LINUX.ORG.RU
ФорумAdmin

интерент через vpn


0

0

Все доброго времени суток Не могу разобраться с vpn, вернее сам впн сервер я настроил и с клиента тоже удалось соедениться но вот заставить работать интернет я не могу Очень сложная у меня получилась структура и разобраться без вашей помощи я вряд ли смогу

Итак 1)Есть сервер назовем его руут сервер У него один интерфейс eth1 и прописан статичный ip адрес ааа.ааа.ааа.ааа вот его ifconfig

allow-hotplug eth0 iface eth0 inet static address ааа.ааа.ааа.ааа netmask 255.255.255.240 network ааа.ааа.ааа.bb broadcast ааа.ааа.ааа.zz gateway ааа.ааа.ааа.yy # dns-* options are implemented by the resolvconf package, if installed dns-nameservers ааа.ааа.ааа.ff ааа.ааа.ааа.ee

На нем поднят vpn server pppd

Второй сервер. Получает интернет через пппое(соединение ppp0) и соединяеться с первым через впн(ppp1)

Вопрос как заставить сервер 1 использовать интернет через руут сервер?

Убить бы за такое форматирование.

По делу — если я правильно понял, то необходимо на «руут»-сервере сделать SNAT:

iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to <локальный IP интерфейса ppp0> -s <IP-адрес второго сервера в VPN-подсети>

post-factum ★★★★★
()

Не забыть на втором сервере сказать route add default dev ppp1 metric 0

Nastishka ★★★★★
()
Ответ на: комментарий от post-factum

простите забыл о лоркодах совсем

не совсвем понял вас, мне кажеться нужно настраивать сервер 1 То есть у меня на сервере 1, интернетовские пакеты пытаються пойти через ппп0, а нужно через ппп1

Чтоб внести ясность мне нужно объяснить наверно зачем я это делаю Сервер 1 подключается к интернету через пппое, вернее сказать это не совсем интернет ну тоесть ip выдаеться и имена хостов резолвяться, но доступ я имею только к нескольким внутренним ресурсам и серверам Один из них это и есть рут сервер, у которого как раз есть полноценный интернет. Вот я и поставил на него впн сервер Чтобы сервером 1 ходить в интернет через рут сервер.

но судя по всему сервер 1 пытаеться весть инетовский траффик гнать через интерфейс ппп0

вывод route на сервере 1 без подключения впн

bsr02.***.*** *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
link-local      *               255.255.0.0     U     1000   0        0 eth2
default         *               0.0.0.0         U     0      0        0 ppp0

вывод cat /etc/network/interfaces на сервере 1

auto lo
iface lo inet loopback

auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
hwaddress ether 00:1d:60:8f:8d:**

auto dsl-provider
iface dsl-provider inet ppp
#pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
provider dsl-provider

Вывод route для рут-сервера без подключенного клиента vpn

localnet        *               255.255.255.240 U     0      0        0 eth0
default         **.***.***.**   0.0.0.0         UG    0      0        0 eth0

Вывод ifconfig для рут сервера, без подключенного vpn клиента

eth0      Link encap:Ethernet  HWaddr 00:16:76:58:01:da  
          inet addr:аа.ааа.ааа.**  Bcast:аа.ааа.ааа.**  Mask:255.255.255.240
          inet6 addr: fe80::216:76ff:ааа:ааа/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:143318700 errors:0 dropped:0 overruns:0 frame:0
          TX packets:243694272 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2327243830 (2.1 GiB)  TX bytes:3563819273 (3.3 GiB)
          Memory:88180000-881a0000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6739215 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6739215 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1724255696 (1.6 GiB)  TX bytes:1724255696 (1.6 GiB)

конфиг /etc/pptd.conf на рут сервере

localip 192.168.1.1
remoteip 192.168.1.230-238

Теперь поднимаю vpn на серевере 1 sudo pon vpn

ifconfig на сервере 1 изменился появилось ppp1

ppp1      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:192.168.1.231  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:62 (62.0 B)  TX bytes:68 (68.0 B)

Вывод route для сервер 1 пр подключенном vpn

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.1     *               255.255.255.255 UH    0      0        0 ppp1
bsr02.***.*** *               255.255.255.255 UH    0      0        0 ppp0
*.ru     *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
link-local      *               255.255.0.0     U     1000   0        0 eth2
default         *               0.0.0.0         U     0      0        0 ppp1
default         *               0.0.0.0         U     0      0        0 ppp0

Получаеться 2 default. Пробовал удалить default * 0.0.0.0 U 0 0 0 ppp0

Вот вывод шасщташп для рут-сервера, добавилось ppp1

ppp1      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.1  P-t-P:192.168.1.231  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:158 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:11854 (11.5 KiB)  TX bytes:62 (62.0 B)
вот вывод route для рут сервера

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.231   *               255.255.255.255 UH    0      0        0 ppp1
localnet        *               255.255.255.240 U     0      0        0 eth0
default         аа.ааа.ааа.сс   0.0.0.0         UG    0      0        0 eth0
Timuridze
() автор топика
Ответ на: комментарий от post-factum

Хммм всем спасибо за помошь кажеться заработало

Не знаю что помогло Еще раз поробовал удалить из роуте дефалт ппп0 не помогло

и на рут сервере сделал

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Еще 1 вопрос Как автоматом удалять этот маршрут после подключения к впн?
default         *               0.0.0.0         U     0      0        0 ppp0

Timuridze
() автор топика
Ответ на: комментарий от post-factum

У меня в interfaces по впн вообще пусто только для пппое автоматом пппоеконф прописало в своё время

auto dsl-provider
iface dsl-provider inet ppp
#pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
provider dsl-provider

Сделать по аналогии для ВПН? Только что прописовать? Ладно это не такая уж беда. Сервер 1 редко ребутяться. В другом проблемма обнаружилась. ВПН на сервере 1 отрубаеться через 10-15 минут...Приходиться переподключаться. Причину пока не нашел.

Timuridze
() автор топика
Ответ на: комментарий от Timuridze

Вообще странно. Соединение рвёться каждые 30 минут +- пара секунд...Что может быть? Напомню система Дебиан на рут-сервере и убунту 9.10 на сервере1.

Timuridze
() автор топика
Ответ на: комментарий от Timuridze

Кажеться понял.

В логах пппд на сервере пишет после разрыва время соединения 30 минут

В логах пппд на рут сервере после отключения клиента в данном случае сервер 1. пишет время соединения 0.1-0.2 секунды.

То есть получаеться что рут сервер. Думает что сервер 1 не подключен и сбрасывает впн подключение

Jun 7 00:48:00 gamerdom pppd[24650]: Connect time 0.1 minutes. Jun 7 00:48:00 gamerdom pppd[24650]: Sent 41341 bytes, received 4343 bytes.

Timuridze
() автор топика
Ответ на: комментарий от post-factum

Все тему можно закрывать наверно. Разобрался. Соединение обрывал ппое сервер, так как сессия гвестовая и сервер-1 тут же пытался перезапустить пппое соединение(у меня скрипт перезапуска)...пока он перезапускал, впн сервер не получив 4 ответа от сервера(lcp-echo-failure 4) отваливался. Я пытался закоментировать lcp-echo-interval lcp-echo-failure и persist убрав проверки, но тогда впн соединение обрываеться сразу после соединения. В итоге сделал так

maxfail 0 
lcp-echo-interval 1200 
lcp-echo-failure 1000 
persist 
pty "pptp **.***.***.** --nolaunchpppd" 
name ***** 
remotename PPTP 
+chap 
defaultroute 
replacedefaultroute 
file /etc/ppp/options.pptp 
ipparam vpn 
Timuridze
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.