LINUX.ORG.RU
ФорумAdmin

Глючит VPN.


0

1

Достался в наследство впн сервер на офисном шлюзе с внутренним адресом 192.168.2.1.
За ним стоит локальная сетка 192.168.2.0/24
В настройках cat /etc/pptpd.conf стоит раздача

# (Recommended)
localip 192.168.2.1
remoteip 192.168.2.200-224

Конфиг
[root@mail ppp]# cat options.pptpd  | grep  -v ^#
name pptpd
refuse-pap
refuse-chap
require-mschap-v2
require-mschap
require-mppe
require-mppe-128
ms-dns 192.168.2.2
ms-wins 192.168.2.2
proxyarp
debug
lock
nobsdcomp 
novj
novjccomp
nologfd

Я пытаюсь зайди из под макоси в локальную сети.
получаю в логе вот такое
[root@mail ppp]# tail -f pppd.log 
Nov 18 13:45:19 mail pppd[20942]: pptpd-logwtmp: $Version$
Nov 18 13:45:19 mail pppd[20942]: pppd 2.4.4 started by root, uid 0
Nov 18 13:45:19 mail pppd[20942]: using channel 29
Nov 18 13:45:19 mail pppd[20942]: Using interface ppp0
Nov 18 13:45:19 mail pppd[20942]: Connect: ppp0 <--> /dev/pts/3
Nov 18 13:45:19 mail pppd[20942]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x8a99e2a> <pcomp> <accomp>]
Nov 18 13:45:37 mail pppd[20942]:last message repeated 6 times
Nov 18 13:45:37 mail pppd[20942]: Modem hangup
Nov 18 13:45:37 mail pppd[20942]: Connection terminated.
Nov 18 13:45:37 mail pppd[20942]: Exit.

Причем тупить начинает на ent [LCP ConfReq id=0x1 <asyncmap 0x0>
Товарищ с винды заходит, получает адрес - но ничего из внутренних ресурсов не видит.

На фаере прописал [br] 
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
В чем может быть проблема? подскажите пожалуйста.

Зачем раздавать айпишнеки для впн-клиентов из той же подсети, что и основная.

anton_jugatsu ★★★★ ()

Товарищ с винды заходит, получает адрес - но ничего из внутренних ресурсов не видит.

bcrelay требуется - иначе broadcast`ы не ходят и сеть не обозревается.

MKuznetsov ★★★★★ ()

А на ppp-интерфейсах у тебя тоже файрволл или как? Ну и форвардинг разрешен?

ansky ★★★★★ ()

А как там с файрволом? Разрешена ли передача трафика с интерфейса ppp0 на eth0 или что у тебя там? Я решал похожу проблему только с OpenVPN. В итоге решение было таким

iptables -A FORWARD -i tun0 -j ACCEPT

Где tun0 это виртуальный интерфейс vpn сервера.

CYBERGROM ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.