Letöltöttem a PPTP csomagot, fölinstalláltam. Nekem 192.168.2.0/24 a helyi tartományom, és a távoli felhasználók némelyikének is ugyanez, ezért VPN esetén a szeretném a 192.168.5.0 tartományt használni. A serverem ip címe 192.168.2.2/24 de fölvettem másodlagos címnek a 192.168.5.2/24-t is pptp névvel. Az enable ip-forwardingot engedélyeztem.
A serveren a következő hálózati beállítások vannak:
ifcfg-eth0
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.2.2/24'
MTU=''
NAME='RTL8101E/RTL8102E PCI Express Fast Ethernet controller'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
IPADDR_0='192.168.5.2/24'
LABEL_0='pptp'
routers
default 192.168.2.1 - eth0
Az smb.con ban azt mondtam, hogy:
hosts allow = 192.168.2.0/255.255.255.0, 192.168.5.0/255.255.255.0, 127.0.0.1
A serveren a named.conf-ban a listen-on port 53 nál megadtam a 192.168.5.2 címet is.
A PPTP csomaggal kapcsolatban ezeket állítottam be:
pptpd.conf
speed 115200
option /etc/ppp/options.pptp
debug
localip 192.168.2.2
remoteip 192.168.5.201-205
# listen
pidfile /var/run/pptpd.pid
options.pptp
name srv1.intranet.mydomain.hu
ipparam PoPToP
lock
mtu 1490
mru 1490
ms-wins 192.168.2.2
ms-dns 192.168.2.2
multilink
proxyarp
auth
require-chap
require-mschap
require-mschap-v2
require-mppe-40
require-mppe-128
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
nopcomp
noaccomp
noipx
debu
chap-secrets
DOMAIN\\nev srv1.intranet.mydomain.hu jelszo *
A server egy Linksys WRT54GL router mögött van, ennek a beállításai az alábbiak:
(A gyári softwaret lecseréltem egy Tomato 1.27-nevüre, pontos verzió:1.27.1798)
Port forwardok releváns része:
….
tcp/udp 1723 192.168.2.2 PPTP (MS VPN)
….
A neten olvastam, hogy a NAT miatt még egy script is kell a routerbe, amit a Tomato 1.27 Adminsitratiorn menun belül a script részbe tettem, ahol három opció is van:
Init, Shutdown, Firewall, WAN Up. Nem tudom mit hova kéne tenni, én az Init-be tettem ezt a részt:
iptables -A FORWARD -i ppp+ -o br0 -s 192.168.5.0/24 -m state 013state NEW -j ACCEPT
iptables -A FORWARD -m state 013state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
Abban sem vagyok biztos, hogy br0 vagy eth0 kell legyen az első sorban. Mivel a device listnél br0 szerepel, ezért ezt választottam, eredetileg eth0 volt írva.
A Firewallbe meg ezt írtam:
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
Lehet hogy ez fölösleges?
Magát a scriptet itt találtam:
http://4sysops.com/archives/poptop-linux-vpn-server-for-windows-clients…
Egyébként itt is találtam valami releváns infot:
http://tomatousb.org/tut:configuring-a-pptp-vpn
Ezek után be tudok lépni távolról WinXP VPN klienssel és a kliens kap a megadott tartományból egy ip címet. Csak éppen nem látom a Samba shareket, és nem ad névfeloldást sem. Tehát nem tudom net use-al mappolni a Samba shareket, úgy ahogy kéne. Azt mondja System error 85 has occured, the local device already in use. Pedig a 192.168.5.0 partományban nincs semmi, és m: drive sincs.
A ping 192.168.2.2-re nem válaszol, a ping 192.168.5.2-re válaszol, a ping srv1-re sem válaszol, a Windowos gépen ezt látom:
PPP adapter {21059317-268F-40FC-89C6-879281BE1080}:
Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.5.201 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 192.168.5.201 DNS Servers . . . . . . . . . . . : 192.168.2.2 192.168.2.2 Primary WINS Server . . . . . . . : 192.168.2.2 Secondary WINS Server . . . . . . : 192.168.2.2
A WinXP gépeken a kapcsolatnál az ikonra kattintva ezeket mondja:
Device Name WAN Miniport (PPTP)
Device tape vpn
Server type PPP
Transports TCP/IP
Authentication MS CHAP V2
Encryption MPPE 128
Compression none
PPP multilink framing Off
Server IP address 192.168.2.2
Client IP address 192.168.5.201
Sokféle változatot kipróbáltam – sajnos nem értek eléggé hozzá - de nem tudtam rávenni, hogy a Default Gateway üres legyen, és főleg nem látom távolról a Samba shareket WinXP gépekről. Megint hosszú lett, bocsi.
Előre is köszi a segítséget.
- 4791 megtekintés
Hozzászólások
samba bind interfaces opció hogy áll neked?
--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző
- A hozzászóláshoz be kell jelentkezni
Ez van a smb.conf-ban:
interfaces=127.0.0.1, eth0
bind interfaces only = Yes
Kapcsoljam ki?
- A hozzászóláshoz be kell jelentkezni
vagy hozzáírod a vpn interface-t is (ppp0 vagy ppp1 vagy ami létrejön)
--
Aspire_3690 & bP_10.1.1
"amióta esténként kikapcsolom a mobilomat, utolérhetetlen vagyok az ágyban." - ismeretlen szerző
- A hozzászóláshoz be kell jelentkezni
Nem neztem at teljesen a beallitasaidat, de en annak idejen szivtam azzal, hogy nem engedelyeztem a GRE protokollt a tuzfalon. Ugyanis erre is szuksege van a szervernek a 1723 TCP port melett.
http://forums.opensuse.org/archives/sls-archives/archives-suse-linux/ar…
----------
Az Örömtündér minden évben ellátogat a Földre és akit megérint a pálcájával az Boldog lesz! De esetleg az is megtörténhet, hogy kiveri belőled még a sz*rt is... (by radcsong)
- A hozzászóláshoz be kell jelentkezni