LINUX.ORG.RU
ФорумAdmin

VPN клиент не может подключить расшаренные ресурсы


0

0

Здравствуйте!
Шлюз RedHat 7.3 на нем стоит VPN-сервер (pptpd), ядро собрано с 
поддержкой mppe. eth0 - идет к провайдеру (IP адрес постоянный), 
eth1 - внутренняя сеть (х.х.9.249). VPN-клиенты получают адреса
192.168.10.2-100
Шлюз по умолчанию х.х.х.177 (провайдера)
pptpd-1.2.1, ppp-2.4.3.
Клиент WIN XP звонит до провайдера, затем запускается VPN-соединение.
Соединение устанавливается.
Проблемы:
VPN-клиент пингует все машины сети 192.168.9.1-254.
VPN-клиент может подключиться к машине 192.168.9.254 (подключить 
расшаренные ресурсы). А к машине с адресом 192.168.9.253 говорит, 
что ненайден сетевой путь (ошибка 53).
Мои конфиги:
pptpd.conf
speed 115200
options /etc/ppp/options.pptpd
listen x.x.x.180 (внешний адрес)
debug
logwtmp
localip 192.168.10.1
remoteip 192.168.10.2-100
Конфиг options.pptpd
name pptpd
require-mschap-v2
require-mppe
auth
-chap
-pap
+chapms-v2
+mppe-128
+mppe-stateless
proxyarp
ipcp-accept-local
ipcp-accept-remote
lcp-echo-filure 30
lcp-echo-interval 5
deflate 0
debug
lock
nobsdcomp
Пользователи chap-secrets
test1   pptpd   его пароль   192.168.10.2
При поднятии интерфейса ppp0
Выполняется следующая команда
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.9.249
И добавляются правила в iptables FORWARD
разрешаются прохождения всех пакетов между интерфейсами ppp+ и eth1
Клиенты VPN могут пароль и не вводить VPN-сервер все равно их пропускает. :((
Буду благодарен за подсказки. 
Не знаю где искать ошибку.

Re: VPN клиент не может подключить расшаренные ресурсы

>VPN-клиент может подключиться к машине 192.168.9.254 (подключить расшаренные ресурсы). А к машине с адресом 192.168.9.253 говорит, что не найден сетевой путь (ошибка 53).

У меня пара вопросов:

1. Они на одном хабе/свиче сидят/не за какой машиной 253 не стоит?

2. Может, стоит wins поднять?

jackill ★★★★★ ()

Re: VPN клиент не может подключить расшаренные ресурсы

Машины 192.168.9.254, 192.168.9.253 сидят на одном хабе.
Wins поднять - незнаю дело в том, что машина 192.168.9.253 
файл-сервер (RedHat 7.3 + Samba) работает круглые сутки.
Ошибиться в настройках не хотелось бы. Samba разрешает вход всем,
без пароля. 
192.168.9.254 тоже файл-сервер, но под NT2000.

zks ()

Re: VPN клиент не может подключить расшаренные ресурсы

NT на RH подсоединяется, а наоборот нет (буду разбираться).
Тогда вопрос почему VPN сервер пускает даже без пароля. Не могу 
найти ошибку в конфигурации

zks ()

Re: VPN клиент не может подключить расшаренные ресурсы

C самбой разобрался. Точно скажу завтра. т.к. юзера активно работают.
Но, что делать с авторизацией и шифрованием данных (MPPE) они не 
работают. Ядро собрано с поддержкой MPPE, модули грузятся. ppp-2.4.3.
Что еще нужно сделать.

zks ()

Re: VPN клиент не может подключить расшаренные ресурсы

Самбу проверил. Монтирует нормально. Win-клиенты подключают сетевой 
диск. RedHat монтирует расшаренные папку у WIN-клиентов. А VPN-клиенты
говорят не найден сетевой путь 53. 192.168.9.254 (NT) подключается 
без проблем. 192.168.9.253 нет.
При поднятии интерфейса ppp0 таблица маршрутизатии такая:
192.168.10.2   0.0.0.0        255.255.255.255   ppp0
192.168.9.0    0.0.0.0        255.255.255.0     eth1
192.168.10.0   192.168.9.249  255.255.255.0     eth1
0.0.0.0        x.x.x.177      255.255.255.240   eth0
Где 192.168.9.249 шлюз для локальной сети. На шлюзе поднят
VPN-сервер (pptpd).
Вот эта запись
192.168.10.2   0.0.0.0        255.255.255.255   ppp0
не ошибочная?

zks ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.