LINUX.ORG.RU

vpn server for linux


0

1

Всем привет ) Помогите пожалуйста разобраться со следующей проблемой:

есть сервер, на котором два интерфейса eth0 and eth1, ез1 смотрит в локалку а эз0 смотрит в нет. Установил я на этом сервере vpn server (ppp and pptpd), настроил по ману, запускаю демон pptpd, све работает, пытаюсь подключиться с локалки используя вин хп, как полагается создаю впн соединение,указываю шифрование мсчап в2, подключаюсь а в ответ на подключение получаю ошибку 800 (связь не установлена),обращаюсь к логам а логи пустые ((. Ввобщем,после продолжительного «гугления» выяснилось что не поднимается виртуальный интерфейс ппп0. Вопросы: 1.ппп0 должен автоматом подниматься при попытке установления впн соединения,или его надо вручную конфигурировать? 2.если вручную, то как это можно сделать? я пытался создать его с помощью графических средств ГНОМА,он создается но не активируется ((

я хочу через впн авторизоваться и ходить в инет!


Ответ на: комментарий от post-factum

1. http://wiki.archlinux.org/index.php/Pptpd_%28%D0%A0%D1%83%D1%81%D1%81%D0%BA%D... 2. http://npj.netangels.ru/cake/install-ppp-pptpd

две вещи которых я не делал это

- я не устанавливал ппп поскольку он у меня уже стоял,я поставил при установке системы

- я не паччил ядро как показано в доке поскольку ядро у меня новое и там уже включена поддержка мппе и мппс

Sanya ()

Логи не должны быть пустыми. Должно быть хотя бы сообщние от pptpd. Включите запись всех сообщений, допустим строка:

*.* -/var/log/all

в файл настройки syslog (/etc/syslog.conf).

Интерфейс ppp0 или другая цифра создайтся демоном pppd и исчезает после его «смерти».

mky ★★★★★ ()

Ошибка 800 — недоступность самого серверного приложения клиенту. Соответственно, или включен фаерволл и не открыты порты, или не запущен сам демон, или демон запущен, но забинден на левый адрес.

post-factum ★★★★★ ()
Ответ на: комментарий от post-factum

порты отрыл, демон запущен

[root@dob etc]# ps aux|grep pptpd

root 5020 0.0 0.0 1844 596 ? Ss 15:47 0:00 /usr/sbin/pptpd

root 5099 0.0 0.1 3948 764 pts/4 R+ 15:53 0:00 grep pptpd

eth1 (10.0.1.1) стмотрит в локалку,при настройка пптпд я у казал адрес ВПН сервера именно адрес интерфейса который смотрит в локалку, поскольку с локалки подразумевается подключаться к ВПН. eth0 смотрит в нет (77,77,77,7),для доступа в нет происходит форвардинг с eth1 to eth0

может я что то действительно с адресами на мудрил,первый раз ставлю впн серве и получается такая несуразица ((,хотя по манам все так просто ((

помогите разобраться. Сенкс...

Sanya ()
Ответ на: комментарий от post-factum

[root@doberman log]# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT gre  — anywhere anywhere

ACCEPT tcp  — anywhere anywhere tcp dpt:pptp

ACCEPT all  — anywhere 10.0.30.35 (ЭТО АДРЕС ЛОКАЛЬНОЙ ПС С КОТОРОЙ ПЫТАЮСЬ ПОДКЛЮЧИТЬСЯ К ВПН)

ACCEPT all  — 10.0.30.35 anywhere

Chain FORWARD (policy DROP) target prot opt source destination

ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED

ACCEPT all  — 10.0.30.35 anywhere

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT all  — 10.0.30.35 anywhere

ACCEPT all  — anywhere 10.0.30.35

Sanya ()
Ответ на: комментарий от Sanya

Так кажется более информативно

[root@doberman log]# service iptables status

Таблица: filter

Chain INPUT (policy DROP)

num target prot opt source destination

1 ACCEPT 47  — 0.0.0.0/0 0.0.0.0/0

2 ACCEPT tcp  — 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723

3 ACCEPT all  — 0.0.0.0/0 10.0.30.35

4 ACCEPT all  — 10.0.30.35 0.0.0.0/0

Chain FORWARD (policy DROP)

прироутинг изначально я настраивал для веб авторизации

num target prot opt source destination

1 ACCEPT all  — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

2 ACCEPT all  — 10.0.30.35 0.0.0.0/0

Chain OUTPUT (policy DROP)

num target prot opt source destination

1 ACCEPT all  — 10.0.30.35 0.0.0.0/0

2 ACCEPT all  — 0.0.0.0/0 10.0.30.35

Таблица: nat Chain PREROUTING (policy ACCEPT)

num target prot opt source destination

1 ACCEPT tcp  — 10.0.30.35 0.0.0.0/0 tcp dpt:80

2 REDIRECT tcp  — 10.0.30.0/24 0.0.0.0/0 tcp dpt:80 redir ports 80

Chain POSTROUTING (policy ACCEPT)

num target prot opt source destination

1 SNAT all  — 0.0.0.0/0 0.0.0.0/0 to:211.1.55.44

Chain OUTPUT (policy ACCEPT) num target prot opt source destination

Sanya ()
Ответ на: комментарий от Sanya

Пацаны вопрос снят!

Вообщем проблема была в несовмеснимости пакетов,это я выяснил после долгого и нудного чтения системных логов (( У меня стоял ппп 2.4.4 и он был не совместим с пакетом ппдпд 1.3.0.0,поставил пакет ппп 2.4.3 и ВУАЛЯ ))

Спасибо всем откликнувшимся за помощь ))

Sanya ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.