Egyszerű PPTP VPN server Debianra

 ( kalmarr | 2012. július 13., péntek - 9:54 )

Sziasztok,

találtam egy "egyszerű" leírást egy VPN serverre.

http://www.howtogeek.com/?post_type=post&p=51237

A kapcsolat létrejön (sikeres), de nem látom a belső hálót, illetve a server belső IP címét sem.

Kérdésem, hogy ezt hogyan lehetne beállítani, mit ronthattam el?

Üdv.

KALMI

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Helyesbítek a WIN 7 alatt megy tökéletesen, csak Debian cliens alatt nem....

E szerinti beállítások szerint:

http://www.howtogeek.com/51340/setting-up-a-split-tunnel-vpn-pptp-client-on-ubuntu-10-04/

Valoszinuleg a routolassal lesz gond. Allitsd be, hogy a vpn-hez tartozo ip-knek a szerver vpn ip-je legyen a gateway.

Olyan problémám lett win7 alatt, hogy ha fellép a serverre, akkor látom a megosztást, de megszűnik az internet.

Feltételezem az átjáróknál kell keresni valamit, illetve ezt kellene megértenem.... Ennek a logikának a megértésében, tudna nekem valaki segíteni?

THX

Van egy use remote gateway vagy mi kapcsoló valahol. Az a baj, hogy olyan kérdéseket teszel fel, amiből látszik hogy semmivel sem vagy tisztában. Úgy rémlik hogy nem vagy rendszergazda, de ne várd, hogy a négy alapművelettől kezdve magyarázza el neked valaki az integrálszámítást. A net tele van leírással, dokumentációval amit el kell olvasnod, hogy megértsd, hogy miképpen működik ez a dolog. Nehéz dolog ha nem vagy szakmabeli, de tanulható. És muszáj lesz megtanulnod, mert a hup nem foghatja állandóan a kezedet.

Amúgy a kérdésedre nincs jó válasz, mert:

- vagy az van, hogy ha él a vpn akkor minden forgalomnak azon keresztül kell menni, ebben az esetben a vpn szerveren, és/vagy a vpn szerver gateway-én kell állítani
- vagy az van, hogy a vpn csak arra szolgál, hogy a védett hálózathoz hozzá lehessen férni, ebben az esetben jó tipp az amit írtam - de általában ez az ellenjavalt

Gondolom a belső hálózatos eszmefuttatásom csapta le a biztosítékot :), de eddig router VPN-jét használtam és.... mindegy értem....

Természetesen igazad is van. Nem vagyok rendszergazda, csak próbálok kis belső rendszert fabrikálni, amit el tudok lesni a neten.
Azért sok mindent már értek és átlátok, de természetesen vannak hibáim és komoly hiányoságaim. Ezért szoktam kérdezni, hogy megértsek dolgokat. Soha nem a megoldást keresem, hanem infokat arra vonatkozóan, hogy hol lehet dolgoknak utánna nézni (tudom, vannak könyvtárak meg iskolák és google, de ha azok olyan jók lennének, vagy csak azt csinálnám (csinálná a lelkes amatőr), akkor minek kellenek a fórumok? Számomra a legfontosabb, hogy elérjem, hogy működjön amit akarok, utánna lehet csavarni a témát :)

A teljes rendszert ha az ember átlátja és érti az is nagyon jó, de néha elég csak egy bizonyos szeletét megérteni pl: Openvpn vs.pptp (a VPN rendszerek és biztonsági rendszerek szerintem önmagában is egy hatalmas szeletet ölelnek fel az informatikában.)
Továbbá tapasztalom, hogy néha apróságok amik kellenek a probléma megoldásához amire kitűnők a fórumok és nagyon sokat segítenek is nekem.

Vissza a kérdéshez.
Sikeresen megy a rendszer ez nagyon jó, de csak felváltva win alatt (hól van net, akkor nincs VPN, ha van VPN, akkor nincs net).
Mivel Debian cliensen tökéletes, ezért feltételezem a kliens oldalon van a hiba. Csak egyenlőre azt nem látom, hogy hól (gondolom az a probélma, ha nincs net, hogy a serveren keresztül akarja a netet, de az átjárók hibás beállítása miatt nem jó (amugy sem ezt szeretném)?
A win-nél hól lehet úgy beállítani, hogy csak símán felcsatlakozzon a VPN-re és ne akarja az első variációdat érvényesíteni?

"Van egy use remote gateway vagy mi kapcsoló valahol."

https://www.google.hu/search?q=use+remote+gateway+windows+pptp&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-GB:official&client=firefox-a&channel=fflb

Első találat: http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/3ba46423-7d45-4565-816b-cca4ff40f62c/

A biztosítékot ez csapta le, hogy a google-be beírva a problémádat gyakorlatilag mindenre kapnál választ.

Hát igen! Ezeket én is megtaláltam már (sőt az első linkemen is fent van) és pont ez a gond, a a server átjáróját használom, akkor látom a megosztást (és nincs net, ugye amit nem is akarnék), ha kikapcsolom, akkor pedig nem látom a megosztást.

Szóval itt akadtam el, valami kellene még kliens oldalon megadni....

Broadcast gond lehet. bcrelay működik s jól is van beállítva?

Kipróbálni sajnos nem tudom, mert nálam a végpont egyben WINS szerver is (samba).

Jelenleg még a hálózatban a DHCP szerepét a router veszi át nem a server. Így az a kérdés, hogy mennyire kell a servernél beállítani a broadcast-ot. Be volt jól állítva és töröltem is, de egyik esetben sem működött.

Kérdésem, hogy hol kell beállítani ezt eddig csak itt "/etc/network/interfaces" állítottam be.

A Samba servernél hogyan kellene (kell-e)?

Nem ez a broadcast, hanem a pptp mellé adott bcrelay csomag, ami a broadcast-okat továbbítja egyik interfészről a másikra. Ez egy külön program. Fut nálad?

Az, hogy nem látod a megosztást mit jelent?
Nem jelenik meg a network browserben?
Nem éred el \\gépnév\share úton?
Nem éred el \\IP\share úton?
A gép látszik, de a share nem érhető el?

Nálam itthon csak úgy működik, hogy ha beírom a \\gépnév vagy \\IP módon a gép elérhetőségét, mert nem küldöm át a broadcastokat a vpn-en, az SMB-hez meg kb. muszáj lenne. Illetve lehet hogy lehetne kavarni a WINS szerver megadásával, nem tuti hogy ér annyit az egész.

A nem látom az azt jelenti, hogy a win-en a két említett formában átjáró csatlakozása nélkül nem látom a megosztást. Míg átjáróval tökéletes, csak net nincs.

Erről a wins serveres megoldási lehetőségről megosztanál egy-két gondolatot?

A WINS server alapvetoen arra szolgal, hogy helyettesitse a broadcast-ot (ahogy a citrom potolja a citrompotlot). Ha van WINS szerver, akkor a NetBIOS nevfeloldasi kerelmek nem broadcast mennek ki, hanem kozvetlenul a WINS szervernek, aki kvazi egy DNS szerver-szeru funkciot valosit meg.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

http://oreilly.com/openbook/samba/book/ch07_03.html

Ha nincs wins(*) akkor a win gépek úgy működnek, hogy kiabálnak egymásnak, hogy ki kicsoda. Ez a kiabálás a broadcast. Plusz néha választást rendeznek. Erről rém sok irodalom van, tessék utána olvasni. Amit érdemes keresni: wins, master browser, xp smb broadcast. Ha a broadcast nem megy át a vpn-en (ami egyébként nem feltétlen baj), akkor a gép "nem látszik", de elérhető pl. \\gépnév vagy \\IP módon. Ezért kérdeztem korábban ezeket.

*) egész pontosan a node type-től függ (http://www.tech-faq.com/netbios-node-types.html) Legalábbis XP-ig biztosan, hogy utána pontosan hogy van, azzal még nem foglalkoztam.

Hát igen jobban utánna nézve találtam egy-két hibát amit javítottam de továbbra se jó.

Hibakeresések:

smbclient -L server_neve
testparm

Feltételezem, hogy valoban valami a name serverrel lesz, mert csatlakozás után továbbra se látom.

Továbbá ezt az eredményt kapom:

---
root@server:~# smbclient -L server
Enter root's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.6]

Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
kozponti Disk Udvozellek root! - Sajat fiok
sysop Disk
IPC$ IPC IPC Service (server (kozponti))
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.6]

Server Comment
--------- -------
MATRIX server (kozponti)

Workgroup Master
--------- -------
WORKGROUP SERVER
---

Hiányolom ezeket a sorokat:

http://wiki.debian.org/SambaDomainController
---
DEBIAN
MSHOME NTSERVERNAME
mydomainname DOMAINSERVER
---

A fenti paramétereket hol lehet beállítani, hol tudom lekérni az értékeit?

+ A routeremen az állomásnévnél egy "*" szerepel míg más gépek nevei láthatók....

U.I.

A WINS beállításhoz szükéséges sorok benne vannak a smb.conf -ban. (általában csak ezeket találtam a neten)

[global]
wins support = yes
name resolve order = wins lmhosts hosts bcast
dns proxy = yes

Az smbclient -L server_neve helyett legyen smbclient -L server_IP légyszi.

A "A nem látom az azt jelenti, hogy a win-en a két említett formában átjáró csatlakozása nélkül nem látom a megosztást." sor alapján azt hittem hogy windows alatt nem megy, de most mintha linuxszal próbálkoznál. Most mi is van konkrétan?

Csak a win-en nem működik jól. Linux alatt tökéletes a megosztás (a net is)

> smbclient -L IP

Az eredmény ugyan az.

Akkor továbbra se értek valamit. Ha win, akkor miért smbclient? Miért nem azokat próbálod ki, amiket itt kérdeztem: http://hup.hu/node/116213?comments_per_page=9999#comment-1483886 ?

Olvasgattam és találtam egy ilyen lekérdezést tesztet, amivel látom, hogy OK minden a servernél, de ez nem jelenti azt, hogy OK a WIN-l-él. Ehhez hasonló lekérdezés, vagy teszt létezik a WIN oldal elkérdezésére esetleg?

http://lmgtfy.com/?q=windows+command+line+view+network+resources

C:\Users\fisher>net view \\ap
Shared resources at \\ap

ap server

Share name  Type   Used as  Comment

-------------------------------------------------------------------------------
data        Disk   Z:
fisher      Disk            Home Directories
HPLJ4       Print
HPLJ4_RAW   Print
The command completed successfully.


C:\Users\fisher>net view \\172.16.123.1
Shared resources at \\172.16.123.1

ap server

Share name  Type   Used as  Comment

-------------------------------------------------------------------------------
data        Disk
fisher      Disk            Home Directories
HPLJ4       Print
HPLJ4_RAW   Print
The command completed successfully.

Ami érdekes lehet a keresgélésemben észrevettem, az ipconfig paranccsal, hogy a kliens gép (átjáró nélkül módban) kapcsolatkor ad egy IP címet (192.168.0.10) ami ip címen ugyan az a kliens gép van és a kliens megosztásai elérhetőek. Alap ip a kliensnek(192.168.0.11). A server IP (192.168.15.100) címe lenne.

(Sőt szerintem a maszk sem jó)

---
A hálózati elérési út nem található.

C:\Users\kalmarr>ipconfig

Windows IP konfiguráció

PPP-adapter Server:

Kapcsolatspecifikus DNS-utótag. . :
IPv4-cím. . . . . . . . . . . . . : 192.168.0.10
Alhálózati maszk. . . . . . . . . : 255.255.255.255
Alapértelmezett átjáró. . . . . . :

Ethernet-adapter Local Area Connection 3:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :

Ethernet-adapter Local Area Connection:

Kapcsolatspecifikus DNS-utótag. . :
Kapcsolati szintű IPv6-cím . . . : fe80::d579:
IPv4-cím. . . . . . . . . . . . . : 192.168.0.11
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Alapértelmezett átjáró. . . . . . : 192.168.0.1

Alagútadapter isatap.{BA270BE6-5E2C-4B04-9449-}:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :

Alagútadapter Local Area Connection* 9:

Kapcsolatspecifikus DNS-utótag. . :
IPv6-cím. . . . . . . . . . . : 2001:0:5ef5:79fb:
Kapcsolati szintű IPv6-cím . . . : fe80::8e1:
Alapértelmezett átjáró. . . . . . : ::

Alagútadapter isatap.{218E9CE5-73E8-4CD5-92DA-}:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :

Alagútadapter isatap.{AD637CA1-3755-48AF-93CD-}:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :

---

Szerintem inkább az openvpn irányába nézegess. Tud pusholni route-okat (ha a kliens be tudja állítani) és úgy általában szépen működik.

Nagyon egyszerű volt a megoldás a megosztás eléréséhez. Rossz IP kerestem a servert a cliensen, mivel csatlakozásnál át teszi azt másik IP re.

Viszont az a kérdésem, ha nem a server végzi a DHCP server szerepét, akkor csak csatlakozásnál csak a servert fogom látni, ugye? Akkor tudnám a teljes hálót, ha a server osztaná az IP címeket is, vagy valahogyan a serveren keresztül meg osztható a hálózat?

bcrelay?

Mondom, hogy ne szivasd magad, leírás alapján belövöd a openvpn-t durván egy óra alatt első nekifutásra. Szépen megmondod neki a konfigfile-ban, hogy milyen route-okat küldözgessen a kliensnek és megoldottál minden gondot.

openvpn-nel az a baj, hogy nem tamogatja semmi

--
NetBSD - Simplicity is prerequisite for reliability

???

Amin próbáltam: linux, windows, android.

Mi nem támogatja? A NetBSD?

szerintem arra gondolt, hogy windowsokon nincs benne out-of-the-box.

Ezért használok win-hez pptp-t, linuxokhoz meg openvpn-t, és mindenki boldog.

Én pedig épp a fenti okok miatt használok mindenhol openvpn-t. :-) Szerintem brute-force módszerrel sokkal könnyebben törhető egy jellemzően pár karakteres pptp username password páros, mint egy RSA kulcs. Eddig egyedül egy iPhone miatt kellett pptp-t konfigurálnom.

Persze, de ez hogy jön ide? Nem kell pár karakteres jelszót beállítani. Mindent lehet rosszul csinálni.

Nyilván nem az "123456" típusú jelszavakra gondoltam, de egy pwgennel generált jelszó is jellemzően 6~8 karakter hosszú. Sokkal hosszabbat nem generál senki, mert a windows dialógusdobozába kézzel kell beírni és az ennél hosszabbat úgyis elhibázza az ember.

Ez már arról szól, hogy hogyan válasszon az ember könnyen megjegyezhető és mégis biztonságos jelszót.

Plusz a jelszót el is lehet menteni.

Windowsba van IPSEC alapú VPN is, (és már linuxra is egyszerű szerver), ott már lehet a jelszó mellett/helyett kulcsot használni, vagy kerberos alapú azonosítást, stb. Azért ezek már nem az ementáli biztonságú pptp dolgok.

Miert is kell a windows dialogusdobozba kezzel irni? Mukodik ott is a copypasta, plusz, van lehetoseg a jelszo karaktereinek megjelenitesere is.

Akkor miert is nem jo a PPTP?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

akarod mondani rootolt android...

sokminden csak pptp-t es l2tp - ipsec/l2tp-t tamogat, hobbilinuxot meg cinanogenny modolt csoda zte telefont, nem-munkahelyi windowst leszamitva persze.

--
NetBSD - Simplicity is prerequisite for reliability

Van már olyan csomag, amelyik nem igényel rootolást. Múlt héten tettem fel egy vadiúj Galaxy S3-ra, tökéletesen működik.

Meg tudom erősíteni. Én kb. két hónapja használom a HTC-men...

Tap nélkül meg megvagyok, tun punkt elég.

Pusholt routeokat, dns-t megérti. Mi kell még?

Rossz helyre ment.

Akkor most mi az igazság? Az OpenVPN régebben próbáltam, de nem egyszerű a beállítása. A mellékelt leírás nagyon egyszerű és nagyjából mindenütt működik....

Sztem a PPTP-nel egyszerubb nem kell, ha csak sima VPN kell. Az OpenVPN-nel nem is a beallitas a nyug, hanem hogy a nyakadba veszed egy komplett PKI rendszer menedzsmentjenek a keresztjet, a tanusitvanyok lejarataval egyutt (igen, tiz ev hosszu ido, de egy jo rendszer negyven evig is elmukodik). Ez akkor eri meg, ha
1) valami speckot akarsz, amit csak az openvpn tud, pl. statik route, udp feletti kapcsolat, stb
2) ha nagyobb halod van.

Elvben tud az OpenVPN jelszavas cuccot is, de azt is eleg nyugos beallitani. Plusz mintha az remlene, hogy kozponti jelszo van.

Elvben patchben lattam valahol RADIUS authot OpenVPN-hez, na az nagyon kiraly lenne.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

ldap auth modul tudtommal már van

--
"'The time has come,' the Walrus said"

Az kiraly. De egy RADIUS-nak 100x jobban orulnek, amoge akarmi odateheto.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

ha nem fazol a pam-tol akkor azon keresztul szvsz lehet.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Van officially supported PAM modul? Ha tenyleg, az jo hir.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Authra igen. Accountingra nincs.

Az auth is nagy elorelepes. Koszi az infot!
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Sajnos tévedtem, minden érték ugyan az csak a server IP címén egyik részén van megosztás a másikon nincs.....

Átjáró nélkül
----

C:\Users\kalmarr>ipconfig /all

Windows IP konfiguráció

Állomásnév. . . . . . . . . . . . : PC
Elsődleges DNS-utótag . . . . . . :
Csomóponttípus. . . . . . . . . . : Hibrid
IP-útválasztás engedélyezve . . . : Nem
WINS-proxy engedélyezve . . . . . : Nem

PPP-adapter To Vigor:

Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : To Vigor
Fizikai cím . . . . . . . . . . . :
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen
IPv4-cím. . . . . . . . . . . . . : 192.168.0.10(Kívánt)
Alhálózati maszk. . . . . . . . . : 255.255.255.255
Alapértelmezett átjáró. . . . . . :
DNS-kiszolgálók . . . . . . . . . : 192.168.15.100
NetBIOS a TCP/IP felett . . . . . : Engedélyezve

Ethernet-adapter Local Area Connection 3:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : TAP-Win32 Adapter V9
Fizikai cím . . . . . . . . . . . : 00-FF-
DHCP engedélyezve . . . . . . . . : Igen
Automatikus konfiguráció engedélyezve : Igen

Ethernet-adapter Local Area Connection:

Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fizikai cím . . . . . . . . . . . : 00-19
DHCP engedélyezve . . . . . . . . : Igen
Automatikus konfiguráció engedélyezve : Igen
Kapcsolati szintű IPv6-cím . . . : fe80::d579:(Kívánt)
IPv4-cím. . . . . . . . . . . . . : 192.168.0.11(Kívánt)
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Bérleti jog kezdete . . . . . . . : 2012. július 18. 16:21:16
Bérleti jog vége. . . . . . . . . : 2012. július 19. 15:21:16
Alapértelmezett átjáró. . . . . . : 192.168.0.1
DHCP-kiszolgáló . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 184555878
DHCPv6-ügyfél DUID azonosítója . . . . . . . : 00-01-00-01-16-97-CF-
66-F4-2A-A0
DNS-kiszolgálók . . . . . . . . . : 84.2.44.1
84.2.46.1
NetBIOS a TCP/IP felett . . . . . : Engedélyezve

Alagútadapter isatap.{BA270BE6-5E2C-4B04-9449-}:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Fizikai cím . . . . . . . . . . . : 00-00-00-
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

Alagútadapter Local Area Connection* 9:

Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Fizikai cím . . . . . . . . . . . : 00-00-00-
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen
IPv6-cím. . . . . . . . . . . : 2001:0:5ef51(Kívánt)
Kapcsolati szintű IPv6-cím . . . : fe80::8e1:0(Kívánt)
Alapértelmezett átjáró. . . . . . : ::
NetBIOS a TCP/IP felett . . . . . : Letiltva

Alagútadapter isatap.{218E9CE5-73E8-4CD5-92DA-0}:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fizikai cím . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

Alagútadapter isatap.{5A670827-00C3-4B24-A9F3-

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Fizikai cím . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

----

Átjáróval

C:\Users\kalmarr>ipconfig /all

Windows IP konfiguráció

Állomásnév. . . . . . . . . . . . : PC
Elsődleges DNS-utótag . . . . . . :
Csomóponttípus. . . . . . . . . . : Hibrid
IP-útválasztás engedélyezve . . . : Nem
WINS-proxy engedélyezve . . . . . : Nem

PPP-adapter To Vigor:

Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : To Vigor
Fizikai cím . . . . . . . . . . . :
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen
IPv4-cím. . . . . . . . . . . . . : 192.168.0.10(Kívánt)
Alhálózati maszk. . . . . . . . . : 255.255.255.255
Alapértelmezett átjáró. . . . . . : 0.0.0.0
DNS-kiszolgálók . . . . . . . . . : 192.168.15.100
NetBIOS a TCP/IP felett . . . . . : Engedélyezve

Ethernet-adapter Local Area Connection 3:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : TAP-Win32 Adapter V9
Fizikai cím . . . . . . . . . . . : 00-FF
DHCP engedélyezve . . . . . . . . : Igen
Automatikus konfiguráció engedélyezve : Igen

Ethernet-adapter Local Area Connection:

Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fizikai cím . . . . . . . . . . . : 00-19
DHCP engedélyezve . . . . . . . . : Igen
Automatikus konfiguráció engedélyezve : Igen
Kapcsolati szintű IPv6-cím . . . : fe80::d579:(Kívánt)
IPv4-cím. . . . . . . . . . . . . : 192.168.0.11(Kívánt)
Alhálózati maszk. . . . . . . . . : 255.255.255.0
Bérleti jog kezdete . . . . . . . : 2012. július 18. 16:21:16
Bérleti jog vége. . . . . . . . . : 2012. július 19. 15:21:16
Alapértelmezett átjáró. . . . . . : 192.168.0.1
DHCP-kiszolgáló . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 184555878
DHCPv6-ügyfél DUID azonosítója . . . . . . . : 00-01-00-01-16-9
66-F4-2A-A0
DNS-kiszolgálók . . . . . . . . . : 84.2.44.1
84.2.46.1
NetBIOS a TCP/IP felett . . . . . : Engedélyezve

Alagútadapter isatap.{BA270BE6-5E2C-4B04-9449-

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Fizikai cím . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

Alagútadapter Local Area Connection* 9:

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Fizikai cím . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

Alagútadapter isatap.{218E9CE5-73E8-4CD5-92DA-

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fizikai cím . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

Alagútadapter isatap.{5A670827-00C3-4B24-A9F3-

Adathordozó állapota. . . . . . . : Adathordozó leválasztva
Kapcsolatspecifikus DNS-utótag. . :
Leírás. . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Fizikai cím . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP engedélyezve . . . . . . . . : Nem
Automatikus konfiguráció engedélyezve : Igen

---

Azért van benne pár eltérés, pl. az "Alapértelmezett átjáró. . . . . . : 0.0.0.0"

Mondjuk én ezt nem nagyon tudom értelmezni, jobb lenne egy netstat -rn, bár amúgy minek? Az egyik esetben a vpn-en át route-ol mindent, a másik esetben meg nem, ezt amúgy is tudjuk.

A legnagyobb bajom továbbra is, hogy gőzöm sincs arról, hogy hól lehet a hiba, mit kellene keresni egyáltalán....:((((((((

Mellékelem:

Átjáróval

C:\Users\kalmarr>netstat -rn
===========================================================================
Kapcsolatlista
28...........................To Vigor
16...00 ** ** ** ** ** ......TAP-Win32 Adapter V9
13...00 ** ** ** ** ** ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
10...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 útvonaltábla
===========================================================================
Aktív útvonalak:
Hálózati cél Hálózati maszk Átjáró Kapcsolat Metrika
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.11 4235
0.0.0.0 0.0.0.0 Kapcsolaton belüli 192.168.0.10 11

127.0.0.0 255.0.0.0 Kapcsolaton belüli 127.0.0.1 4531

127.0.0.1 255.255.255.255 Kapcsolaton belüli 127.0.0.1 4531

127.255.255.255 255.255.255.255 Kapcsolaton belüli 127.0.0.1 4531

192.168.0.0 255.255.255.0 Kapcsolaton belüli 192.168.0.11 4491

192.168.0.10 255.255.255.255 Kapcsolaton belüli 192.168.0.10 266

192.168.0.11 255.255.255.255 Kapcsolaton belüli 192.168.0.11 4491

192.168.0.255 255.255.255.255 Kapcsolaton belüli 192.168.0.11 4491

217.65.106.88 255.255.255.255 192.168.0.1 192.168.0.11 4236
224.0.0.0 240.0.0.0 Kapcsolaton belüli 127.0.0.1 4531

224.0.0.0 240.0.0.0 Kapcsolaton belüli 192.168.0.11 4488

224.0.0.0 240.0.0.0 Kapcsolaton belüli 192.168.0.10 11

255.255.255.255 255.255.255.255 Kapcsolaton belüli 127.0.0.1 4531

255.255.255.255 255.255.255.255 Kapcsolaton belüli 192.168.0.11 4491

255.255.255.255 255.255.255.255 Kapcsolaton belüli 192.168.0.10 266

===========================================================================
Állandó útvonalak:
Nincs

IPv6 útvonaltábla
===========================================================================
Aktív útvonalak:
Kapcs. Metrika Hálózati cél Átjáró
1 306 ::1/128 Kapcsolaton belüli
13 266 fe80::/64 Kapcsolaton belüli
13 266 fe80::d579:23bd:aad0:8db9/128
Kapcsolaton belüli
1 306 ff00::/8 Kapcsolaton belüli
13 266 ff00::/8 Kapcsolaton belüli
===========================================================================
Állandó útvonalak:
Nincs

C:\Users\kalmarr>
---
Átjáró nélkül:

C:\Users\kalmarr>netstat -rn
===========================================================================
Kapcsolatlista
28...........................To Vigor
16...00 ** ** ** ** ** ......TAP-Win32 Adapter V9
13...00 ** ** ** ** ** ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
10...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 útvonaltábla
===========================================================================
Aktív útvonalak:
Hálózati cél Hálózati maszk Átjáró Kapcsolat Metrika
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.11 10
127.0.0.0 255.0.0.0 Kapcsolaton belüli 127.0.0.1 306

127.0.0.1 255.255.255.255 Kapcsolaton belüli 127.0.0.1 306

127.255.255.255 255.255.255.255 Kapcsolaton belüli 127.0.0.1 306

192.168.0.0 255.255.255.0 Kapcsolaton belüli 192.168.0.11 266

192.168.0.0 255.255.255.0 192.168.15.100 192.168.0.10 11
192.168.0.10 255.255.255.255 Kapcsolaton belüli 192.168.0.10 266

192.168.0.11 255.255.255.255 Kapcsolaton belüli 192.168.0.11 266

192.168.0.255 255.255.255.255 Kapcsolaton belüli 192.168.0.11 266

217.65.106.88 255.255.255.255 192.168.0.1 192.168.0.11 11
224.0.0.0 240.0.0.0 Kapcsolaton belüli 127.0.0.1 306

224.0.0.0 240.0.0.0 Kapcsolaton belüli 192.168.0.11 262

224.0.0.0 240.0.0.0 Kapcsolaton belüli 192.168.0.10 266

255.255.255.255 255.255.255.255 Kapcsolaton belüli 127.0.0.1 306

255.255.255.255 255.255.255.255 Kapcsolaton belüli 192.168.0.11 266

255.255.255.255 255.255.255.255 Kapcsolaton belüli 192.168.0.10 266

===========================================================================
Állandó útvonalak:
Nincs

IPv6 útvonaltábla
===========================================================================
Aktív útvonalak:
Kapcs. Metrika Hálózati cél Átjáró
10 58 ::/0 Kapcsolaton belüli
1 306 ::1/128 Kapcsolaton belüli
10 58 2001::/32 Kapcsolaton belüli
10 306 2001:0:5ef5:79fb:3432:637:3dd9:8dad/128
Kapcsolaton belüli
13 266 fe80::/64 Kapcsolaton belüli
10 306 fe80::/64 Kapcsolaton belüli
10 306 fe80::3432:637:3dd9:8dad/128
Kapcsolaton belüli
13 266 fe80::d579:23bd:aad0:8db9/128
Kapcsolaton belüli
1 306 ff00::/8 Kapcsolaton belüli
10 306 ff00::/8 Kapcsolaton belüli
13 266 ff00::/8 Kapcsolaton belüli
===========================================================================
Állandó útvonalak:
Nincs

Átjáró bekapcsolás alatti internet hiányt megoldottam! A name server volt hibásan beállítva.... Sajnos átjáró nélkül nincs még megosztásom....

Nem javult meg :(

---

C:\Users\kalmarr>net view 192.168.15.100
53. számú rendszerhiba történt.

A hálózati elérési út nem található.

---

Ha jól látom a 192.168.15.100-ra nincs egyáltalán route. A 192.168.0.0-ra van, de csak /24-es, és ennyi.
Őszintén szólva arról fogalmam sincs, hogy mi alapján dől el, hogy melyik hálózat route-olódik abban az esetben, ha a def gw. nem a pptp szerver.

Hűha pedig benned bíztam ;).
Szerinted az lehet gond, hogy a DHCP-t nem a server kezeli, hanem a router (más nem jut már nekem se az eszembe). Esetleg valamelyik tűzfal blokkol egy portot (viszont, akkor miért van Linux alatt minden).

Vissza a kezdetekhez milyen beállítással kellene működnie a rendszernek?

A DHCP most egyáltalán nem játszik. A wins-t lehet beállítani a pppd konfigjában, de ha nem éri el a wins servert, akkor úgyis mindegy. Milyen hálózatok vannak nálad? Úgy néz ki, mintha lenne egy 192.168.15.0/24-es, amiben a szervered van, ez van a vpn mögött, a "céges" hálózat, és van egy 192.168.0.0, ami az "otthoni" tartomány. Kicsit nem vágom, hogy a vpn kapcsolat miért a 192.168.0.0 tartományból kap címet (192.168.0.11), amit alighanem a /etc/pptpd.conf-ban kell állítani, ott mi szerepel a remoteip sorban?

Működik, amit írtál abból jöttem rá a megoldásra, bár lehet még valamit állítgathattam rajta (ez a legjobb mikor fogalmam sincs miért lett jó valami). Ugyanis szerintem próbáltam már ezt a beállítást... (Álláspontom szerint a hibás logikám az volt, hogy a kliens oldali tartományt erőltettem....)

A "céges" server hálózatunk a következő:

-192.168.15.1 a router címe
- 192.168.15.2-200 ig oszthat címet a router.
- Server címe: 192.168.15.100

Otthoni:
-192.168.0.1 a router címe
- 192.168.0.10-119 ig oszthat címet a router.
---
(webmin felület)
IP addresses for server end of connection: 192.168.15.100
IP addresses to allocate to clients:
192.168.15.10-30
---
Összefüggés értelmezése:
Kérdésem, hogy a server oldalon milyen logika alapján kell megadni az IP címeket?
- A kliens címeket a server oldalon kell lefoglalni, vagy lehet eltérő tartomány?

Beállítás innen:

http://www.tomatosoft.biz/blog/2011/10/22/install-and-setup-pptp-vpn-on-debian-pptp-101/

A hibás érték pedig innen származhatot, bár kérdés, hogy mit kellene ezzel tennem?
---
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
----

Ezek a címek az adott konfigban igen pompásak. A gond az, hogy neked másik konfigod - hálózatod - van.

Namost. Te odaadtad a DHCP-nek a 2-200-ig tartományt, amiből oszthat IP címeket. Illetve kiadtad a pppd-nek, hogy 10-30-ig használhat local címeket. Ez a kettő ütközik, és ez nem remek.

A kérdéseket nem nagyon vágom, de ha minden igaz, midkettőre ott a válasz:

"localip is the ip of your server in the virtual network, remote ip the pool range of the client, will assigned by the server automatically when client connects in. Also, please use the ip range not already use in your real lan, my home lan is in 192.168.1.x, so here I use 192.168.0.x"

Tehát tulajdonképp bármilyen tartományt megadhatsz, csak gondoskodj a megfelelő route-ról (jóval egyszerűbb a benti hálózatból kiválasztani egy pici tartományt, és akkor ez a probléma megszűnik).

Az iptables sor meg egész másra való, ha működik minden, akkor ne foglalkozz vele, csak arra szolgál, hogy a 192.168.0.0/24-es tartományból mindent kinatoljon az eth0-n keresztül. Olvass utána az iptables nat-nak, az megint egy olvasgatós dolog.

Még egyszer köszönöm a segítségedet remélem, ha egy másik serveren telepítem a VPN, akkor könnyebb lesz. Továbbá amit látok is nem az a nehéz, ha kezdők valami lépés sort végig visznek, hanem ha valami hiba lesz vagy kimarad!