LINUX.ORG.RU
решено ФорумAdmin

PPTPD и маршрутизация


0

1

Поднял сервер, коннект проходит, поднял вирт интерфейс 10.10.0.1. Прописал форварды и т.д.

При установке галочки чтобы использовать шлюз в удаленной сети все работает. Убираю галочку с подключения естественно ничего не ходит. Как можно решить данную проблему, чтобы не использовать удаленный шлюз?

Подсеть для ВПН клиентов 10.10.0.0/24 Подсеть офиса 192.168.0.0/16

Подсеть с которой цепляюсь к ВПН 192.168.100.0/24

если винде то я знаю как

visual ★★★ ()

Какие-то галочки, какие-то вирт. интерфейсы, и прочие обрывки мыслей.
Где конкретные конфиги, таблицы маршрутизации и прочие правила iptables?

zolden ★★★★★ ()
Ответ на: комментарий от zolden

Перевожу

Вопрос звучит так: «как научить люникс отдавать венде маршрут во внутреннюю сеть конторы при подключении к впн-серверу этой конторы?»

thesis ★★★★★ ()
Ответ на: комментарий от zolden

libastral.so, если он у меня не протухший, поведал мне, что скорее всего, человеку надо маршрут в подсеть офиса клиенту отдавать, а default gateway не трогать. Сам недавно решал такую задачу, правда на маршрутизаторе cisco. Там решение следующее: адрес и маршрут в сетку раздается cisco не из пула pptp, а по dhcp, а на клиентах (windows) снимается чекбокс в настройках vpn (использовать шлюз по умолчанию или что-то вроде этого).

sirius ()
Ответ на: Перевожу от thesis

Так точно... Человек который сталкивался понял с полуслова. Нужно научить pptpd отдавать маршруты для офиса, не трогая дефолтовый шлюз.

notlive ()
Ответ на: комментарий от notlive
[root@euro-gw ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:17:41:BD:D4
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:17ff:fe41:bdd4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:461490717 errors:0 dropped:0 overruns:0 frame:0
          TX packets:424951184 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:380809201195 (354.6 GiB)  TX bytes:319488712724 (297.5 GiB)
          Interrupt:18 Memory:b8820000-b8840000

eth0:1    Link encap:Ethernet  HWaddr 00:15:17:41:BD:D4
          inet addr:10.0.10.1  Bcast:10.0.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:18 Memory:b8820000-b8840000

eth1      Link encap:Ethernet  HWaddr 00:15:17:41:BD:D5
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::215:17ff:fe41:bdd5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56192487 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70206640 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:10626489992 (9.8 GiB)  TX bytes:68833633160 (64.1 GiB)
          Interrupt:19 Memory:b8800000-b8820000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:30538071 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30538071 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3170573445 (2.9 GiB)  TX bytes:3170573445 (2.9 GiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:212.0.88.xxx  P-t-P:212.0.70.79  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1488  Metric:1
          RX packets:12250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17858 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2128672 (2.0 MiB)  TX bytes:12573670 (11.9 MiB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:10.0.1.1  P-t-P:10.0.1.50  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:174 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:30490 (29.7 KiB)  TX bytes:94 (94.0 b)

tap1      Link encap:Ethernet  HWaddr 16:A8:4C:57:BE:58
          inet addr:90.100.0.1  Bcast:90.100.0.1  Mask:255.255.255.255
          inet6 addr: fe80::14a8:4cff:fe57:be58/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12060 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:2481031 (2.3 MiB)  TX bytes:1178042 (1.1 MiB)
[root@euro-gw ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
90.100.0.2      0.0.0.0         255.255.255.255 UH    0      0        0 tap1
212.0.70.79     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.1.50       0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     90.100.0.2      255.255.255.0   UG    0      0        0 tap1
10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1004   0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Только я понять не могу чем это может помочь...

notlive ()
Ответ на: комментарий от thesis

Ой и назанимался я сексом с этим dhcpd чтобы он мне маршруты выдавал но толку нет... ( Сейчас попробую все с нуля собрать.

notlive ()
Ответ на: комментарий от thesis

Да вот именно... все сконфигурено, проблема в том что ужиться bind с dnsmasq по-моему не может... Так же как и с dhcpd.

notlive ()
Ответ на: комментарий от notlive
17:09:20.951905 IP (tos 0x0, ttl 128, id 1, offset 0, flags [none], proto UDP (17), length 328)
    10.1.1.50.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 300, htype 8, hlen 0, xid 0xb22cf7d2, secs 1536, Flags [none]
          Client-IP 10.1.1.50
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 17: "!6M-a^?CM-^BM-NDM-'ZM-^EM-=M-^W^SM-qM-j"
            Hostname Option 12, length 7: "root-pc"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name
17:09:20.951976 IP (tos 0x0, ttl 1, id 1, offset 0, flags [none], proto UDP (17), length 328)
    10.1.1.50.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 300, htype 8, hlen 0, xid 0xb22cf7d2, secs 1536, Flags [none]
          Client-IP 10.1.1.50
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 17: "!6M-a^?CM-^BM-NDM-'ZM-^EM-=M-^W^SM-qM-j"
            Hostname Option 12, length 7: "root-pc"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name
17:09:20.952154 IP (tos 0x0, ttl 1, id 1, offset 0, flags [none], proto UDP (17), length 328)
    10.1.1.50.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 300, htype 8, hlen 0, xid 0xb22cf7d2, secs 1536, Flags [none]
          Client-IP 10.1.1.50
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 17: "!6M-a^?CM-^BM-NDM-'ZM-^EM-=M-^W^SM-qM-j"
            Hostname Option 12, length 7: "root-pc"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name
17:09:24.951928 IP (tos 0x0, ttl 128, id 52, offset 0, flags [none], proto UDP (17), length 328)
    10.1.1.50.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 300, htype 8, hlen 0, xid 0xb22cf7d2, secs 2560, Flags [none]
          Client-IP 10.1.1.50
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 17: "!6M-a^?CM-^BM-NDM-'ZM-^EM-=M-^W^SM-qM-j"
            Hostname Option 12, length 7: "root-pc"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name
17:09:24.951957 IP (tos 0x0, ttl 1, id 52, offset 0, flags [none], proto UDP (17), length 328)
    10.1.1.50.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 300, htype 8, hlen 0, xid 0xb22cf7d2, secs 2560, Flags [none]
          Client-IP 10.1.1.50
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 17: "!6M-a^?CM-^BM-NDM-'ZM-^EM-=M-^W^SM-qM-j"
            Hostname Option 12, length 7: "root-pc"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name
17:09:24.952112 IP (tos 0x0, ttl 1, id 52, offset 0, flags [none], proto UDP (17), length 328)
    10.1.1.50.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 300, htype 8, hlen 0, xid 0xb22cf7d2, secs 2560, Flags [none]
          Client-IP 10.1.1.50
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 17: "!6M-a^?CM-^BM-NDM-'ZM-^EM-=M-^W^SM-qM-j"
            Hostname Option 12, length 7: "root-pc"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name

notlive ()
Ответ на: комментарий от notlive
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

subnet 10.1.1.0 netmask 255.255.255.0 {
  range 10.1.1.50 10.1.1.100;
  option ms-classless-static-routes 24, 192,168,15, 10, 1, 1, 1;
  option rfc3442-classless-static-routes 24, 192,168,15, 10, 1, 1, 1;
  option routers 10.1.1.1;
}

Уже не знаю что может быть...

notlive ()
Ответ на: комментарий от notlive

dhcp не выдавал маршруты pptp клиентам. Решил...

[root@euro-gw ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:17:41:BD:D4
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::215:17ff:fe41:bdd4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:502015911 errors:0 dropped:0 overruns:0 frame:0
          TX packets:460413745 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:417684666059 (388.9 GiB)  TX bytes:346302721549 (322.5 GiB)
          Interrupt:18 Memory:b8820000-b8840000

eth0:1    Link encap:Ethernet  HWaddr 00:15:17:41:BD:D4
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:18 Memory:b8820000-b8840000

Как видно ВИРТ интерфейс поднят для pptp клиентов.
[root@euro-gw ~]# cat /etc/ppp/options.pptpd | grep proxyarp
proxyarp
Включено...
[root@euro-gw ~]# cat /etc/pptpd.conf | grep -v '^#' | sed '/^$/d'
option /etc/ppp/options.pptpd
logwtmp
bcrelay eth0:1
localip 10.1.1.1
remoteip 10.1.1.50-100

[root@euro-gw ~]# cat /etc/dhcp/dhcpd.conf | grep -v '^#' | sed '/^$/d'
option domain-name "euro.local";
option domain-name-servers 192.168.1.1;
default-lease-time 3600;
max-lease-time 3600;
ddns-updates on;
update-static-leases on;
ddns-domainname "euro.local";
ddns-update-style interim;
ignore client-updates;
log-facility local7;
key DHCP_UPDATER {
  algorithm HMAC-MD5;
  secret el39CV1Kp6r0saDXr6VTUA==;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.20 192.168.1.150;
  option domain-name-servers 192.168.1.1,212.0.65.2,8.8.8.8;
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  default-lease-time 302400;
  max-lease-time 302400;
}
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

subnet 10.1.1.0 netmask 255.255.255.0 {
  option dhcp-server-identifier 10.1.1.1;
  authoritative;
  range 10.1.1.50 10.1.1.100;
  option ms-classless-static-routes 24, 192,168,1, 10, 1, 1, 1;
  option rfc3442-classless-static-routes 24, 192,168,1, 10, 1, 1, 1;
  option routers 10.1.1.1;
}

local-address 192.168.1.1;
zone euro.local. { primary 192.168.1.1; key DHCP_UPDATER; }
zone 1.168.192.in-addr.arpa. { primary 192.168.1.1; key DHCP_UPDATER; }
subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.6 10.0.0.255;
  option domain-name-servers 10.0.0.1,212.0.65.2;
  option routers 10.0.0.1;
  option broadcast-address 10.0.0.255;
  default-lease-time 302400;
  max-lease-time 302400;
}
class "foo" {
  match if substring (option vendor-class-identifier, 0, 4) = "SUNW";
}

Ключевой момент был тут...
option dhcp-server-identifier 10.1.1.1;
authoritative;

Всем спасибо.

notlive ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.