PPTP и NAT в Ubuntu Server [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : PPTP и NAT в Ubuntu Server

NeoBaSS

16-06-2013, 17:10

Так как Zentyal сам не умеет держать PPTP соединение было решено поднимать его на Ubuntu Server.
Итак, на Ubuntu Server один сетевой интерфейс eth0: IP 192.168.7.207 GW 192.168.7.150 . Zentyal напрямую смотрит на Ubuntu Server
PPTP соединение должно быть доступно по адресу 83.16.*.* После поднятия PPTP соединения появляется еще один сетевой интерфейс ppp0: IP 172.16.10.* GW 172.16.10.64 . Теперь нужно прописать на Ubuntu такую конфигурацию, чтобы на Zentyal я указал для адресов вида 172.16.10.0 шлюз 192.168.7.207

exo

16-06-2013, 19:19

Так как Zentyal сам не умеет держать PPTP »
http://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1 %82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5/zentyal
В Zentyal Team PPA вы можете найти, не присутствующие в хранилище Ubuntu Universe, следующие модули:
zentyal-pptp: настраивает PPTP VPN сервер.
но если хотите сделать через "посредника", вот простой вариант (http://www.3dnews.ru/workshop/614703):
Увы, в данный момент готовой поддержки столь любимых нашими провайдерами PPTP/L2TP нет, и её внедрение не планируется вплоть до следующего релиза, который увидит свет осенью. Наиболее простым выходом из этой ситуации видится покупка простейшего роутера (от 500 рублей), настройка его на соединение с провайдером, прописывание статического IP для сервера и вынос оного в DMZ или полный проброс портов к нему. Для внутреннего интерфейса сервера надо указать статический IP-адрес и выбрать маску подсети.

NeoBaSS

16-06-2013, 19:47

Спасибо, всё это я уже сам видел в сети. Мне нужна именно та конфигурация, которую я описал выше

NeoBaSS

16-06-2013, 20:52

Сам разобрался.
Необходимо включить форвардинг для IPv4 (http://help.ubuntu.ru/wiki/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE_%D0%BF%D0%BE_ubuntu_server/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/firewall?s[]=nat)
sudo iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -o ppp0 -j MASQUERADE
sudo route add -net 172.16.10.0/24 gw 172.16.10.64
Потом прописал на Zentyal для адресов вида 172.16.10.0 шлюз 192.168.7.207
Может быть кому-то пригодится