LINUX.ORG.RU
решено ФорумAdmin

VPN через PPTP увидеть LAN

 ,


0

1

Настроил точка-точка на проксю (под Debian) снаружи, все замечательно.
Но как сделать чтобы видна была локальная сетка с виндовой машины (а можно прям в сетевом окружении?) и интернет с машины не ходил в vpn соединение?
Гуглил не сильно активно, поэтому не нашел.

★★★

Последнее исправление: wolverin (всего исправлений: 1)

допустим, ваша локалка за проксёй - 192.168.x.x на своей винде сделайте route add 192.168.0.0 mask 255.255.0.0 ip-которыйPPP

а маршрут по-умолчанию вернуть назад route add 0.0.0.0 mask 0.0.0.0 ip-маршрутизатора

По-памяти виндовый синтаксис уже плохо помню... могут быть неточности

ovax ★★★
()
Ответ на: комментарий от ovax

PPTP выдает адрес, который у прокси появляется на интерфейсе ppp0 к примеру, т.е. он как бы не из удаленной сети - тут тоже непонятно - стоит ли указывать ип из локальной сетки или требуется из другой подсети!?

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

включи форвард, и проверь в иптаблесах, чтоб разрешено было прохождение трафика с/на ppp-интерфейс.

в принципе, всё. если этот линуксовый шлюз является шлюзом по-умолчанию для удалённой сети, то всё должно работать

ovax ★★★
()
Ответ на: комментарий от dada

с портами все прозрачно будет. Вот только, на сколько я помню, для сетевого окружения в винде броадкасты используются. Это на ППП-серваке опцию proxyarp надо добавить. на сколько я помню, опять-таки...

ovax ★★★
()
Ответ на: комментарий от ovax

proxyarp - такая опция включена. в логах только вижу при подключении из той же лан

Cannot determine ethernet address for proxy ARP

в форвардинг добавил

-A FORWARD -d 192.168.x.0/24 -o ppp+ -m comment --comment "LAN for PPTP" -j ACCEPT

ипы прописаны так

localip 192.168.x.5-9
remoteip 192.168.y.5-9

но смогу только из дома вечером глянуть, т.к. не откуда снаружи попробовать.

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

-A FORWARD -d 192.168.x.0/24 -o ppp+

исходящий трафик разрешил. а входящий ? :)

неохота с твоим фаерволом возиться. сделай пока для отладки:

-i ppp+ -j ACCEPT, -o ppp+ -j ACCEPT

ovax ★★★
()
Ответ на: комментарий от ovax
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

входящий должен так я думаю пройти, но если не пойдет, то добавлю и инпут правило.

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

вот смотри. чтобы сработало правило ЕСТАБЛИШЕД - пакет, всё-таки, нужно в один конец пропустить.

а ты будешь из дома ломиться, следовательно нужно разрешить входящий на ppp интерфейс. а уже обратные пакеты пойдут как ЕСТАБЛИШЕД.

ovax ★★★
()
Ответ на: комментарий от ovax

ок, еще раз спасибо, поменял на инпут :) просто по аналогии смотрел на другие правила, а с этим ppp какая то логика хитрая.

wolverin ★★★
() автор топика
Ответ на: комментарий от ovax

подключился из дома, никаких маршрутов не прописывал - вижу локальную сетку и сетевое окружение, все прекрасно работает, но не могу из дома выйти в инет, стучится через проксю

маршруты до подключения впн

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9     31
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.9    286
      192.168.1.9  255.255.255.255         On-link       192.168.1.9    286
    192.168.1.255  255.255.255.255         On-link       192.168.1.9    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.9    287
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.9    286

после подключения

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9   4251
          0.0.0.0          0.0.0.0         On-link       192.168.2.5     26
    внешний адрес прокси  255.255.255.255      192.168.1.1      192.168.1.9   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.1.0    255.255.255.0         On-link       192.168.1.9   4506
      192.168.1.9  255.255.255.255         On-link       192.168.1.9   4506
    192.168.1.255  255.255.255.255         On-link       192.168.1.9   4506
      192.168.2.5  255.255.255.255         On-link       192.168.2.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       192.168.1.9   4508
        224.0.0.0        240.0.0.0         On-link       192.168.2.5     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       192.168.1.9   4506
  255.255.255.255  255.255.255.255         On-link       192.168.2.5    281

route add 0.0.0.0 mask 0.0.0.0 ip-маршрутизатора - говорит что маршрут есть, change отрубает впн соединение.

.1.9 - мой домашний ип .2.5 - получаемый от впн

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

сетку ты видишь потому, что шлюзом по-умолчанию стало ППП-подключение. 192,168,2,5. по этой-же причине не видиши интернет.

после подключения убивай новый шлюз по-умолчанию: route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5 увидишь интернет. но пропадёт удалённая сетка :)

поэтому, надо добавить путь к удалённой сетке route add 192.168.чегоутебятам mask 255.255.255.0 192.168.2.5

у тебя удалённая сетка, случайно, не тоже 192,168,1,х ?

ovax ★★★
()
Ответ на: комментарий от ovax

не, удаленная другая, ее даже в таблице маршрутов почему то нет, т.е. домашняя сетка 192.168.1.x, ппп сетка 192.168.2.x, а удаленная условно 192.168.3.x

т.е. я сначала добавляю
route add 192.168.1.9 mask 255.255.255.0 192.168.2.5
а потом удаляю дефолтный маршрут
route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5

и будет работать и сетка и интернет?

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

кстате, а возможно отдавать этот маршрут с пптп сервера? что то подобное читал где то, но как реализовать не понял. было бы конечно удобнее, чем на виндовых машинах каждый раз прокидывать его.

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

не. 192,168,1,9 - это ИП твоего домашнего компа. ты удаляешь дефолтный маршрут: route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5

а потом добавляешь маршрут к удалённой сетке:

route add 192.168.3.0 mask 255.255.255.0 192.168.2.5

ovax ★★★
()
Ответ на: комментарий от ovax

попробовал добавить новый маршрут, потом удалил 0.0.0.0 и снова добавил, т.к. удаляются оба и 1.9 и 2.5

получилось

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9   4251
    внешний адрес прокси  255.255.255.255      192.168.1.1      192.168.1.9   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.1.0    255.255.255.0         On-link       192.168.1.9   4506
      192.168.1.9  255.255.255.255         On-link       192.168.1.9   4506
    192.168.1.255  255.255.255.255         On-link       192.168.1.9   4506
      192.168.2.5  255.255.255.255         On-link       192.168.2.5    281
     192.168.3.0    255.255.255.0         On-link       192.168.2.5     26
   192.168.3.255  255.255.255.255         On-link       192.168.2.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       192.168.1.9   4507
        224.0.0.0        240.0.0.0         On-link       192.168.2.5     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       192.168.1.9   4506
  255.255.255.255  255.255.255.255         On-link       192.168.2.5    281
===========================================================================
Постоянные маршруты:
  Отсутствует

в интернет так и не пускает, причем почему то по имени вообще не хочет, а по ипу например так получаю

Обмен пакетами с 213.180.193.3 по с 32 байтами данных:
PING: сбой передачи. General failure.

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

проблему решил, в настройках впн соедения на виндовой машине убрал галку - Использовать основной шлюз в удаленной сети. затем добавил маршрут -

route add 192.168.3.0 mask 255.255.255.0 192.168.2.5

получил таблицу маршрутов

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9     26
    адрес прокси  255.255.255.255      192.168.1.1      192.168.1.9     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.9    281
      192.168.1.9  255.255.255.255         On-link       192.168.1.9    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.9    281
      192.168.2.0    255.255.255.0     192.168.3.5      192.168.2.5     26
^^^^ видимо этого не хватало
      192.168.2.5  255.255.255.255         On-link       192.168.2.5    281
     192.168.3.0    255.255.255.0         On-link       192.168.2.5     26
   192.168.36.255  255.255.255.255         On-link       192.168.2.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.9    283
        224.0.0.0        240.0.0.0         On-link       192.168.2.5    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.9    281
  255.255.255.255  255.255.255.255         On-link       192.168.2.5    281
===========================================================================
Постоянные маршруты:
  Отсутствует
wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

единственно что - пытаюсь пинговать по именам машины из сети - получаю ответы от сетки 2.5, а не от 3.х может подскажете?

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

хотя не, не на все машины, странно как то... ладно, пофег )

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

погуглил по поводу получения маршрута с пптп сервера, несколько моментов выяснилось 1. pptp сервер не сможет отдавать любой другой маршрут отличный от дефолтного, от это следующие в варианта выхода из ситуации: 2. скрипт http://demins.blogspot.com/2007/09/smart-pptp-connectdisconnect-scripts.html 3. поднятие dhcp сервера для vpn соединения с учетом что он ограничен на 20-30 маршрутов

сам остановился на 2ом варианте

wolverin ★★★
() автор топика
Ответ на: комментарий от wolverin

Ха, а вот так можно без указания интерфейса задать в винде статический маршрут и все будет работать без всяких скриптов netsh interface ipv4 add route 81.30.176.0/20 VPN

wolverin ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.