.246.64 Mask:255.255.255.255

> From 193.193.246.74 Destination Host Unreachable

Здесь тебе твой собственный комп отвечает, а никакие не промежуточные.

Вообще, такое ощущение, что ты по ходу что-то меняешь, и сюда временами крохи информации выдаешь. Так как не стыкуется одно с другим.

А может быть у тебя все работает, просто пинги запрещены каким-нибудь образом?

ansky ★★★★★
(13.04.07 02:48:34 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ошибка pf.conf

Admin

Exim

→

Похожие темы