LINUX.ORG.RU
ФорумAdmin

VPN через PPTP увидеть LAN

 ,


0

1

Настроил точка-точка на проксю (под Debian) снаружи, все замечательно.
Но как сделать чтобы видна была локальная сетка с виндовой машины (а можно прям в сетевом окружении?) и интернет с машины не ходил в vpn соединение?
Гуглил не сильно активно, поэтому не нашел.



Последнее исправление: wolverin (всего исправлений: 1)
Бэкап рабочих станций
Странное поведение смонтированных дисков.

допустим, ваша локалка за проксёй - 192.168.x.x на своей винде сделайте route add 192.168.0.0 mask 255.255.0.0 ip-которыйPPP

а маршрут по-умолчанию вернуть назад route add 0.0.0.0 mask 0.0.0.0 ip-маршрутизатора

По-памяти виндовый синтаксис уже плохо помню... могут быть неточности

ovax
()
Ответ на: комментарий от ovax

PPTP выдает адрес, который у прокси появляется на интерфейсе ppp0 к примеру, т.е. он как бы не из удаленной сети - тут тоже непонятно - стоит ли указывать ип из локальной сетки или требуется из другой подсети!?

wolverin
() автор топика
Ответ на: комментарий от wolverin

включи форвард, и проверь в иптаблесах, чтоб разрешено было прохождение трафика с/на ppp-интерфейс.

в принципе, всё. если этот линуксовый шлюз является шлюзом по-умолчанию для удалённой сети, то всё должно работать

ovax
()
Ответ на: комментарий от dada

с портами все прозрачно будет. Вот только, на сколько я помню, для сетевого окружения в винде броадкасты используются. Это на ППП-серваке опцию proxyarp надо добавить. на сколько я помню, опять-таки...

ovax
()
Ответ на: комментарий от ovax

proxyarp - такая опция включена. в логах только вижу при подключении из той же лан 

Cannot determine ethernet address for proxy ARP

в форвардинг добавил 

-A FORWARD -d 192.168.x.0/24 -o ppp+ -m comment --comment "LAN for PPTP" -j ACCEPT

ипы прописаны так

localip 192.168.x.5-9
remoteip 192.168.y.5-9

но смогу только из дома вечером глянуть, т.к. не откуда снаружи попробовать.

wolverin
() автор топика
Ответ на: комментарий от wolverin

-A FORWARD -d 192.168.x.0/24 -o ppp+

исходящий трафик разрешил. а входящий ? :)

неохота с твоим фаерволом возиться. сделай пока для отладки:

-i ppp+ -j ACCEPT, -o ppp+ -j ACCEPT

ovax
()
Ответ на: комментарий от ovax 
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

входящий должен так я думаю пройти, но если не пойдет, то добавлю и инпут правило.

wolverin
() автор топика
Ответ на: комментарий от wolverin

вот смотри. чтобы сработало правило ЕСТАБЛИШЕД - пакет, всё-таки, нужно в один конец пропустить.

а ты будешь из дома ломиться, следовательно нужно разрешить входящий на ppp интерфейс. а уже обратные пакеты пойдут как ЕСТАБЛИШЕД.

ovax
()
Ответ на: комментарий от ovax

ок, еще раз спасибо, поменял на инпут :) просто по аналогии смотрел на другие правила, а с этим ppp какая то логика хитрая.

wolverin
() автор топика
Ответ на: комментарий от ovax

подключился из дома, никаких маршрутов не прописывал - вижу локальную сетку и сетевое окружение, все прекрасно работает, но не могу из дома выйти в инет, стучится через проксю

маршруты до подключения впн 

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9     31
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.9    286
      192.168.1.9  255.255.255.255         On-link       192.168.1.9    286
    192.168.1.255  255.255.255.255         On-link       192.168.1.9    286
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.9    287
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.9    286

после подключения 

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9   4251
          0.0.0.0          0.0.0.0         On-link       192.168.2.5     26
    внешний адрес прокси  255.255.255.255      192.168.1.1      192.168.1.9   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.1.0    255.255.255.0         On-link       192.168.1.9   4506
      192.168.1.9  255.255.255.255         On-link       192.168.1.9   4506
    192.168.1.255  255.255.255.255         On-link       192.168.1.9   4506
      192.168.2.5  255.255.255.255         On-link       192.168.2.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       192.168.1.9   4508
        224.0.0.0        240.0.0.0         On-link       192.168.2.5     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       192.168.1.9   4506
  255.255.255.255  255.255.255.255         On-link       192.168.2.5    281

route add 0.0.0.0 mask 0.0.0.0 ip-маршрутизатора - говорит что маршрут есть, change отрубает впн соединение.

.1.9 - мой домашний ип .2.5 - получаемый от впн

wolverin
() автор топика
Ответ на: комментарий от wolverin

сетку ты видишь потому, что шлюзом по-умолчанию стало ППП-подключение. 192,168,2,5. по этой-же причине не видиши интернет.

после подключения убивай новый шлюз по-умолчанию: route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5 увидишь интернет. но пропадёт удалённая сетка :)

поэтому, надо добавить путь к удалённой сетке route add 192.168.чегоутебятам mask 255.255.255.0 192.168.2.5

у тебя удалённая сетка, случайно, не тоже 192,168,1,х ?

ovax
()
Ответ на: комментарий от ovax

не, удаленная другая, ее даже в таблице маршрутов почему то нет, т.е. домашняя сетка 192.168.1.x, ппп сетка 192.168.2.x, а удаленная условно 192.168.3.x

т.е. я сначала добавляю
route add 192.168.1.9 mask 255.255.255.0 192.168.2.5
а потом удаляю дефолтный маршрут
route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5

и будет работать и сетка и интернет?

wolverin
() автор топика
Ответ на: комментарий от wolverin

кстате, а возможно отдавать этот маршрут с пптп сервера? что то подобное читал где то, но как реализовать не понял. было бы конечно удобнее, чем на виндовых машинах каждый раз прокидывать его.

wolverin
() автор топика
Ответ на: комментарий от wolverin

не. 192,168,1,9 - это ИП твоего домашнего компа. ты удаляешь дефолтный маршрут: route delete 0.0.0.0 mask 0.0.0.0 192.168.2.5

а потом добавляешь маршрут к удалённой сетке:

route add 192.168.3.0 mask 255.255.255.0 192.168.2.5

ovax
()
Ответ на: комментарий от ovax

попробовал добавить новый маршрут, потом удалил 0.0.0.0 и снова добавил, т.к. удаляются оба и 1.9 и 2.5

получилось 

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9   4251
    внешний адрес прокси  255.255.255.255      192.168.1.1      192.168.1.9   4251
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.1.0    255.255.255.0         On-link       192.168.1.9   4506
      192.168.1.9  255.255.255.255         On-link       192.168.1.9   4506
    192.168.1.255  255.255.255.255         On-link       192.168.1.9   4506
      192.168.2.5  255.255.255.255         On-link       192.168.2.5    281
     192.168.3.0    255.255.255.0         On-link       192.168.2.5     26
   192.168.3.255  255.255.255.255         On-link       192.168.2.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link       192.168.1.9   4507
        224.0.0.0        240.0.0.0         On-link       192.168.2.5     26
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link       192.168.1.9   4506
  255.255.255.255  255.255.255.255         On-link       192.168.2.5    281
===========================================================================
Постоянные маршруты:
  Отсутствует

в интернет так и не пускает, причем почему то по имени вообще не хочет, а по ипу например так получаю 

Обмен пакетами с 213.180.193.3 по с 32 байтами данных:
PING: сбой передачи. General failure.

wolverin
() автор топика
Ответ на: комментарий от wolverin

проблему решил, в настройках впн соедения на виндовой машине убрал галку - Использовать основной шлюз в удаленной сети. затем добавил маршрут -

route add 192.168.3.0 mask 255.255.255.0 192.168.2.5

получил таблицу маршрутов

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.9     26
    адрес прокси  255.255.255.255      192.168.1.1      192.168.1.9     26
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link       192.168.1.9    281
      192.168.1.9  255.255.255.255         On-link       192.168.1.9    281
    192.168.1.255  255.255.255.255         On-link       192.168.1.9    281
      192.168.2.0    255.255.255.0     192.168.3.5      192.168.2.5     26
^^^^ видимо этого не хватало
      192.168.2.5  255.255.255.255         On-link       192.168.2.5    281
     192.168.3.0    255.255.255.0         On-link       192.168.2.5     26
   192.168.36.255  255.255.255.255         On-link       192.168.2.5    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link       192.168.1.9    283
        224.0.0.0        240.0.0.0         On-link       192.168.2.5    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link       192.168.1.9    281
  255.255.255.255  255.255.255.255         On-link       192.168.2.5    281
===========================================================================
Постоянные маршруты:
  Отсутствует
wolverin
() автор топика
Ответ на: комментарий от wolverin

единственно что - пытаюсь пинговать по именам машины из сети - получаю ответы от сетки 2.5, а не от 3.х может подскажете?

wolverin
() автор топика
Ответ на: комментарий от wolverin

хотя не, не на все машины, странно как то... ладно, пофег )

wolverin
() автор топика
Ответ на: комментарий от wolverin

погуглил по поводу получения маршрута с пптп сервера, несколько моментов выяснилось 1. pptp сервер не сможет отдавать любой другой маршрут отличный от дефолтного, от это следующие в варианта выхода из ситуации: 2. скрипт http://demins.blogspot.com/2007/09/smart-pptp-connectdisconnect-scripts.html 3. поднятие dhcp сервера для vpn соединения с учетом что он ограничен на 20-30 маршрутов

сам остановился на 2ом варианте

wolverin
() автор топика
Ответ на: комментарий от wolverin

Ха, а вот так можно без указания интерфейса задать в винде статический маршрут и все будет работать без всяких скриптов netsh interface ipv4 add route 81.30.176.0/20 VPN

wolverin
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Бэкап рабочих станций
Admin
Странное поведение смонтированных дисков.