В vpn сессии нет ответа от локального вебсервера

0

1

значит что происходит.
впн клиент с полпинка цепляется.
подхватывает айпи и днс локальной сети.
Пингует внутренние ресурсы.
Трейс наружу тоже проходит.
Но вот собственно проблема.
При попытке зайти бравзером на локальные веб сервера,или на внешние - получаю облом.
Тоесть запрос пошел на сервер - а ответа нет.
Смотрю access лог на веб сервере расположенном в локалке - запрос с моего айпи пришел . Но ответа я не получил в браузер.
Возможно чтото намудрено в айпитейблс?

Добавил правило -A INPUT -p tcp -m state -m tcp --dport 1723 --state NEW -j ACCEPT
Не помогло.
Ребят- подскажите в чем может быть дело?

Ссылка

←	работа с ipkg пакетами

Не могу перенастроить scaling mode в xrandr

→

>Добавил правило -A INPUT -p tcp -m state -m tcp --dport 1723 --state NEW -j ACCEPT
Куда добавил? Зачем? O_o

~~zgen~~ ★★★★★
(18.11.11 23:34:57 MSK)

Ссылка

> Смотрю access лог на веб сервере расположенном в локалке - запрос с моего айпи пришел . Но ответа я не получил в браузер.

И что же в логах у веб-сервера?

imul ★★★★★
(18.11.11 23:47:28 MSK)

Ответ на: комментарий от imul 18.11.11 23:47:28 MSK

офисный шлюз и впн сидят на одной и тойже машине.
поставил сетку отличную от офисной - теже яйца. все пингуется но ответа от веб сервера нет.
создается виртуальный интерфейс

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.1  P-t-P:192.168.1.200  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:721 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:44853 (43.8 KiB)  TX bytes:17504 (17.0 KiB)

Фаер выключал. Но картина таже. Запрос ушел на внутренний сервер и не вернулся.
Форвардинг включен

[root@mail ppp]# cat /proc/sys/net/ipv4/ip_forward
1

Но!
кажется разобрался. ведь создается новый интерфейс и для него в фаерволе нет никаких правил .
а политики по умолчанию блокируют весь «левый» трафик, то клиент, подключившись, не сможет работать. Чтобы работа стала возможной, нужно при создании нового интерфейса добавлять дополнительные правила в iptables
соответсвенно надо изобразить чтото типа

iptables -A FORWARD -i ${IF_PPTP} -o ${IF_EXT} -s ${IP_PPTP} -j ACCEPT
iptables -A FORWARD -i ${IF_EXT} -o ${IF_PPTP} -d ${IP_PPTP} -m state --state RELATED,ESTABLISHED -j ACCEPT

но вылезла проблема
на этом старом линухе айпитейблс не понимает этого интерфейса ругается

iptables v1.4.3.2: host/network `ppp0' not found

как быть?

I00matolog
(19.11.11 17:27:47 MSK) автор топика

Ответ на: комментарий от I00matolog 19.11.11 17:27:47 MSK

Покажи лучше таблицу маршрутизации на сервере до поднятия vpn, после поднятия vpn и после коннекта к серверу клиента по vpn.
Заодно и на клиенте до поднятия vpn и после.

imul ★★★★★
(19.11.11 20:08:11 MSK)

Ответ на: комментарий от imul 19.11.11 20:08:11 MSK

на сервере до

[root@mail ppp]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
62.216.34.44    0.0.0.0         255.255.255.252 U         0 0          0 eth0
62.80.171.208   0.0.0.0         255.255.255.252 U         0 0          0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         62.80.171.209   0.0.0.0         UG        0 0          0 eth0

на сервере после

[root@mail ppp]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.2.200   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
62.216.34.44    0.0.0.0         255.255.255.252 U         0 0          0 eth0
62.80.171.208   0.0.0.0         255.255.255.252 U         0 0          0 eth0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         62.80.171.209   0.0.0.0         UG        0 0          0 eth0

на клиенте до

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.15    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.15    276
     192.168.1.15  255.255.255.255         On-link      192.168.1.15    276
    192.168.1.255  255.255.255.255         On-link      192.168.1.15    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    276
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    276
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.1.15    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.1.15    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================

на клиенте после

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.15   4501
          0.0.0.0          0.0.0.0         On-link     192.168.2.200     21
    62.80.171.210  255.255.255.255      192.168.1.1     192.168.1.15   4246
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
      192.168.1.0    255.255.255.0         On-link      192.168.1.15   4501
     192.168.1.15  255.255.255.255         On-link      192.168.1.15   4501
    192.168.1.255  255.255.255.255         On-link      192.168.1.15   4501
    192.168.2.200  255.255.255.255         On-link     192.168.2.200    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1   4501
     192.168.56.1  255.255.255.255         On-link      192.168.56.1   4501
   192.168.56.255  255.255.255.255         On-link      192.168.56.1   4501
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link      192.168.56.1   4502
        224.0.0.0        240.0.0.0         On-link      192.168.1.15   4502
        224.0.0.0        240.0.0.0         On-link     192.168.2.200     21
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link      192.168.56.1   4501
  255.255.255.255  255.255.255.255         On-link      192.168.1.15   4501
  255.255.255.255  255.255.255.255         On-link     192.168.2.200    276
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.1.1  По умолчанию
===========================================================================

I00matolog
(19.11.11 20:23:59 MSK) автор топика

Ответ на: комментарий от I00matolog 19.11.11 20:23:59 MSK

То есть твой айпишник 192.168.1.15 со шлюзом 192.168.1.1
А почему 192.168.2.200 у тебя выдался и серверу для ppp0 и клиенту? Что-то не так у тебя с настройками pptpd. Давай конфиг.

imul ★★★★★
(19.11.11 21:09:02 MSK)

Ответ на: комментарий от imul 19.11.11 21:09:02 MSK

[root@mail ppp]# cat /etc/pptpd.conf  | grep  -v ^#             
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.200-224

[root@mail ppp]# cat /etc/ppp/options.pptpd  | grep  -v ^#
name pptpd
refuse-pap
refuse-chap
require-mschap-v2
require-mschap
require-mppe-128
ms-dns 192.168.2.2
ms-dns 192.168.2.1
ms-wins 192.168.2.2
proxyarp
debug
lock
nobsdcomp 
novj
novjccomp

nologfd

I00matolog
(19.11.11 21:15:16 MSK) автор топика

Ответ на: комментарий от I00matolog 19.11.11 21:15:16 MSK

хелп?

I00matolog
(19.11.11 23:44:57 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	работа с ipkg пакетами

General

Не могу перенастроить scaling mode в xrandr

→

хелп?

Похожие темы