LINUX.ORG.RU
решено ФорумAdmin

pptp vpn сервер и непонятки с DNS

 , ,


1

1

Доброго времени суток. Есть непонятки с pptp VPN cервером и DNS-ами.

Задачка: клиенту необходимо заходить с интернетов в локальную сеть и получать доступ к локальным ресурсам.

Вот такая у меня сеть:

Интернеты----[(77.77.77.77)firewall,pptp VPN server, squid(192.168.1.1)]----[dns (192.168.1.143)]-----локалка

Установил pptp сервер на шлюз centos 5.8 x86_64

конфиг /etc/pptpd.conf

....всякие настройки.....
localip 192.168.1.1
remoteip 192.168.1.187

конфиг /etc/ppp/options.pptpd

....всякие настройки.....
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.143
nobsdcomp
novj
novjccomp

в настройках клиента на win xp снял галку использовать основной шлюз в удаленной сети

после подключения делаю на клиенте

nslookup 192.168.1.143
Server: gprs-dns2.megafonvolga.ru
.................
тоесть dns почему то не прописался хотя делаю
ipconfig /all
pptpd - PPP адаптер:
ip-адрес             192.168.1.187
Маска подсети    255.255.255.255
Основной шлюз
DNS-серверы      192.168.1.143

в итоге после подключения доступ к локалке есть пинги идут но только по ip, по имени ресурсов не пингуется ((( подскажите в чем проблема?

Ответ на: комментарий от anonymous

что за MTU такое :) ??

сайты открываются и пингуются так как в настройках клиента я снял галку использовать основной шлюз в удаленной сети и как я понимаю интернеты берутся с usb-модема

не пингуются по имени локальные сайты в локальной сети, только по ip можно зайти :)

fordiego ()
Ответ на: комментарий от fordiego

поставил на клиенте галку использовать основной шлюз в удаленной сети

делаю ya.ru: ответ идёт

делаю tracert ya.ru: трассировка идет через шлюз 192.168.1.1

но интернета на клиенте нет... прописываю прокси в браузере снова нет интернета!

на шлюзе в фаерволе 192.168.1.187 сажаю за нат интернет появился

но dns как был непонятный так и остался...

и почему браузер не видит прокси?

fordiego ()
Ответ на: комментарий от fordiego

с интернетом разобрался в фаерволе порт открыл iptables -A INPUT -p tcp -m tcp -i ppp0 --dport 3128 -j ACCEPT

с dns пока непонятно почему не берет локальный

fordiego ()
Ответ на: комментарий от fordiego

не пингуются по имени локальные сайты в локальной сети

кто у тебя DNS-сервер? Он знает о локальных адресах?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от fordiego

сразу скажу может это часть проблемы 1. адрес vpn сервера 192.168.1.1 совпадает с адресом на шлюзе который смотрит в локалку 192.168.1.1 2. из локальной сети клиент 192.168.1.187 не пингуется

fordiego ()
Ответ на: комментарий от fordiego

проблема была с неправильными правилами в iptables а конкретно с пробросом запросов от DNS сервера расположенного в локалке

после исправления правил VPN клиенты смогли подключится к DNS серверу и резолвить DNS имена и IP адреса

fordiego ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.