VPN pptpd

Hálózatok egyéb

Udv
Most eloszor probalkozom vpn szerver konfiggal. Feladatom az volt, hogy egy router mogotti linux szervert alakitsak at vpn serverre es otthonrol az ugyfel xp-en keresztul vpn-en hasznalja a helyi halot.

Belso halon a linuxon a vpn server telepites kesz, kernel 2.6.15 mppe tamogatassal.
Routeren a natolas kesz a belso vpn serverre.
Kintrol xp-en keresztul mukodik is a dolog. Be tudok lepni, azonban csak magamat es a vpn szervert latom (ping). A tobbi gep nem valaszol.
Merre induljak el, hol lehet a hiba?

  • 3340 megtekintés

( LiRul v | 2006. 05. 05., p – 20:16 )

keves az info, de szerintem a megoldast a 'proxyarp' korul keresd.

Hali!
Ebben az ügyben lett megoldás?
Nálam az van, hogy 2 helyen ugyanilyen a kiépítésben működik (NET->Broadband router->Linux-pptpd). Egy harmadik helyen viszont a fenti jelenség tapasztalható, azaz csak a pptpd-szervert érem el a remote LAN-on. Ott egy SMC7004VBR a Broadband router (ügyfélé, nem tudom cserélni). Az lehet a ludas? Mind a 3 helyen bitre ugyanazok a beállítások.

Row

( takitibi | 2009. 11. 16., h – 15:00 )

Kedves HUP-os honfitársak!
Beállítottam a suse szerveremen, hogy a dhcp a 192.168.200-250 között ossza ki az IP-t, ki is osztja, a címfordítás is be van állítva a tűzfalban, a külső public IP-ről(amire csatlakozunk kívülről 80.60.90.95) befordítja a 192.168.1.254:1723 -ra cím/portra a dolgokat, csatlakozni is lehet. Ha kívülről a város másik részéről csatlakozom befele, hitelesítés után szépen beenged, de csak a szerver belső hálókártyájáig. Tudok pingelni a 192.168.1.254-et.
A webmin felületen látszódik, hogy ki és milyen IP címről csatlakozott, látszik az is, hogy a csatlakozás a szerver belső hálókártyájára történt. Elméletileg a belső klienseket látni kéne, pl.: 192.168.1.33.
Miért nem működik szerintetek?
Thnx! Aki a megoldást megmondja, és Szegeden jár, meghívom egy sörre!

Tehát kívülről nem látom a 192.168.1.x alatt levő gépeket.
Csak a "vpn szerver IP-jét tudom pingelni: 192.168.1.254.
Tehát kívülről csak a szerver belső hálókártyájáig jutok.
http://takrisz.freeweb.hu/1/pptp/pptp_01.jpg

Aki személyesen segítséget tudna adni ez ügyben Szegeden, az írjon légyszi.
Kifizetem a segítségnyújtást. Help me.

Kedves Maniac!
Igen, a proxyarp is be van kapcsolva, a tűzfalba engedélyeztem a 1723-as portot (de az nem is gond, mert eljutok a belső szerver hálókártyáig [192.168.1.254], aztán a tűzfalban a port forward is be van állítva (yast-álcázás-és ott...) de leírnád nekem helyesen is, hogy nézne ki? Bár eddig a 80-as, 3128-as, stb.. minden portot szépen fordít, csak a 1723-as nem működne? De a gyakorlatban be tudok vpn-el jönni a szerver belső hálókártyájáig, mert tudom pingelni.
A másik érdekesség:
Egy másik külső számítógépről is bejövök, webmin alatt ezt látom:
CLIENT
192.168.1.201 - jóskauser
192.168.1.202 - pistauser
És a VPN-el bejött emberek látják egymást, csak nem tudják pingelni pl. az itteni belső hálózatot... pl. az én switch-be dugott gépemnek a belső DHCP 192.168.1.135-öt dobott..ezeket nem tudom pingelni a külső gépekről, hiába csatlakozok fel vpn-el...

Kedves m0csi! : Lehet a Te megoldásod a jó, csak picit júzesebben írd le nekem, mit is kéne hova írjak? Nem vagyok nagyon linux-guru :(
Tehát a YAST-ban ha a Hálózati eszközök -> Hálózatbeállítás -> Útválasztás -> itt kéne valamit ütyködjek?

Cél Átjáró Hálózati maszk Eszköz
80.70.60.50 80.70.60.50 255.255.255.0 eth2

Egyelőre ennyi van benne. Ez a külső hálókari. A befelé néző kártya, azaz az eth1-es, az a 192.168.1.254. (ETH0 alaplapi is van, de letiltottam, és nincs is bedugva semmi)

---
Üdv: T

Naszóval... :D

Mivel eléred a szervered, ezért bármelyik hálókártyáját elér(het)ed... lehet akár virtuális is.
A külső userek látják egymást, mert ők EGY virtuális kártyán/hálózaton csücsülnek.
A belsők ugyanígy.
Viszont! Azt tessék elfelejteni, hogy a szervered két hálózat között ALAPBÓL továbbít csomagokat, ha ugyanaz a subnet mindkét hálón! Külön meg kell adni neki, hogy ott bizony "forward" van.

Pl. Debian alatt a /etc/sysctl.conf fájlban nálam ez van:

net.ipv4.ip_forward=1

Ez nem rout-olás (útválasztás), hanem forward.

--
Debian Linux rulez... :D

Kedves Swifty!
Köszönöm! Megpróbálom!
5 perccel később:
Nálam is ugyanott van ugyanaz a file, és hiányzott ez a sor belőle.
Beleírtam, reboot, most így néz ki:

# Disable response to broadcasts.
# You don't want yourself becoming a Smurf amplifier.
net.ipv4.icmp_echo_ignore_broadcasts = 1
# enable route verification on all interfaces
net.ipv4.conf.all.rp_filter = 1
# enable ipV6 forwarding
#net.ipv6.conf.all.forwarding = 1
# increase the number of possible inotify(7) watches
fs.inotify.max_user_watches = 65536
# avoid deleting secondary IPs on deleting the primary IP
net.ipv4.conf.default.promote_secondaries = 1
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.ip_forward=1

Próbáltam távoli gépről, de mégsem tudom pingelni a lan-ban levő gépeket
a vpn-ekről.
VPN-en kapott ip-je a távolinak: 192.168.1.201
Az én belső asztalim: 192.168.1.135
---
Üdv: Tibi

( m0csi | 2009. 11. 26., cs – 14:50 )

milyen kliensek? ms? mert akkor a nem localba levo ip-t egybol default gw re dobja vissza, irjal neki kulon route szabalyt hogy arra az ip tartomanyra a linuxod legyen a gw

Hali! Pár sorral feljebb kifejtettem egy kommentben mi a hibám. Köszi!
Esetleg screen-shot-ot küldjek?
Egy fontos dolog még:
A belső LAN-ból (192.168.1.135) tudom pingelni a VPN által bejött gépet (192.168.1.201) , de visszafele már nem tudok pingelni.
Ha a tűzfalat full kikapcsolom, akkor is ez a helyzet. Valami route-olási probléma lehet. Szerintem. :(
---
Üdv: T