LINUX.ORG.RU
ФорумAdmin

pptpd ping c любой машины принадлежащей LAN не проходит на IP полученный при VPN


0

0

1) настроил pptpd, работает и соединяется

2) ping PPP_CLIENT ---> IP_LAN_COMPUTER Не проходил, 
вылечил путем 
 arp --set IP_PPP_CLIENT MAC_PPPSERVER_LAN  pub 

3) ПИНГ IP_LAN_COMPUTER ---> PPP_CLIENT Не проходит, 

помогите плизз, устал настраиать pptpd )

IP_PPP_PPPSERVER_LAN = 192.168.10.5
IP_PPP_CLIENT = 192.168.10.201
IP_LAN_COMPUTER = 192.168.10.179

[ GW для IP_LAN_COMPUTER ] = [ IP_PPP_PPPSERVER_LAN ] 

ПОжалуйста напишите пару строчек которые необходимо запустить в шелле

дополню примером

На VPN
# tcpdump -i eth0 host 192.168.10.215

9:04:13.109019 IP 192.168.10.215 > 192.168.10.201: ICMP echo request, id 512, seq 61696, length 40

так и есть не проходит

andyS1976
() автор топика
Ответ на: комментарий от andyS1976

еще интересно то, что зайти на ssh в комп в локальной можно, но с него послать пинг на IP_PPP_CLIENTA не проходит

andyS1976
() автор топика
Ответ на: комментарий от andyS1976

ПРоблема возникла из-за включенного НАТ

andyS1976
() автор топика

> 2) ping PPP_CLIENT ---> IP_LAN_COMPUTER Не проходил,
>    вылечил путем
>     arp --set IP_PPP_CLIENT MAC_PPPSERVER_LAN  pub

Для этого есть опция proxyarp в pppd

ansky ★★★★★
()
Ответ на: комментарий от ansky

> Для этого есть опция proxyarp в pppd
proxyarp
brelayc = eth_LAN

Включено это, только объясни почему после запуска

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d ! 192.168.10.241/28 -j SNAT --to-source xx.xx.xx.5


ната для LAN_IP (не для VPN_IP ) перестает работать мапинг???


andyS1976
() автор топика
Ответ на: комментарий от ansky

> Для этого есть опция proxyarp в pppd
proxyarp
brelayc = eth_LAN

Включено это, только объясни почему после запуска

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d ! 192.168.10.241/28 -j SNAT --to-source xx.xx.xx.5


ната для LAN_IP (не для VPN_IP ) перестает работать мапинг???


andyS1976
() автор топика
Ответ на: комментарий от andyS1976

Наверное потому, что адрес меняется. И вообще, tcpdump тебе в руки.

ansky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.