Sziasztok.
A probléma a következő. Adott egy szerver, tőlem távol, azon fut egy virtuális gép. Azt szeretném megoldani, hogy a virtuális gépen futó rendszerhez tudjak távolról kapcsolódni. A probléma az, hogy nem tudom kirakni publikus IP-re, mert nincs több szabad IP-nk, de ez most egyébként is egy hobbi projekt. Ezért arra gondoltam, hogy felhúzok egy vpn-t a szerverre, és abba bejelentkezik a virtuális gép is, meg én is, és boldogság van.
Fel is telepítettem a pptp-t ez alapján (http://sysadmingeek.com/articles/setting-up-a-vpn-pptp-server-on-debian/), kinyitottam a 1723tcp portot, tudok is csatlakozni a kliensekkel, és itt jön a probléma. Ha szerverről pingelem a klienseket, válaszolnak, de a kliensekről nem tudom pingelni sem a szervert, sem a többi klienst, és név feloldás is megszűnik a klienseken, pedig beállítottam az ms-dns-t. Ha a network managerben bepipálom a "Kapcsolat használata csak a hálózaton levő erőforrásokhoz", akkor név feloldás, de a többi nem változik.
Szerintetek mit csináljak, milyen irányba induljak? Van valakinek jobb ötlete a probléma megoldására?
A szerverről annyit, hogy 10.04-es Ubuntu van rajta, up to date, virtualbox virtuális gép, eth1-en jön be a net, a /proc/sys/net/ipv4/ip_forward értéke 1, arno iptables van rajta, minden tiltva, csak az nem, amit használunk, a gép egyébként a bix-ben pihen.
Köszönöm a tippeket!
- 4245 megtekintés
Hozzászólások
Az nem lehet hogy csak a pinget fogja meg a szerveren az iptables?
Próbáltál mást is a pingen kívül?
Én szívtam egyszer egy ilyet...
Órákig nem értettem miért nem megy a ping a VPN-en belül, és mikor megteszteltem a célfeladatot minden ment. Kiderült hogy szerver tűzfala nem engedte az icmp-t. :)
Tudom szánalmas, de mentségemre: régen volt...
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Az ICMP engedve van, szóval nem hiszem, hogy az lenne a gond, meg attól még -de javítsatok ki ha tévedek- a vpn tagjainak kéne tudniuk pingelni egymást.
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Hát, nagyjából igazad lett! A tűzfallal volt a gond, méghozzá az, hogy nem volt a nat beállítva neki, így mindent tiltott! A megoldás ennyi volt:
DC_INT_IF="eth0 ppp+"
DC_NAT=1
DC_INTERNAL_NET="192.168.1.0/24 10.2.3.0/24"
Köszi mindenkinek a segítséget!
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Csak otlet:
Proxy_ARP-t beallitottad? Nekem proxy_APR-vel mukodott.
- A hozzászóláshoz be kell jelentkezni
Persze, azt be, azt hiszem a leírásban is benne van.
Ez van a pptpd.conf-ban
option /etc/ppp/pptpd-options
logwtmp
localip 10.2.3.1
remoteip 10.2.3.230-242,10.2.3.245
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Sajnos az örömöm még mindig nem teljes, mert mostmár igaz, hogy a kliensek látják a szervert, de egymást még mindig nem! Mi lehet a gond? Milyen irányba induljak?
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni
Senkinek nincs ötlete?
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
- A hozzászóláshoz be kell jelentkezni