pptp routeren keresztül

 ( holcam | 2013. november 12., kedd - 10:32 )

Sziasztok!

Jó sok próbálkozás után sikerült létrehoznom egy virtuális gépen egy pptp szervert (ez nem Volt nehéz), illetve a kábelmodembe egybeépített router mögé tettem egy TP-Link routert, ahol az Internet kapcsolat típusát pptp-re állítottam. Sajnos így csak titkosítás nélküli kapcsolatra van lehetőség, de ez nem gond.

A hálózat tökéletesen működik, de egy dolgot nem siekrül megoldani:
A szerverről egyszerűen nem lehet megpingelni a routert, illetve például a szerver samba fájlmegosztása is elérhetetlen. Ha közvetlenül építem fel a pptp kapcsolatot a gépemmel a szerver felé, akkor a szerver tudja pingelni a gépem, és megy a samba is. A routeren minden tűzfal ki van kapcsolva, ha DHCP-re teszem a kapcsolat típusát, akkor a router pingelhető WAN irányból. Van valakinek ezzel kapcsolatban valamilyen tapasztalata?

Azért döntöttem a titkosítatlan pptp mellett, mert így 40Mbit=s sebességem van, míg egy titkosított kapcsolat esetén, pl. dd-wrt-vel csak 5-6 Mbit=s marad, és openvpn esetén is lassű a sebesség. Gyorsabb routerre nem adnék ki most 40-50000Ft-ot, pláne, hogy a nem pingelhető probléma akkor is fennállna.

Szerintetek mitől lehet, hogy a pptp szerverről nem tudom megpingelni az aktív pptp kapcsolatos router klienst?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kicsit off, de a sebességre nem jelentene megoldást, hogy a routeren csak átengeded a forgalmat és a VPN szervered egy normál PC-n fut?
(még nem próbáltam ilyet, lehet, hogy hülyeség!)


Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Természetesen az megoldás lenne, de Németországban "kicsit" drágább az áram, és feleslegesen nem dobnék ki havi +5000Ft-ot azért, mert egy normál PC fut routerként.

Alapból csatlakozhatnék közvetlenül is a pptp szerverre a gépekkel, de egy netszakadás esetén akár 1-2 perc is eltelhet, mikor a Windowsnak van már nete, de a pptp kapcsolat az újrakapcsolódásra vár. Ha pedig pl. egy torrentkliens fut Németországban, akár egy percig is csak, akkor rossz esetben két hét múlva jön az 1000-1500 eurós büntetés. Ezért kell routeren keresztül a pptp (csak routerként működő gépen keresztül pedig nem szeretném).

Félreértesz (meg valahol én is téged, azt hiszem).
Csak arra gondoltam, hogy ha VPN-t akarsz, akkor a routered mögött van működő gép, akkor meg inkább azon kellene futtatni a VPN szervert, a routernek csak továbbítania kellene a csomagokat.
De ha jól veszem ki a szavaidból, nem egészen olyan a hálózatod, mint amilyet elképzeltem. :)


Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Népszerűtlen lesz a véleményem, de ha Németországban a törvény szerint tilos torrentezni, akkor ne torrentezz.
Abban sem vagyok biztos, hogy a titkosítatlan pptp VPN-ed biztosít bármekkora védelmet is, főleg úgy, hogy a pptp bekapcsolt titkosítással sem feltétlenül biztonságos (MSCHAPv2 hiányosságok).
A router kliensként való használatát megkerülheted úgy, hogy a számítógépeken fixen beállítod a VPN túlvégét alapértelmezett átjárónak, a VPN szervert futtató gép címéhez pedig gw-nek felveszed a kinti internetszolgáltató átjáróját. Így a VPN kapcsolat felépülése előtt szerintem nem fogják torrent csomagok elhagyni a géped.
(Mellékgondolat: német fizuból azért már futhatná egy kis legális szórakozásra is.)

Leírom részletesen a kérdést, talán valakitől kapok választ a kérdésre. Tehát az IP-ket és a routing táblát a lenti kép vázolja:

http://81.4.121.131/pptp.jpg

A gép1, 2, 3 felől minden adat átmegy a routeren és a kábelmodemes routeren a pptp szerverre, onnan az internetre. Viszont ha a szerverről pingelem meg a router 192.168.22.2-es PPTP-s IP címét, akkor nincs válasz a pingre.

De ha mondjuk a gép1-et közvetlenül csatlakoztatom a kábelmodemmel egybeépített routerre, és úgy csatlakozok a pptp szerverre, akkor tudom pingelni a szerverről a gép1-et.

Szóval valószínűleg (szerintem) csak egy routing bejegyzés hiányzik a routerből, hogy működjön a dolog.

Hogy erkölcsi kérdés ne legyen a dologból, akkor értelmezzük át a kérdést úgy, hogy a szolgáltatómtól kapok NAT-olt IP címet, de van egy webkamera otthon. Emiatt üzemelem be a pptp-s routert, illetve egy port forwardingot a pptp szerveren a pptp kliens router felé, majd onnan a kamera felé. Így ha bírom a pptp szerver külső WAN IP címét, akkor el kellene érnem a kamerát.

Ha a router olyan, amilyennek gondolom, akkor a 192.168.22.2-es lábát is "védi", azaz nem válaszol a kintről jövő csomagokra, tehát a ping-re sem.
Ha valóban így van kanócozva a cucc, akkor nem mókolnék külön pptp kliens routerrel, hanem a pptp kliensek maguk a gépek lennének - az előttük lévő routeren pedig beállítanám, hogy kizárólag a PPTP szerver felé forgalmazhatnak.

Hogy a kérdésedre is válaszoljak: ha a PPTP kliens router nem NAT-ol, amikor a gépek forgalmát a PPTP szerver felé tolja és a PPTP szerveren nincs beállítva, hogy a gépek subnetje (192.168.1.0/24) a PPTP kliens router (192.168.22.2) mögött van, akkor a válasz csomagok nem fognak visszatalálni. Ez a hiba két módon is orvosolható:
- a PPTP kliens router maszkolja a kimenő forgalmat a PPTP szerver felé is
- a PPTP szerveren kell egy route parancs, hogy a 192.168.1.0/24 subnet a 192.168.22.2 gateway-en keresztül érhető el

NAT-ol a router, tehát a pptp szerver csak egy csatlakozást lát, a kliens routert. A routeren minden tűzfal ki van kapcsolva. Lehet, hogyy openwrt-vel, vagy dd-wrt-vel kellene próbálkoznom.

Nem tudom milyen fw-vel próbálkozol, de gyáriakkal nekem sem sikerült megoldanom rendesen. Viszont openwrt-vel simán ment minden! Szóval, ha nem tetted, próbáld ki azt. Azért én a helyedben kipróbálnám az openvpn-t is, mert ez a gre tiszta szívás...

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds