http://torrentu.ru/up/i/2010/03/27/19500195.jpg

Имеется сервер на базе ubuntu 9.10 server, на нём поднят pptpd.
Имеется 3 машины-клиента, которые должны подцепляться к этому серверу.
Всё настроено, клиенты соединяются к серверу, всё проходит корректно.

Пинг между клиентами и сервером проходит без проблем и обратно тоже (192.168.2.10x до 192.168.2.1 и обратно), а вот можде клиентами связи нету.

Т.е. client1 не может достучаться до client2 и client3 и наоборот.

В чём может быть проблема?

tsv91


Т.е. client1 не может достучаться до client2 и client3 и наоборот.
В чём может быть проблема?


дело, скорее всего, в маршрутах

В таком случае какое правило прописать, что бы всё за функционировало?

Ах, да и при соединении клиентов к серверу на сервере появляются интерфейсы ppp0, ppp1 итд итп. Один интерфейс на каждого клиента.

tsv91

проблема в обратном маршруте
http://anticisco.ru/forum/viewtopic.php?f=2&t=385
http://forum.ixbt.com/topic.cgi?id=14:51774

или
явным образом пропишите на клиентах маршрут в 192.168.2.0 на шлюз 192.168.2.1

zonderz,

Попробую

home - PPP адаптер:



DNS-суффикс этого подключения . . :

IP-адрес . . . . . . . . . . . . : 192.168.2.234

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . :

Маршрут не добавляется!

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не ле
жит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого
компьютера.

tsv91

home - PPP адаптер:


маршрут надо добавлять не на этот интерфейс
..............
и вообще приведите схему физического подключения
а то вас не поймешь

до подключения к vpn - клиенты видят друг друга?

Часть клиентов (Клиенты ЛС) видят друг друга до подключения к VPN, но нужно, что бы клиенты из Интернет могли соединяться к серверу и видеть клиентов из ЛС и других клиентов из Интернет.

Мне кажется, что проблема в том, что на сервере, для каждого клиента создаётся отдельный интерфейс (ppp0, ppp1, ppp2 итд)

tsv91

просто по умолчанию клиенту отдается только лишь дефолтный маршрут и соответственно все пакеты начинают идти в тоннель. Пропишите чтобы отдавался только лишь маршрут на ту сеть, в которую клиенту надо ходить и остальные пакеты будут ходить по обычным маршрутам :)

http://www.google.ru/search?hl=ru&newwindow=1&client=firefox-a&hs=Wt8&rls=org.mozilla:en-US:official&q=vpn+%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F&start=10&sa=N
http://forum.oszone.net/thread-153943.html

ifconfig на сервере
eth0 Link encap:Ethernet HWaddr 00:1e:90:07:0b:4b
inet addr:192.168.0.20 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21e:90ff:fe07:b4b/64 Диапазон:Ссылка
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:767 errors:0 dropped:0 overruns:0 frame:0
TX packets:531 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:1000
RX bytes:74303 (74.3 KB) TX bytes:147170 (147.1 KB)
Прервано:22 Base address:0x4000


ppp0 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:192.168.2.1 P-t-P:192.168.2.234 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:34 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:3
RX bytes:3471 (3.4 KB) TX bytes:108 (108.0 B)

ppp1 Link encap:Протокол PPP (Point-to-Point Protocol)
inet addr:192.168.2.1 P-t-P:192.168.2.235 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
коллизии:0 txqueuelen:3
RX bytes:836 (836.0 B) TX bytes:98 (98.0 B)


Здесь соединены к серверу 2 клиента. Я не могу понять какой мне прописать маршрут.

Так: route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.17.254
Оо :closed-to :dont-know

tsv91

уважаемый, давайте тогда начнем сначала :)
нужна полная схема вашей сети и описание задач
примерно по такой схеме
http://www.redline-software.com/rus/support/docs/winroute/_img/vpn-scheme.png
с указанием адресов внутренних и внешних интерфейсов

из вашей же схемы ничего не понятно, например зачем локальным клиентам VPN вообще

Да, вы правы, что то всё запуталось. Попробую начать сначала и более подробно расписать проблему.

Физическая схема сети:
http://torrentu.ru/up/i/2010/04/03/13191679.png

Предполагаемая VPN сеть:
http://torrentu.ru/up/i/2010/04/03/1326521.png

Требуется: Защищённая сеть для нескольких клиентов LAN (оформить VLAN возможности нету). В эту защищённую сеть должен быть доступ из любой точки мира по средствам Интернет.
Пока что LAN клиентов, подключаемых к vpn только 2 (их ip указаны на схеме), но будет больше.
Раздавать интернет по VPN не планируется.

Имеется: Настроенный и отлаженный pptpd сервер на Debian. Доступ к нему присутствует из Интернет и LAN сети. Все пользователи спокойно подключаются к сети. Так же у всех присутствует соединение client - server.

Проблема: Отсутствие соединения client-client.

tsv91

скажите, я вас правильно понял,

задача 1.
клиент А локальной сети имеет 192.168.0.x и коннектится к VPN-серверу В (pptpd), на котором 2 интерфейса, 192.168.0.20 и 192.168.2.1.
А получает от В статику 192.168.2.201.

задача 2.
удаленный клиент С коннектится на маршрутизатор, который перенаправляет его на внутренний VPN-сервер В, последний выдает С IP из диапазона 192.168.2.0.

общая задача.

клиенты А ходят в сетки 192.168.0.0, x.x.2.0
клиенты С ходят в сетки 192.168.0.0, x.x.2.0, и в свою внутреннюю

правильно ли я вас понял??

ps. клиентам А надо ходить во внутреннюю сеть клиента С?

Немного не так.

На сервере 1 физический интерфейс - 192.168.0.20

192.168.2.1 - адрес сервера в получившейся vpn сети, т.е. vpn сетка имеет вид (192.168.2.x), соответственно все клиенты, подсоединившееся к pptpd серверу получают адреса типа 192.168.2.x

Задача:
- Клиенты A ходят в свою локалку (192.168.0.0) и некоторые из них (которые соединились с pptpd сервером) должны попадать в сеть 192.168.2.0 (при этом у клиента должна функционировать и та и та сеть)
- Удалённый клиент С должен соединяться с pptpd сервером и иметь доступ только в сеть 192.168.2.0

Если более просто, то должна получиться защищённая сеть, в которую из любой точки мира (в том числе и из локальной сети, где стоит сервер) могли заходить пользователи, имеющие логин и пароль.
Защищённая сеть получилась, доступ из любой точки мира имеется, связь сервер - клиент и клиент - сервер тоже присутствует.

Осталось решить 1 вопрос - связь клиент - клиент в защищенной VPN сети (192.168.2.0), доступ удалённым пользователям в сеть 192.168.0.0 не требуется.