Kedves Mindenki!
Az otthoni kis LAN-omban a következőképp szeretném az internetet elérhetővé tenni
----------------- ------------------------- -----------
|Router (WAN-LAN) | |Linux PPTPd szerver | |WiFi Router|
|PPPoE/192.168.0.1|---|192.168.0.111/192.168.1.2|---|192.168.1.1|-|
----------------- | ------------------------- ----------- |
| |
--------------- --------------------
|Biztonságos LAN| |Nem biztonságos WLAN|
--------------- --------------------
A WiFi-s részt teljesen leválasztottam, ugyanis a szerver másik hálózati felületére csatlakozik (szerveren a 192.168.1.2-es felületen csak a 1723-as port és a GRE protokoll mehet át) a WiFi Router (igazából AP+DHCP-nek használom, maga nem végez útvonalválasztást/címfordítást). A WLAN-os gépeknek a PPTP VPN-re be kell jelentkezniük és máris a LAN-ban találják magukat (192.168.0.230-192.168.0.240-es ip-vel).
A WLAN szegmensből most már gond nélkül tudom látni a LANt de a WLAN-os címeket nem tudom pingetni, ráadásul a WLAN-os gépek nem tudnak semmilyen weboldalt megnyitni (kivéve a www.google.com-ot de ezt nem tudom elképzelni, miért). Közben szimatoltam a tcpdump-pal és azt láttam, hogy a weboldalakat elérik a lan-os gépek (ping is megy), vissza is küldik az ack-ot, de tcp csomag a weboldallal már nem jön vissza.
Tudok segíteni, hogy mi lehet a gond? Próbálkoztam az iptables-szel (egyes oldalak (man pptpd.conf) azt javasolják, hogy kapcsoljam be a NAT-ot), de így sem jutottam előrébb (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE).
Kösz,
KóBi
- 1234 megtekintés
Hozzászólások
Kedves Mindenki!
A probléma egyre misztikusabb, most már biztos, hogy az iptables-pptpd páros valamelyikével van gond. Packet snifflerrel megnéztem a forgalmat, és sikerült kiépíteni a kapcsolatot a webszerverekkel, viszont a válasz minden esetben csonkolt volt. A google szerintem azért működött, mert maga az oldal relatíve kicsi. Nem lehet, hogy ez valamilyen csomagdarabolás-összeállítási probléma? Ezt hogy lehetne diagnosztizálni?
Kösz előre is a segítséget,
KóBi
P.S.: Bocs az undorító ábráért, de korrektül látszik minden, ha nem proporcionális (mondjuk Curier) betűtípussal jelenítitek meg.
"Turpis et diabolica >>hui, hui<< frequenter auditur."
- A hozzászóláshoz be kell jelentkezni
És a spaceket érdemes karakterekre cserélni.
- A hozzászóláshoz be kell jelentkezni
vagy [ code ] [ /code ] koze rakni
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Hála a jó égnek megoldódott a probléma, az access router (WAN/LAN) volt a ludas, valamiért idő előtt megszakította a VPN-en routolt kapcsolatokat. (Típus: DLink DI-604, nekem már 3 ilyen tönkrement 1 év után)
"Turpis et diabolica >>hui, hui<< frequenter auditur."
- A hozzászóláshoz be kell jelentkezni