Mandriva 2007 + PPTP (PoPToP) не хочет раздавать инет

0

0

Привет всем, очень нужна помощь, ковыряюсь уже несколько дней и ниче не могу поделать. Задача дать инет подсоединившимся по туннелю клиентам с Windows и пощитать траффик который прошел через тоннель.

Mandriva Linux 2007.0 (Ядро 2.6.18.3)
PPTP сервер (Poptop v1.3.4)

192.168.0.2/eth0 - Адрес смотрящий в локалку
192.168.1.99/eth1 - Адрес смотрящий в локалку с инетом

eth0 192.168.0.0/24 Локальная сеть
eth1 192.168.1.0/24 Локальная сеть с вых. в инет через шлюз 192.168.1.1
---
PPTP 192.168.77.0/24 Адреса которые выдает PPTP сервер

----------------------------------
Сервер принимает клиентов, некаких матюгов в логе PPTPd дальше делаю так

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -s 192.168.77.0/24 -j SNAT --to-source 192.168.1.99
echo 1 > /proc/sys/net/ipv4/ip_forward

В итоге пинг с ип яндекса не идет, через браузер тоже не заходит, хотя
все должно работать
Пинг идет с клиента на сервер
Пинг идет с сервера на клиента

==================Options.pptpd==================
name pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
nodeflate

mtu 1490
mru 1490
ipcp-accept-local
ipcp-accept-remote
lcp-echo-interval 30
lcp-echo-failure 5

#Disabled
#nodefaultroute
#debug
#dump
#require-mppe-128
#-chap
#-chapms
#+chapms-v2
#mppe-40
#mppe-128
#mppe-stateless
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4
#chapms-strip-domain

==================pptpd.conf==================
#ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
# stimeout 10
#noipparam
logwtmp
#bcrelay eth1
#delegate
#connections 100
localip 192.168.0.2
remoteip 192.168.77.1-100

================================

=============================Лог PPTPd=============================
Oct 9 21:32:55 SRV_01 pptpd[10820]: CTRL: Client 192.168.0.131 control connection started
Oct 9 21:32:55 SRV_01 pptpd[10820]: CTRL: Starting call (launching pppd, opening GRE)
Oct 9 21:32:55 SRV_01 pppd[10821]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 9 21:32:55 SRV_01 pppd[10821]: pppd 2.4.3 started by root, uid 0
Oct 9 21:32:55 SRV_01 pppd[10821]: Using interface ppp0
Oct 9 21:32:55 SRV_01 pppd[10821]: Connect: ppp0 <--> /dev/pts/3
Oct 9 21:32:58 SRV_01 pptpd[10820]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 9 21:32:58 SRV_01 pppd[10821]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Oct 9 21:32:58 SRV_01 pppd[10821]: MPPE 128-bit stateful compression enabled
Oct 9 21:32:58 SRV_01 pppd[10821]: Cannot determine ethernet address for proxy ARP
Oct 9 21:32:58 SRV_01 pppd[10821]: local IP address 192.168.0.2
Oct 9 21:32:58 SRV_01 pppd[10821]: remote IP address 192.168.77.1

====================================================================

Причем если тупо прописать ип сервера (192.168.0.2) в шлюз клиента и на сервере сделать

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.99
echo 1 > /proc/sys/net/ipv4/ip_forward

То все отлично работает и пинг и браузер по ип (DNS пока не не настроил поэтому без днс). Но так не пойдет потому что надо авторизацию по логину\паролю и учет траффика. Очень прошу мне помочь. Заранее спасибо всем откликнувшимся.

Ссылка

←	Ядро: модульное или монолитное ?

peer-to-peer достал

→

проверьте цепочку FORWARD

proxyarp выключите, не к чему оно тут

a_andry ★
(10.10.07 12:12:05 MSD)

Ответ на: комментарий от a_andry 10.10.07 12:12:05 MSD

# iptables -t filter -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
=========================================================

route print на Windows клиенте

==========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.77.1 192.168.77.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.131 192.168.0.131 20
192.168.0.2 255.255.255.255 192.168.0.131 192.168.0.131 20
192.168.0.131 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.131 192.168.0.131 20
192.168.77.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.77.255 255.255.255.255 192.168.77.1 192.168.77.1 50
224.0.0.0 240.0.0.0 192.168.0.131 192.168.0.131 20
224.0.0.0 240.0.0.0 192.168.77.1 192.168.77.1 1
255.255.255.255 255.255.255.255 192.168.0.131 192.168.0.131 1
255.255.255.255 255.255.255.255 192.168.77.1 192.168.77.1 1
Основной шлюз: 192.168.77.1
===========================================================================
Постоянные маршруты:
Отсутствует

===========================================================================

С цепочкой FORWARD вроде как все в порядке
proxyarp выключил

Fred
(10.10.07 13:25:07 MSD) автор топика

Ответ на: комментарий от Fred 10.10.07 13:25:07 MSD

На всякий случай lsmod, тож вроде как все в порядке а не работает сволотч :(

Module                  Size  Used by
nls_iso8859_1           4832  1
nls_cp437               6496  1
vfat                   11136  1
fat                    46812  1 vfat
usb_storage            78752  1
sha1                    3232  2
arc4                    2688  2
ppp_mppe                7108  2
ppp_async               9952  1
crc_ccitt               2720  1 ppp_async
ppp_generic            24532  6 ppp_mppe,ppp_async
slhc                    6816  1 ppp_generic
iptable_nat             7588  1
ip_nat                 15564  1 iptable_nat
ip_conntrack           48224  2 iptable_nat,ip_nat
nfnetlink               6008  2 ip_nat,ip_conntrack
iptable_mangle          3136  0
iptable_filter          3264  0
ip_tables              12996  3 iptable_nat,iptable_mangle,iptable_filter
x_tables               12196  2 iptable_nat,ip_tables
nfsd                  216400  17
exportfs                5568  1 nfsd
lockd                  56808  2 nfsd
nfs_acl                 3808  1 nfsd
sunrpc                138044  12 nfsd,lockd,nfs_acl
8139too                23072  0
mii                     5696  1 8139too
snd_seq_dummy           3652  0
snd_seq_oss            31520  0
snd_seq_midi_event      7104  1 snd_seq_oss
snd_seq                49232  5 snd_seq_dummy,snd_seq_oss,snd_seq_midi_event
snd_seq_device          7404  3 snd_seq_dummy,snd_seq_oss,snd_seq
snd_pcm_oss            40448  0
snd_mixer_oss          15456  1 snd_pcm_oss
forcedeth              38596  0
af_packet              18152  0
snd_hda_intel          15508  8
snd_hda_codec         155136  1 snd_hda_intel
snd_pcm                70052  5 snd_pcm_oss,snd_hda_intel,snd_hda_codec
snd_timer              20036  4 snd_seq,snd_pcm
snd_page_alloc          8744  2 snd_hda_intel,snd_pcm
snd                    44740  21 snd_seq_oss,snd_seq,snd_seq_device,snd_pcm_oss,snd_mixer_oss,snd_hda_intel,snd_
hda_codec,snd_pcm,snd_timer
soundcore               8128  1 snd
ide_cd                 36128  0
binfmt_misc             9864  1
loop                   13512  0
sg                     30812  0
sd_mod                 18432  5
sata_nv                 8644  2
libata                 87924  1 sata_nv
scsi_mod              119944  4 usb_storage,sg,sd_mod,libata
evdev                   8832  2
tsdev                   7040  0
dm_mod                 49208  0
usbmouse                5280  0
video                  14244  0
thermal                11912  0
processor              24392  1 thermal
usbhid                 49984  0
usbkbd                  6720  0
fan                     4324  0
container               4032  0
button                  5872  0
battery                 8612  0
asus_acpi              14648  0
ac                      4548  0
amd64_agp              10660  0
agpgart                27304  1 amd64_agp
dpc7146                 7176  0
saa7146_vv             45920  1 dpc7146
video_buf              21028  1 saa7146_vv
videodev               26336  1 saa7146_vv
v4l2_common            23168  2 saa7146_vv,videodev
v4l1_compat            14372  2 saa7146_vv,videodev
lnbp21                  2592  1
tda826x                 3812  1
tda10086                9988  1
budget                 12164  0
budget_core             9380  1 budget
saa7146                15592  4 dpc7146,saa7146_vv,budget,budget_core
ttpci_eeprom            2784  1 budget_core
dvb_core               73388  2 budget,budget_core
i2c_core               17632  7 dpc7146,lnbp21,tda826x,tda10086,budget,budget_core,ttpci_eeprom
ehci_hcd               29224  0
ohci_hcd               18948  0
usbcore               115044  7 usb_storage,usbmouse,usbhid,usbkbd,ehci_hcd,ohci_hcd
ext3                  124712  4
jbd                    52296  1 ext3

Fred
(10.10.07 13:30:17 MSD) автор топика

Ответ на: комментарий от Fred 10.10.07 13:30:17 MSD

посмотрел tcpdump'ом на eth0 приходят пакеты с клиента, на ppp0 пакетов нет
хотя поидее они должны быть

так же пробовал прописать на клиенте шлюз по умолчанию ИП сервера и убрать в св-вах соединения "использовать шлюз по умолчанию в удаленной сети" та же история

помогите пожалуйсто новичку разобраться

Fred
(10.10.07 21:15:52 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ядро: модульное или монолитное ?

Admin

peer-to-peer достал

→

Похожие темы